2017-06-17 108 views
0

我讀了OpenID Connect Discovery規範其中指出,當動態試圖發現一個OpenID提供商的位置,依託部分可能正常化被認證的用戶的數據(例如提取用戶的電子郵件的域名部分),並建立要向主機的WebFinger端點請求的URI。ID連接發現

問題是:任何人都知道公共身份提供商支持WebFinger的端點來動態發現OpenID提供商嗎?我想知道它是否沒有意義,如果這個規範是爲了簡化從OpenID 2.0到OpenID Connect的遷移而創建的。

只見談論ID連接發現中最帖子來自追溯到2014年。所以這就是爲什麼我想知道是否有人知道這個規範的實際使用。

回答

0

當您發出web-finger請求(這是一個衆所周知的URI資源) 時,我們將OpenId提供程序URI包含在GET請求的href標記中,以便檢索有關端點的信息jwks_uri, (基本上是從OpenId提供商端檢索的JSON文檔)

所以無論你給的URI(必須是一個註冊的身份提供者)。除非OpenIdProvider配置信息已經可用於依賴方,否則任何OpenId授權服務器的實現都必須實現WebFinger進行發現。

熱門OpenId供應商有:Google,PingIdentity等(用於WebFingerSupport,公共OpenID提供商等..)