我之前在indieweb 用例的上下文中使用过 OpenID 2.0 身份和委托 [1] ,其中假设每个用户控制一个域。所以一个身份看起来像https://example.com
OpenID 2.0 身份可以采用 URL 的形式,而不仅仅是一个域吗?例如,两者都https://example.com/alice将https://example.com/bob是:
- 有效、独立的身份
- 每个人都可以委托给一个单独的身份提供者吗
[1]不是OpenID Connect,不支持委托
问问题
24 次
1 回答
1
用户提供的标识符必须是规范化的。如果输入被视为 HTTP(S) URL:
http未指定方案时使用- 剥离片段(包括
#) - 关注重定向
- 根据 RFC 3986规范化目标 URL
附录 A.1。给出了一些规范化示例:输入example.com和http://example.com将变为http://example.com/。
所以标识符不能只是一个域,它必须是一个 URL。URLhttps://example.com/和https://example.com/foo. 这意味着在同一个主机/域下提供多个身份是完全可以的。
于 2017-11-13T11:19:55.050 回答