面向Facebook的OpenID Connect配置

Google通过https://accounts.google.com/.well-known/openid-configuration实施了OpenID发现规范,允许开发人员和用户找到OpenID身份验证所需的URL和密钥。

我想知道Facebook和其他可能的(例如Microsoft Live)等价物是什么,所以我可以使用Facebook和其他标准方式。

SalesForce还有一个发现URL https://login.salesforce.com/.well-known/openid-configuration


Facebook的登录机制/协议不基于OpenID Connect。 Facebook使用OAuth 2.0的专有扩展,但它不是OpenID Connect指定的标准扩展。 因此,期待Facebook发布OpenID Connect Discovery文档是没有意义的,不像Google和Salesforce那样坚持标准。


以下是适用于Microsoft Azure AD的OpenID Connect发现URL:
https://login.windows.net/common/.well-known/openid-configuration

更多信息在这里。


Facebook仍然有一些OpenID的痕迹:

$ curl -i https://facebook.com/.well-known/openid-configuration
HTTP/1.1 301 Moved Permanently
Location: https://www.facebook.com/.well-known/openid-configuration
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Cache-Control: public, max-age=2592000
Content-Type: text/plain
Server: proxygen
Date: Fri, 20 May 2016 12:37:43 GMT
Connection: keep-alive
Content-Length: 0

但重定向网址导致了一个大胖子404。

这个网址btw是我遇到的唯一符合/.well-known/标准的网站。 Google,Microsoft和Salesforce添加子域或子路径。

如果大玩家拥有相同的网址格式,我们实际上可以以真正开放的方式实施OpenID Connect,而不必单独实施每个OpenID Connect提供商。

链接地址: http://www.djcxy.com/p/21285.html

上一篇: OpenID Connect Configuration for Facebook

下一篇: Create Visual Studio Theme Specific Syntax Highlighting