Zajímavé, i když ne nutně pro vás, je použití OpenID jako „federated login“ nástroje, kdy provozovatel webu provozuje vlastní OpenID autoritu pro přihlášení na jednotlivé weby. OpenID bývá spíš používáno jako globální autentizační nástroj, kdy je poskytovatelem třetí strana, a pro podobné úlohy jsou spíš používány všelijaké „cookie hacky“.
Cize v podstate je to na nic. Lepsie by bolo pripojit sa k federativnemu OpenID. Nevidim v tom vyhody. Ked uz, mohli pouzit CAS ktore je myslim o nieco flexibilnejsie na taketo riesenie ako OpenID.
Jak je to s přístupností mobilního menu z klávesnice? Používáte odkazy “více” a “zde”? Znáte rozdíl mezi aria-label, aria-labelledby a aria-describedby? Je PDF strojově čitelný formát z pohledu zákona o přístupnosti?
Posledních pár let mě baví se zabývat bezpečností aplikací. Čistě technicky. A když člověk tyhle věci implementuje, dostane se k zajímavým problémům, které by ho ani nenapadly. A tak se stalo, že jsem se dostal k proxy. Jako slepý k houslím.
Simple Sign-On
o Simple Sign-On jsem jeste neslysel, zato jsem hodne uz slysel o Single Sign-On
:)
Re: Simple Sign-On
Omlouvám se za překlep, díky za upozornění.
Co je zaujimave
Prepacte ale nepochopil co je na tom zaujimave. Je to proste pouzitie OpenID. Co som si nevsimol?
Re: Co je zaujimave
Zajímavé, i když ne nutně pro vás, je použití OpenID jako „federated login“ nástroje, kdy provozovatel webu provozuje vlastní OpenID autoritu pro přihlášení na jednotlivé weby. OpenID bývá spíš používáno jako globální autentizační nástroj, kdy je poskytovatelem třetí strana, a pro podobné úlohy jsou spíš používány všelijaké „cookie hacky“.
Re: Co je zaujimave
Cize v podstate je to na nic. Lepsie by bolo pripojit sa k federativnemu OpenID. Nevidim v tom vyhody. Ked uz, mohli pouzit CAS ktore je myslim o nieco flexibilnejsie na taketo riesenie ako OpenID.