服務器如何發現OpenId Provider的身份驗證端點？

Question

如果一個人進入他們的OpenId身份驗證提供程序，如下所示：http://www.myopenid.com ...我如何才能發現我需要302重定向到的真實終端是https://www.myopenid.com/server？

BTW：我只知道https://www.myopenid.com/server是終點，因爲我一直手動 snopping瀏覽器中的流量（例如，當我試圖通過他們的myOpenID來說圖標/ PIC登錄在StackOverflow上）。

請提供任何線索嗎？

Answer 1

OpenID 2.0規範解釋了發現過程[1]。規範中討論了三種發現方法。

1. XRI Resulution
2. YADIS協議
3. 基於HTML的發現

您使用來實現OpenID依賴方應支持這些方法的庫，所以他們會計算OP終點。

[1]。 http://openid.net/specs/openid-authentication-2_0.html#discovery