在浏览OpenID Connect Discovery Spec https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig之后,我了解Issuer是一个用于验证发现URL的URL(发行者+" /。众所周知/ openid-configuration&#34 ;)
我想知道此发布者URL是否应该是指向某些资源/服务的工作URL,或者可以是仅仅有效的URL但不指向任何资源。这对任何其他OpenID Connect流程都有意义吗?
答案 0 :(得分:1)
issuer
值本身不需要解析为任何资源或任何在线资源。仅当您要符合发现规范时,<issuer>/.well-known/openid-configuration
才应解析为描述提供者的发现元数据文档。