Self-Выпущено OpenID провайдер против провайдера OpenID

Question

Чтобы сделать его коротким:

Как именно делает «Self-Выпущено OpenID провайдер» отличить от «нормального провайдера OpenID» (позволяет сказать, что Google)?

Я прочитал спецификацию, которая просто говорит:

«OpenID Connect поддерживает Саморазлагающийся Выпущено провайдер OpenID - личные, самопринятый OPS, выпускающий самозаверенные ID токенов Саморазлагающийся Выпущено ФОС использует специальный Эмитенту. Идентификатор https://self-issued.me. «

Так что я понимаю, что«Self-Выпущено OpenID провайдер»может быть организовано самостоятельно, и подписывает идентификатор токены.

ли разница, что лексемы «обычный поставщик OpenID» подписан с сертификатом, которому доверяют (например, потому что он подписан корневым сертификатом ЦС, который уже находится в хранилище сертификатов) и может быть проверен без необходимости отправки открытого ключа в ответе?

В конце концов кто-то может это прояснить, я был бы очень признателен.

Спасибо заранее и с наилучшими пожеланиями!

Answer 1

Как именно «поставщик автономных решений OpenID» отличается от «обычного поставщика OpenID» (скажем, google)?

Нормальный поставщик, такие как Google, доступна на HTTP конечной точке. Запросы для обычных провайдеров используют протокол http://.

Самостоятельный поставщик обычно устанавливается на устройство конечного пользователя. Запросы для самофинансируемых поставщиков используют протокол openid://.

Например, на Android-устройстве Google Chrome может выступать в качестве самофинансируемого провайдера, поскольку конечный пользователь подписал его на своем устройстве Android, и Google Chrome, вероятно, имеет доступ к идентификатору конечного пользователя.

Из спецификации:

Само Выпущено Provider является личным OP, который обычно работает на deviced принадлежит пользователю. OpenID Connect - Part 5: Self Issued Provider