要長話短說:自發行OpenID提供VS OpenID提供
究竟是怎樣的「自發行OpenID提供者」從「正常OpenID提供」差異化(可以說谷歌)?
我讀這只是說了規範:
「ID連接支持自頒發的OpenID提供商 - 個人,自託管有機磷農藥使用特殊的發行人,發行自簽名ID令牌自頒發有機磷農藥。標識符https://self-issued.me「。
所以,我明白這是一個「自頒發的OpenID提供者」可以自己主持,並簽署了ID令牌。
的區別是從令牌「正常的OpenID提供者」用可信的證書(例如,因爲它是由一個已經在證書存儲中的根CA證書籤名的),並且可以在響應中不需要發送公鑰的情況下進行驗證?
最終有人能夠澄清這一點,我將非常感激。
提前感謝和最誠摯的問候!