根据The Google OpenID 2.0 migration timetable," OpenID 2.0标识符到OAuth 2.0标识符的映射将继续有效,直到2017年1月1日。"
从文档中可以100%清楚这种转变将采取什么形式。请求范围:" openid"或openid.realm:"某事"开始返回错误?或者旧的openid值是否会在响应中出现? Google OpenId Connect Documentation仍在其示例OpenID Connect身份验证URI中使用请求值。
有没有人更好地了解这是怎么消失的?我们的方法是放弃openid范围和openid.realm,但我们正试图更好地确定更改的确切形式。
答案 0 :(得分:6)
openid范围与OpenID Connect有关,而不是OpenID 2.0(令人困惑,我同意......)。完全支持OpenID Connect,不会消失,因此仍然完全支持openid范围。
在映射被拒绝后传递openid.realm参数不会返回错误,只是响应中可能没有旧的openid值。因此,您应该设计自己的服务,以便能够优雅地处理响应中不存在OpenID 2.0值的情况。