自发行的 OpenID 提供商与 OpenID 提供商

Self-Issued OpenID Provider vs OpenID Provider

简而言之:

"Self-Issued OpenID Provider" 与“普通 OpenID 提供商”(比方说 google)究竟有何区别?

我阅读了刚刚说的规范:

"OpenID Connect supports Self-Issued OpenID Providers - personal, self-hosted OPs that issue self-signed ID Tokens. Self-Issued OPs use the special Issuer Identifier https://self-issued.me.“

所以我了解到“自行发行的 OpenID 提供商”可以由我自己托管,并签署 ID 令牌。

不同之处在于,来自“普通 OpenID 提供者”的令牌是使用受信任的证书签名的(例如,因为它是由证书存储中已经存在的根 CA 证书签名的),并且可以在没有的情况下进行验证需要在响应中发送 public-key ?

终于有人可以澄清这一点,我将不胜感激。

提前致谢并致以最诚挚的问候!

How exactly does an "Self-Issued OpenID Provider" differentiate from a “normal OpenID Provider” (lets say google)?

普通提供程序 例如 Google 在 HTTP 端点可用。对普通提供者的请求使用 http:// 协议。

自行发布的提供程序 通常安装在最终用户的设备上。对自发提供商的请求使用 openid:// 协议。

例如,在 Android 设备上,Google Chrome 可以充当自发布提供商,因为最终用户已登录他的 Android设备,并且 Google Chrome 可能可以访问最终用户的身份。

来自规范:

Self Issued Provider is a personal OP that typically runs on a deviced owned by the user. OpenID Connect - Part 5: Self Issued Provider