Http 如何使用OpenID连接WebFinger端点?
阅读报告,上面写着: WebFinger-根据给定用户的电子邮件地址或其他信息,为其启用OpenID连接提供程序的动态发现Http 如何使用OpenID连接WebFinger端点?,http,security,oauth-2.0,openid-connect,Http,Security,Oauth 2.0,Openid Connect,阅读报告,上面写着: WebFinger-根据给定用户的电子邮件地址或其他信息,为其启用OpenID连接提供程序的动态发现 有人能举一个例子说明它是如何工作的吗(描述有点抽象)?WebFinger是中定义的协议。以下是一个完整的例子: 3.1。OpenID Connect的身份提供程序发现 假设Carol希望通过她访问的网站进行身份验证 OpenID连接。她将为网站提供她的OpenID 比如说,连接标识符carol@example.com. 访问的网站 将执行WebFinger查询以查找Ope
有人能举一个例子说明它是如何工作的吗(描述有点抽象)?WebFinger是中定义的协议。以下是一个完整的例子: 3.1。OpenID Connect的身份提供程序发现 假设Carol希望通过她访问的网站进行身份验证 OpenID连接。她将为网站提供她的OpenID 比如说,连接标识符carol@example.com. 访问的网站 将执行WebFinger查询以查找OpenID连接 供应商。因为网站只对一个特定的链接感兴趣 关系,WebFinger资源可能会将“rel”参数用作 如第4.3节所述:
GET /.well-known/webfinger?
resource=acct%3Acarol%40example.com&
rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer
HTTP/1.1
Host: example.com
服务器可能会这样响应:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Content-Type: application/jrd+json
{
"subject" : "acct:carol@example.com",
"links" :
[
{
"rel" : "http://openid.net/specs/connect/1.0/issuer",
"href" : "https://openid.example.com"
}
]
}
因为“rel”参数仅用于过滤链接关系
由资源返回,响应中的其他名称/值对,
包括任何别名或属性,将被返回。还有,因为
不保证支持“rel”参数,客户端必须
不假定“links”数组只包含请求的链接
关系