所以我在这里阅读了几个关于仅为您的网站/应用程序使用OpenID的优缺点的问题。我读到的每个问题似乎都是针对您的用户/访问者的OpenID环境。我正在考虑将其用于Web应用程序的管理部分。
这是坚果吗?
仅针对面向消费者的Web应用程序部分(同时减少开发时间和减少注册摩擦)使用OpenID似乎反效果,但是然后花时间为我们的管理部分构建身份验证/授权系统应用
使用OpenID管理将在数据库中使用白名单实现,因此不会有任何人偶然发现管理区域并开始进行更改。
我还想完全打破管理(FWIW,它实现为ASP.NET MVC领域)的想法完全脱离应用程序并进入二级锁定的VPN连接,但这似乎极端。
答案 0 :(得分:3)
我用OpenID做了同样的事情。在我的场景中,必须手动为用户授予管理权限。但就基础设施而言,其他一切都与典型用户的登录方式相同。
只要您可以信任您的管理员正在使用的OpenID提供商,那么我认为这样做是合理的。