我想知道是否可以使用我自己的身份服务器作为其他知名网站(如stackoverflow.com)的OpenID提供商。它们允许您使用自己的身份提供商进行注册(请参阅https://stackoverflow.com/users/login?ssrc=head&returnurl=http%3a%2f%2fstackoverflow.com%2f) - 还有更多的登录选项"允许您输入" OpenID端点地址"。
的按钮现在我的问题当然是...... 有效吗?
链接看起来像stackoverflow.com预期的那样?我无法找到有关该链接的任何信息。
现在我的所有应用程序都有一个客户端,用于与身份服务器通信。我在大多数情况下使用混合流。这就是我所熟悉的。如果任何其他网站想要"信任"我的身份服务器作为openid提供者,如果没有可信任的客户端,它如何工作< - >关系?
答案 0 :(得分:0)
我猜Stack Overflow希望您的服务器支持 OpenID Connect Discovery 1.0 。简而言之,您的服务器应该公开.well-known/openid-configuration API,它以JSON格式返回您的服务器配置(例如https://accounts.google.com/.well-known/openid-configuration)。如果您还没有阅读规范,我建议您在OpenID Connect Discovery 1.0之前阅读RFC 7033(WebFinger)。
然而,这只是猜测,对不起。