1

我想知道是否可以将我自己的身份服务器用作其他知名网站(如 stackoverflow.com)的 OpenID 提供程序。它们允许您使用自己的身份提供商进行注册(请参阅https://stackoverflow.com/users/login?ssrc=head&returnurl=http%3a%2f%2fstackoverflow.com%2f) - 有一个“更多登录选项”按钮,可让您输入“OpenID 端点地址”。

现在我的问题当然是......它有效吗?
链接看起来像 stackoverflow.com 期望什么?我找不到任何相关信息。

现在我所有的应用程序都有一个他们用来与身份服务器对话的客户端。在大多数情况下,我使用混合流。这就是我所熟悉的。如果任何其他网站想要“信任”我的身份服务器作为 openid 提供者,那么在没有受信任的客户端 <-> 关系的情况下如何工作?

4

1 回答 1

0

我猜 Stack Overflow 希望您的服务器支持OpenID Connect Discovery 1.0。简而言之,您的服务器应该公开.well-known/openid-configuration以 JSON 格式返回服务器配置的 API(例如https://accounts.google.com/.well-known/openid-configuration)。如果您还没有阅读规范,我建议您在 OpenID Connect Discovery 1.0 之前阅读RFC 7033 (WebFinger)。

不过,这只是猜测,抱歉。

于 2016-12-31T08:37:25.627 回答