Mar*_*cel 5 openid google-openid openid-provider oauth-2.0 openid-connect
简而言之:
“Self-Issued OpenID Provider”与“普通 OpenID Provider”(比如谷歌)究竟有什么区别?
我阅读了刚刚说的规范:
“OpenID Connect 支持自发行 OpenID 提供者 - 个人、自托管 OP,发行自签名 ID 令牌。自发行 OP 使用特殊的发行者标识符https://self-issued.me。“
所以我知道“自发行 OpenID 提供者”可以由我自己托管,并签署 ID 令牌。
不同之处在于,来自“普通 OpenID 提供者”的令牌使用受信任的证书进行签名(例如,因为它由已经在证书存储中的根 CA 证书签名),并且无需发送证书即可进行验证响应中的公钥 ?
最终有人可以澄清这一点,我将不胜感激。
提前致谢并致以最诚挚的问候!
“Self-Issued OpenID Provider”与“普通 OpenID Provider”(比如谷歌)究竟有什么区别?
一个普通的提供者,比如 Google,在 HTTP 端点可用。对普通提供者的请求使用该http://协议。
自发行提供程序通常安装在最终用户的设备上。对自发提供者的请求使用该openid://协议。
例如,在 Android 设备上,谷歌浏览器可以充当自发提供者,因为最终用户已登录其 Android 设备,并且谷歌浏览器可能有权访问最终用户的身份。
从规范:
Self Issued Provider 是个人 OP,通常在用户拥有的设备上运行。OpenID Connect - 第 5 部分:自发布的提供程序
| 归档时间: |
|
| 查看次数: |
1237 次 |
| 最近记录: |