我目前正在写论文,面临着确定正确的身份验证和授权技术的挑战。
除了 OAuth、OpenID Connect 和 WebAuthn 等众所周知的解决方案之外,我还在寻找在安全性和用户体验方面表现出色的替代方法。 您能否推荐其中一些替代方案或分享您自己的经验见解?
我可能会查看 OpenID Foundation 以获取一系列规范。其中一些用于保护高价值数据的行业,例如银行和医疗,这些行业使用严格的安全配置文件。
基本成分如下:
最近一个有趣的发展是朝着“去中心化身份和可验证凭证”的方向发展。这应该能够实现基于钱包的无缝用户识别,用户还可以限制他们透露的个人信息。 当今的趋势是在 OAuth 和 OIDC 方面实施此类举措,以便在基本成分之上分层更新新的安全功能。