代码之家  ›  专栏  ›  技术社区  ›  William Entriken

谷歌认证,向怀疑者核实

google-compute-engine oauth login authentication google-app-engine
  •  0
  • William Entriken  · 技术社区  · 7 年前

    谷歌支持多个第三方身份验证流程:

    https://developers.google.com/identity/choose-auth

    看看oauth,加密原语是我可以使用https连接,google可以向我断言访问者的身份。

    这个方法不允许我向另一个怀疑者证明这个人已经完成了google登录。这是因为https是 plausible deniable .

    谷歌有没有不同的登录机制,我可以向第三方证明某个人登录过?

    1 回复  |  直到 7 年前
        1
  •  1
  •   Dan Cornilescu    7 年前

    我不确定加密意义上的似是而非的可否认性是否适用于https-如果我理解正确,您将需要对多个密钥以不同方式解码消息的特定支持,即。 special software ,不仅仅是https。

    但无论如何,谷歌认证(以及任何其他第三方身份提供商服务)从根本上依赖于对来自身份提供商的信息的信任。

    如果您认为第三方身份提供商提供的信息不足以作为另一个怀疑者的证据,那么您将无法使用任何此类身份提供商服务,您将不得不推出自己的身份验证方案。

    推荐文章
    vale383  ·  如何在Django端点中查找user_id
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    Darsh. S.  ·  一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?
    1 年前
    Reaper Rapper-san's Eye  ·  有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖
    1 年前
    user25947831  ·  使用python对从php页面检索到的照片进行操作
    1 年前
    Branson Street  ·  我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置
    1 年前
    Tunahan Keklik  ·  如果用户仍在网站上时会话过期怎么办
    1 年前
    Dzy  ·  Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型
    1 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    1 年前
    Kananda Gama  ·  Problema com登录[关闭]
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号