OpenID Połącz Konfiguracja Facebook

Question

Google wprowadziły OpenID Discovery Spec na https://accounts.google.com/.well-known/openid-configuration które pozwala programistom i użytkownikom znaleźć potrzebne adresy i klucze uwierzytelniania OpenID.

Zastanawiałem się, co Facebook i ewentualnie innych (na przykład Microsoft Live) odpowiedniki są więc mogę używać Facebooka i innych w sposób standardowy.

SalesForce ma także adres URL Discovery https://login.salesforce.com/.well-known/openid-configuration

Answer 1

Oto OpenID Połącz Discovery URL dla Microsoft Azure AD:
https://login.windows.net/common/.well-known/openid-configuration

More information here.

Answer 2

Mechanizm/protokół logowania na Facebooku nie jest oparty na OpenID Connect. Facebook używa zastrzeżonego rozszerzenia OAuth 2.0, ale nie jest standardowym, który określa OpenID Connect. Dlatego nie ma sensu oczekiwać, że Facebook opublikuje dokumenty OpenID Connect Discovery, w przeciwieństwie do Google i Salesforce, które są zgodne ze standardem.

Answer 3

Facebook nadal ma śladu jakiegoś OpenID:

$ curl -i https://facebook.com/.well-known/openid-configuration 
HTTP/1.1 301 Moved Permanently 
Location: https://www.facebook.com/.well-known/openid-configuration 
Strict-Transport-Security: max-age=15552000; preload 
Vary: Accept-Encoding 
Cache-Control: public, max-age=2592000 
Content-Type: text/plain 
Server: proxygen 
Date: Fri, 20 May 2016 12:37:43 GMT 
Connection: keep-alive 
Content-Length: 0 

Ale przekierowanie prowadzi do dużego tłuszczu 404.

Ten url btw jest jedynym Natknąłem że przylega do standard /.well-known/. Google, Microsoft i Salesforce dodają subdomenę lub pod-ścieżkę.

Jeżeli wielcy gracze miały ten sam format adresu URL, możemy rzeczywiście wdrożyć OpenID Connect w prawdziwie otwarty sposób, nie mając do realizacji każdego dostawcy OpenID Connect osobno.