LightOpenId和安全性

您可能想在security.stackexchange.com上提出这个问题。 很难说天气软件“使用安全”。我确信lightOpenID不是恶意软件，因为我查看了源代码，并在一些项目中使用它。 我不知道有多少人在项目中实际使用它，但它由55位用户主演。这可能表明没有明显的漏洞可以被利用。 据我所知，项目版本并不意味着什么。它正式在github上托管。我不太确定，但我认为项目所有者甚至不使用github上的版本号。 即使lightOpenID被保存，您也必须自己实现一些代码（例如数据库部分）。这可能会给系统带来一些安全漏洞。由于lightOpenID非常轻巧，我猜不会有很多安全漏洞。但这是一个非常乐观的观点，没有检查代码的漏洞或漏洞。 如果您需要安全的OpenID解决方案，我建议使用janrain。 Google建议将它们作为OpenID的安全解决方案。但是通过这种方式，您可以将用户的数据提供给您，并且您可能需要为此付费。