在通过OpenID Connect Discovery Spec https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig 后,我了解到Issuer是一个用于验证发现URL的URL(颁发者+"/.well-known/openid-configuration"(。
我想知道此颁发者 URL 是否应该是指向某些资源/服务的工作 URL,或者可以只是一个有效的 URL,但不指向任何资源。这在任何其他OpenID Connect流中是否具有重要意义?
> issuer值本身不需要解析为任何资源或任何在线内容。仅当您要符合发现规范时,<issuer>/.well-known/openid-configuration才应解析为描述提供程序的发现元数据文档。