如何工作?
我想知道是否可以将自己的身份服务器用作其他知名网站(例如stackoverflow.com)的开放式服务器。他们允许您使用自己的身份提供者注册(请参阅https://stackoverflow.com/users/login?ssrc = head& returnurl = http:///stackoverflow.com/) - 有一个"更多登录"选项"可以让您输入" OpenID端点地址"的按钮。
现在我的问题当然是... 它有效吗?
链接看起来像stackoverflow.com期望的是什么?我找不到有关此信息的任何信息。
现在,我所有的应用程序都有一个客户来与身份服务器交谈的客户端。在大多数情况下,我正在使用混合流。那就是我熟悉的。如果其他网站想"信任"我作为OpenID提供商的身份服务器,那么如果没有受信任的客户< ->关系?
我想堆栈溢出期望您的服务器支持 OpenID Connect Connect Discovery 1.0 。简而言之,您的服务器应曝光.well-known/openid-configuration API,该API以JSON格式返回服务器的配置(例如https://accounts.google.com/.well-noning/openid/openid-configuration)。如果您还没有阅读规范,建议您在OpenID Connect Discovery 1.0之前阅读RFC 7033(Webfinger)。
但是,这只是一个猜测,对不起。