5

根据Google OpenID 2.0 迁移时间表,“OpenID 2.0 标识符到 OAuth 2.0 标识符的映射将继续有效,直到 2017 年 1 月 1 日。”

从文档中无法 100% 清楚地了解这种过渡将采取何种形式。请求 scope: "openid" 或 openid.realm: "something" 会开始返回错误吗?还是响应中根本不存在旧的 openid 值?Google OpenId Connect 文档仍然在其示例 OpenID Connect 身份验证 URI 中使用请求值。

有没有人更好地了解这到底是如何消失的?我们的方法是删除 openid 范围和 openid.realm,但我们试图更好地确定更改的确切形式。

4

1 回答 1

6

openid范围与 OpenID Connect 相关,而不是 OpenID 2.0(这很令人困惑,我同意……)。OpenID Connect 得到完全支持并且不会消失,因此openid仍然完全支持范围。

openid.realm关闭映射后传递参数不会返回错误,只是响应中可能不存在旧的 openid 值。因此,您应该将服务设计为能够优雅地处理响应中不存在 OpenID 2.0 值的情况。

于 2016-12-22T21:15:56.460 回答