6

简而言之:

“自发行的 OpenID 提供者”与“普通的 OpenID 提供者”(比如谷歌)有何区别?

我阅读了刚刚说的规范:

“OpenID Connect 支持自发行的 OpenID 提供者 - 个人、自托管的 OP,它们发行自签名的 ID 令牌。自发行的 OP 使用特殊的发行者标识符https://self-issued.me。”</p>

所以我知道“自发行的 OpenID 提供者”可以由我自己托管,并签署 ID 令牌。

区别在于来自“普通 OpenID 提供者”的令牌是使用受信任的证书签名的(例如,因为它是由已经在证书存储中的根 CA 证书签名的),并且可以在不需要发送的情况下进行验证响应中的公钥?

最终有人可以澄清这一点,我将不胜感激。

提前致谢并致以最诚挚的问候!

4

1 回答 1

5

“自发行的 OpenID 提供者”与“普通的 OpenID 提供者”(比如说谷歌)有何区别?

在 HTTP 端点上可以使用普通的提供程序,例如 Google。对普通提供者的请求使用该http://协议。

自发行的提供程序通常安装在最终用户的设备上。对自发提供者的请求使用该openid://协议。

例如,在 Android 设备上,Google Chrome 可以充当自发提供者,因为最终用户已登录到他的 Android 设备,并且 Google Chrome 可能有权访问最终用户的身份。

从规范:

Self Issued Provider 是个人 OP,通常在用户拥有的设备上运行。OpenID Connect - 第 5 部分:自发行提供商

于 2016-09-20T03:31:31.280 回答