在OpenID Connect中使用Self-Issued Providers是否存在重大安全隐患? (以及那些暗示/需要的隐含流量?)
与使用动态客户端注册相反?
我们正在开发一个需要分散式跨域身份验证的项目,其中服务器/客户端预注册很难或不可能。这意味着我们需要选择这两种机制中的一种,听起来像? (自发行提供商或动态客户注册)。哪种更适合哪种情况?
答案 0 :(得分:3)
自行发布的提供商和动态客户端注册用于不同的目的。
自行发布的提供商是自托管的,或者可能是与依赖方没有信任关系的浏览器内OpenID Connect提供商。它们为RP提供了相同的自我注册,并提供了“非断言”的身份。
动态客户端注册允许客户端/ RP向OpenID Connect Providers注册自己以动态创建信任关系,以便提供商可以向客户端提供第三方声明的身份。