ID連接發現

Question

我讀了OpenID Connect Discovery規範其中指出，當動態試圖發現一個OpenID提供商的位置，依託部分可能正常化被認證的用戶的數據（例如提取用戶的電子郵件的域名部分），並建立要向主機的WebFinger端點請求的URI。

問題是：任何人都知道公共身份提供商支持WebFinger的端點來動態發現OpenID提供商嗎？我想知道它是否沒有意義，如果這個規範是爲了簡化從OpenID 2.0到OpenID Connect的遷移而創建的。

只見談論ID連接發現中最帖子來自追溯到2014年。所以這就是爲什麼我想知道是否有人知道這個規範的實際使用。

Answer 1

當您發出web-finger請求（這是一個衆所周知的URI資源） 時，我們將OpenId提供程序URI包含在GET請求的href標記中，以便檢索有關端點的信息jwks_uri， （基本上是從OpenId提供商端檢索的JSON文檔）

所以無論你給的URI（必須是一個註冊的身份提供者）。除非OpenIdProvider配置信息已經可用於依賴方，否則任何OpenId授權服務器的實現都必須實現WebFinger進行發現。

熱門OpenId供應商有：Google，PingIdentity等（用於WebFingerSupport，公共OpenID提供商等..）