在OpenID Connect specification section 8.1中,我们可以阅读:
如果客户端未在动态客户端注册[OpenID.Registration]中提供sector_identifier_uri的值,则用于成对标识符计算的扇区标识符是已注册的redirect_uri的主机组件。
如果重定向URI为https://foo.bar/my/path
,则主机foo.bar
主机将成为成对ID计算的一部分。
问题是当私有方案用于本机应用程序时(请参阅RFC8252 section 7.1例如com.example.app:/oauth2redirect/example-provider
)或重定向URI是URN(例如urn:ietf:wg:oauth:2.0:oob
)。
由于没有这些例子的主持人,