自发行的 OpenID 提供商与 OpenID 提供商
Self-Issued OpenID Provider vs OpenID Provider
简而言之:
"Self-Issued OpenID Provider" 与“普通 OpenID 提供商”(比方说 google)究竟有何区别?
我阅读了刚刚说的规范:
"OpenID Connect supports Self-Issued OpenID Providers - personal, self-hosted OPs that issue self-signed ID Tokens. Self-Issued OPs use the special Issuer Identifier https://self-issued.me.“
所以我了解到“自行发行的 OpenID 提供商”可以由我自己托管,并签署 ID 令牌。
不同之处在于,来自“普通 OpenID 提供者”的令牌是使用受信任的证书签名的(例如,因为它是由证书存储中已经存在的根 CA 证书签名的),并且可以在没有的情况下进行验证需要在响应中发送 public-key ?
终于有人可以澄清这一点,我将不胜感激。
提前致谢并致以最诚挚的问候!
How exactly does an "Self-Issued OpenID Provider" differentiate from a “normal OpenID Provider” (lets say google)?
普通提供程序 例如 Google 在 HTTP 端点可用。对普通提供者的请求使用 http://
协议。
自行发布的提供程序 通常安装在最终用户的设备上。对自发提供商的请求使用 openid://
协议。
例如,在 Android 设备上,Google Chrome 可以充当自发布提供商,因为最终用户已登录他的 Android设备,并且 Google Chrome 可能可以访问最终用户的身份。
来自规范:
Self Issued Provider is a personal OP that typically runs on a deviced owned by the user. OpenID Connect - Part 5: Self Issued Provider
简而言之:
"Self-Issued OpenID Provider" 与“普通 OpenID 提供商”(比方说 google)究竟有何区别?
我阅读了刚刚说的规范:
"OpenID Connect supports Self-Issued OpenID Providers - personal, self-hosted OPs that issue self-signed ID Tokens. Self-Issued OPs use the special Issuer Identifier https://self-issued.me.“
所以我了解到“自行发行的 OpenID 提供商”可以由我自己托管,并签署 ID 令牌。
不同之处在于,来自“普通 OpenID 提供者”的令牌是使用受信任的证书签名的(例如,因为它是由证书存储中已经存在的根 CA 证书签名的),并且可以在没有的情况下进行验证需要在响应中发送 public-key ?
终于有人可以澄清这一点,我将不胜感激。
提前致谢并致以最诚挚的问候!
How exactly does an "Self-Issued OpenID Provider" differentiate from a “normal OpenID Provider” (lets say google)?
普通提供程序 例如 Google 在 HTTP 端点可用。对普通提供者的请求使用 http://
协议。
自行发布的提供程序 通常安装在最终用户的设备上。对自发提供商的请求使用 openid://
协议。
例如,在 Android 设备上,Google Chrome 可以充当自发布提供商,因为最终用户已登录他的 Android设备,并且 Google Chrome 可能可以访问最终用户的身份。
来自规范:
Self Issued Provider is a personal OP that typically runs on a deviced owned by the user. OpenID Connect - Part 5: Self Issued Provider