自发布OpenID提供程序与OpenID提供程序

Question

使它简短：

“自我发布的OpenID提供商”与“普通的OpenID提供商”(比方说谷歌)究竟有什么区别？

我看了说明书，上面写着：

"OpenID连接支持自颁发的OpenID提供程序--个人的、自托管的、发出自签名的ID令牌的操作程序。自颁发的操作系统使用特殊的颁发者标识符https://self-issued.me。“

因此，我理解“自我发布的OpenID提供程序”可以由我自己托管，并对ID令牌进行签名。

来自“普通OpenID提供程序”的令牌使用受信任的证书签名(例如，因为它是由已经在证书存储区中的根CA证书签名的)，并且可以不需要在响应中发送公钥而被验证的区别吗？

最终有人能澄清这一点，我会非常感激的。

提前感谢并致以最良好的问候！

Answer 1

“自我发布的OpenID提供商”与“普通的OpenID提供商”(比方说谷歌)究竟有什么区别？

是一个普通的提供者，如Google，可在HTTP端点上使用。对普通提供程序的请求使用http://协议。

--自颁发的提供者通常安装在终端用户的设备上.对自颁发提供程序的请求使用openid://协议。

例如，在Android设备上，Google Chrome可以充当一个自我发布的提供商，因为终端用户已经登录到他的Android设备中，Google Chrome可能可以访问最终用户的身份。

从规范中：

自颁发提供程序是一个个人操作，通常运行在用户拥有的设备上。OpenID连接-第5部分:自颁发提供程序