URL эмитента в OpenID Connect Discovery должен быть рабочим URL?

Question

URL эмитента в OpenID Connect Discovery должен быть рабочим URL?

После прохождения спецификации обнаружения OpenID Connect https://openid.net/specs/openid-connect-discovery-1_0.html я понимаю, что Эмитент - это URL-адрес, который используется для проверки URL-адреса обнаружения (эмитент + "/.well известный / OpenId-конфигурацию ").

Я хочу знать, должен ли этот URL-адрес издателя быть рабочим URL-адресом, указывающим на какой-либо ресурс / услугу, или он может быть только действительным URL-адресом, но не указывать на какой-либо ресурс. Имеет ли это значение в любых других потоках OpenID Connect?

2

openid-connect openid-provider

Источник

user1365155 25 май '17 в 16:19

1 ответ

Решение

Другие вопросы по тегам openid-connect openid-provider

user3748349 25 май '17 в 18:50 2017-05-25 18:50 · Accepted Answer · 2017-05-25 18:50

issuer Само значение не нужно разрешать на каком-либо ресурсе или чем-либо онлайн. Только если вы хотите соответствовать спецификации Discovery, <issuer>/.well-known/openid-configuration следует разрешить в документ метаданных Discovery, который описывает поставщика.

6

Источник

user3748349 25 май '17 в 18:50