简而言之:
“自发布的OpenID提供商”与“普通OpenID提供商”的区别(让谷歌说)?
我读了刚才说的规范:
“OpenID Connect支持自发布的OpenID提供商 - 发布自签名ID令牌的个人自托管OP。自发的OP使用特殊的颁发者标识符https://self-issued.me。”
所以我理解“自行发布的OpenID提供商”可以由我自己托管,并签署ID令牌。
来自“普通OpenID提供商”的令牌是否与受信任的证书签名(例如,因为它是由已经在证书存储中的根CA证书签名),并且可以在不需要的情况下进行验证在响应中发送公钥?
最终有人可以澄清这一点,我会非常感激。
提前致谢和最诚挚的问候!
答案 0 :(得分:2)
"自发布的OpenID提供商"区别于“普通的OpenID提供商”(比如google)?
Google端口等普通提供商可在HTTP端点上使用。对普通提供商的请求使用http://协议。
自行发布的提供商通常安装在最终用户的设备上。对自行发布的提供商的请求使用openid://协议。
例如,在Android设备上,Google Chrome可以作为自行发布的提供商,因为最终用户已登录其Android设备,而Google Chrome可能会访问最终用户的身份
来自规范:
自发行提供商是一种个人OP,通常在用户拥有的设备上运行。 OpenID Connect - Part 5: Self Issued Provider