在这个问题中,示例答案开始于:
很多网站都有“使用Github进行身份验证”或“使用Google进行身份验证”,但在这种情况下,网站看起来只是基于希望进行身份验证的人的电子邮件地址来确定身份验证提供者。因此,网站要求输入电子邮件地址,然后确定用户可以使用哪个身份验证提供程序,而非用户选择身份验证提供程序。所以序列大致如下:
因此,看起来假设Carol希望使用OpenID Connect来验证她访问的网站。她会向该网站提供她的OpenID Connect标识符,例如carol@example.com。访问的网站将执行WebFinger查询,寻找OpenID Connect提供者。
example.com
还不知道哪个OpenID Connect提供者可以验证Carol?它必须使用Carol的电子邮件地址作为查找密钥,以找出哪些OpenID Connect提供者可以对她进行身份验证?很多网站都有“使用Github进行身份验证”或“使用Google进行身份验证”,但在这种情况下,网站看起来只是基于希望进行身份验证的人的电子邮件地址来确定身份验证提供者。因此,网站要求输入电子邮件地址,然后确定用户可以使用哪个身份验证提供程序,而非用户选择身份验证提供程序。所以序列大致如下:
- 1)用户输入电子邮件地址(或用户名)
- 2)服务器使用电子邮件地址/用户名查找身份验证提供者
3)服务器显示用户可以从中选择的身份验证提供程序列表
我理解得对吗?