OpenID Connect Discovery 中的 Issuer URL 应该是有效的 URL?
Issuer URL in OpenID Connect Discovery should be a working URL?
通过 OpenID Connect 发现规范 https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig,我了解到 Issuer 是一个 URL,用于验证发现 URL(issuer + "/.well-known/openid-configuration").
我想知道这个发行人 URL 是否应该是一个有效的 URL 指向一些 resource/service 或者可以只是一个有效的 URL 但不指向任何资源。这在任何其他 OpenID Connect 流程中都有意义吗?
issuer 值本身不需要解析为任何资源或任何在线内容。仅当您希望符合 Discovery 规范时,<issuer>/.well-known/openid-configuration 才应解析为描述提供者的 Discovery 元数据文档。
通过 OpenID Connect 发现规范 https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig,我了解到 Issuer 是一个 URL,用于验证发现 URL(issuer + "/.well-known/openid-configuration").
我想知道这个发行人 URL 是否应该是一个有效的 URL 指向一些 resource/service 或者可以只是一个有效的 URL 但不指向任何资源。这在任何其他 OpenID Connect 流程中都有意义吗?
issuer 值本身不需要解析为任何资源或任何在线内容。仅当您希望符合 Discovery 规范时,<issuer>/.well-known/openid-configuration 才应解析为描述提供者的 Discovery 元数据文档。