面向Facebook的OpenID Connect配置
Google通过https://accounts.google.com/.well-known/openid-configuration实施了OpenID发现规范,允许开发人员和用户找到OpenID身份验证所需的URL和密钥。
我想知道Facebook和其他可能的(例如Microsoft Live)等价物是什么,所以我可以使用Facebook和其他标准方式。
SalesForce还有一个发现URL https://login.salesforce.com/.well-known/openid-configuration
Facebook的登录机制/协议不基于OpenID Connect。 Facebook使用OAuth 2.0的专有扩展,但它不是OpenID Connect指定的标准扩展。 因此,期待Facebook发布OpenID Connect Discovery文档是没有意义的,不像Google和Salesforce那样坚持标准。
以下是适用于Microsoft Azure AD的OpenID Connect发现URL:
https://login.windows.net/common/.well-known/openid-configuration
更多信息在这里。
Facebook仍然有一些OpenID的痕迹:
$ curl -i https://facebook.com/.well-known/openid-configuration
HTTP/1.1 301 Moved Permanently
Location: https://www.facebook.com/.well-known/openid-configuration
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Cache-Control: public, max-age=2592000
Content-Type: text/plain
Server: proxygen
Date: Fri, 20 May 2016 12:37:43 GMT
Connection: keep-alive
Content-Length: 0
但重定向网址导致了一个大胖子404。
这个网址btw是我遇到的唯一符合/.well-known/标准的网站。 Google,Microsoft和Salesforce添加子域或子路径。
如果大玩家拥有相同的网址格式,我们实际上可以以真正开放的方式实施OpenID Connect,而不必单独实施每个OpenID Connect提供商。
链接地址: http://www.djcxy.com/p/21285.html上一篇: OpenID Connect Configuration for Facebook
下一篇: Create Visual Studio Theme Specific Syntax Highlighting