网址(非域名)是否适合OpenID 2.0身份?

时间:2017-11-13 09:30:16

标签: openid identity delegation openid-provider indieweb

我以前在indieweb use-cases的上下文中使用了OpenID 2.0身份和委托[1],其中假设每个用户都控制一个域。所以身份看起来像https://example.com

OpenID 2.0身份是否可以采用URL的形式,而不仅仅是域?例如,https://example.com/alicehttps://example.com/bob都是:

  1. 有效的独立身份
  2. 每个人都可以委托一个单独的身份提供者

    3. [1] OpenID Connect,不支持委派

1 个答案:

答案 0 :(得分:1)

用户提供的标识符must be normalized。如果输入被视为HTTP(S)URL:

  1. 如果未指定方案,请使用http
  2. 剥离片段(包括#
  3. 关注重定向
  4. 规范化目标网址according to RFC 3986

    5. Appendix A.1.提供了一些规范化示例:输入example.comhttp://example.com将成为http://example.com/

    因此,标识符不能只是一个域, 是一个URL。网址https://example.com/https://example.com/foo之间没有相关差异。这意味着在同一主机/域下提供多个身份完全没问题。

相关问题
最新问题