ID连接发现

Question

我读了OpenID Connect Discovery规范其中指出，当动态试图发现一个OpenID提供商的位置，依托部分可能正常化被认证的用户的数据（例如提取用户的电子邮件的域名部分），并建立要向主机的WebFinger端点请求的URI。

问题是：任何人都知道公共身份提供商支持WebFinger的端点来动态发现OpenID提供商吗？我想知道它是否没有意义，如果这个规范是为了简化从OpenID 2.0到OpenID Connect的迁移而创建的。

只见谈论ID连接发现中最帖子来自追溯到2014年。所以这就是为什么我想知道是否有人知道这个规范的实际使用。

Answer 1

当您发出web-finger请求（这是一个众所周知的URI资源） 时，我们将OpenId提供程序URI包含在GET请求的href标记中，以便检索有关端点的信息jwks_uri， （基本上是从OpenId提供商端检索的JSON文档）

所以无论你给的URI（必须是一个注册的身份提供者）。除非OpenIdProvider配置信息已经可用于依赖方，否则任何OpenId授权服务器的实现都必须实现WebFinger进行发现。

热门OpenId供应商有：Google，PingIdentity等（用于WebFingerSupport，公共OpenID提供商等..）