自發行OpenID提供VS OpenID提供

Question

要長話短說：

究竟是怎樣的「自發行OpenID提供者」從「正常OpenID提供」差異化（可以說谷歌）？

我讀這只是說了規範：

「ID連接支持自頒發的OpenID提供商 - 個人，自託管有機磷農藥使用特殊的發行人，發行自簽名ID令牌自頒發有機磷農藥。標識符https://self-issued.me「。

所以，我明白這是一個「自頒發的OpenID提供者」可以自己主持，並簽署了ID令牌。

的區別是從令牌「正常的OpenID提供者」用可信的證書（例如，因爲它是由一個已經在證書存儲中的根CA證書籤名的），並且可以在響應中不需要發送公鑰的情況下進行驗證？

最終有人能夠澄清這一點，我將非常感激。

提前感謝和最誠摯的問候！

Answer 1

「自我頒發的OpenID提供程序」與「普通OpenID提供程序」有什麼區別（可以說google）？

諸如Google的正常提供者在HTTP端點上可用。對普通提供商的請求使用http://協議。

自簽發供應商通常安裝在最終用戶的設備上。自行簽發供應商的請求使用openid://協議。

例如，在Android設備上，由於最終用戶已登錄他的Android設備，因此Google Chrome可能可以訪問最終用戶的身份，因此Google Chrome可以充當自行發佈的提供商。

從規格：

自發行商是通常由用戶deviced擁有運行的個人OP。 OpenID Connect - Part 5: Self Issued Provider