Google在OpenID Discovery Spec实施了https://accounts.google.com/.well-known/openid-configuration,允许开发人员和用户找到OpenID身份验证所需的网址和密钥。
我想知道Facebook和可能的其他(例如Microsoft Live)等价物是什么,所以我可以以标准方式使用Facebook和其他人。
SalesForce还有一个发现网址https://login.salesforce.com/.well-known/openid-configuration
答案 0 :(得分:5)
Facebook的登录机制/协议不基于OpenID Connect。 Facebook使用OAuth 2.0的专有扩展,但它不是OpenID Connect指定的标准扩展。因此,期待Facebook发布OpenID Connect Discovery文档是没有意义的,不像谷歌和Salesforce那样遵守标准。
答案 1 :(得分:2)
以下是Microsoft Azure AD的OpenID Connect Discovery URL:
https://login.windows.net/common/.well-known/openid-configuration
答案 2 :(得分:2)
这是 Facebook 的 OpenID 配置
答案 3 :(得分:-3)
Facebook仍然有一些OpenID:
$ curl -i https://facebook.com/.well-known/openid-configuration
HTTP/1.1 301 Moved Permanently
Location: https://www.facebook.com/.well-known/openid-configuration
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Cache-Control: public, max-age=2592000
Content-Type: text/plain
Server: proxygen
Date: Fri, 20 May 2016 12:37:43 GMT
Connection: keep-alive
Content-Length: 0
但重定向网址导致404大胖。
这个网址是我遇到的唯一符合/.well-known/标准的网址。 Google,Microsoft和Salesforce会添加子域或子路径。
如果大玩家具有相同的网址格式,我们实际上可以以真正开放的方式实现OpenID Connect,而不必单独实现每个OpenID Connect提供程序。