我将Key斗篷与OpenID一起使用,我想知道如何禁用或删除众所周知的端点,如:...well-known/openid-configuration...well-known/uma2-configuration和...protocol/openid-connect/certs
上述端点可用,这在我的系统中的安全性方面不好
客户端和API通常需要能够访问这些端点,例如配置它们自己,并下载公共签名密钥。
它们不包含任何私人信息,甚至像谷歌这样的公司也在这里公开了自己的文档https://accounts.google.com/.well-known/openid-configuration
所以,我不必担心。