简要概述一下:
“自行颁发的OpenID提供者”与“普通的OpenID提供者”(比如Google)有什么区别?
我读了规范,它只是说:
“OpenID Connect支持自行颁发的OpenID提供者——个人、自托管的OP,可以颁发自签名的ID令牌。自行颁发的OP使用特殊的Issuer标识符 https://self-issued.me。”
所以我理解“自行颁发的OpenID提供者”可以由我自己托管,并签署ID令牌。
区别在于“普通的OpenID提供者”的令牌是用受信任的证书签名的(例如,因为它是由根CA证书签名的,该证书已经在证书存储中),并且可以在不需要发送公钥的情况下进行验证吗?
最后,如果有人能澄清这一点,我会非常感激。
提前感谢!最好的祝福!
“自行颁发的OpenID提供者”与“普通的OpenID提供者”(比如Google)有什么区别?
我读了规范,它只是说:
“OpenID Connect支持自行颁发的OpenID提供者——个人、自托管的OP,可以颁发自签名的ID令牌。自行颁发的OP使用特殊的Issuer标识符 https://self-issued.me。”
所以我理解“自行颁发的OpenID提供者”可以由我自己托管,并签署ID令牌。
区别在于“普通的OpenID提供者”的令牌是用受信任的证书签名的(例如,因为它是由根CA证书签名的,该证书已经在证书存储中),并且可以在不需要发送公钥的情况下进行验证吗?
最后,如果有人能澄清这一点,我会非常感激。
提前感谢!最好的祝福!