我正在阅读OpenID Connect Discovery规范,该规范指出,当动态尝试发现OpenID提供程序的位置时,依赖部分可能会对正在进行身份验证的用户数据进行规范化(例如,提取用户电子邮件的域部分)和构建一个要向主机的WebFinger端点请求的URI。
问题是:任何人都知道支持WebFinger端点的公共身份提供商能够动态发现OpenID提供商吗?我想知道它是否已经没有意义了,是否创建了这个规范以简化从OpenID 2.0到OpenID Connect的迁移。
我看到的大多数帖子都是关于OpenID Connect Discovery的,可以追溯到2014年。所以我想知道是否有人知道这个规范的真实用途。
答案 0 :(得分:0)
当您进行网络手指请求(这是一个众所周知的URI资源)时, 我们在GET请求的href标记中包含OpenId Provider URI,用于检索有关端点,jwks_uri等的信息(基本上是一个可从OpenId Provider端检索的json文档)
所以你提供的URI(必须是注册的身份提供者)。 OpenId授权服务器的任何实现都必须实现WebFinger才能进行发现,除非依赖方已经可以使用OpenIdProvider配置信息。
流行的OpenId提供商有:Google,PingIdentity等(对于WebFingerSupport,公共OpenID提供商等等)。