Cấu hình kết nối OpenID cho Facebook

Question

Google đã triển khai OpenID Discovery Spec tại https://accounts.google.com/.well-known/openid-configuration cho phép nhà phát triển và người dùng tìm thấy các URL và khóa cần thiết để xác thực OpenID.

Tôi đã tự hỏi những gì Facebook và có thể khác (ví dụ như Microsoft Live) tương đương là vì vậy tôi có thể sử dụng Facebook và những người khác theo cách tiêu chuẩn.

SalesForce cũng có một URL khám phá https://login.salesforce.com/.well-known/openid-configuration

Answer 1

Đây là Discovery URL OpenID Connect dành cho Microsoft Azure AD:
https://login.windows.net/common/.well-known/openid-configuration

More information here.

Answer 2

Cơ chế/giao thức đăng nhập của Facebook không dựa trên OpenID Connect. Facebook sử dụng phần mở rộng độc quyền của OAuth 2.0 nhưng nó không phải là phần mở rộng được chuẩn hóa mà OpenID Connect chỉ định. Do đó không có vấn đề gì khi mong đợi Facebook xuất bản các tài liệu OpenID Connect Discovery, không giống như Google và Salesforce tuân theo tiêu chuẩn.

Answer 3

Facebook vẫn có một dấu vết của một số OpenID:

$ curl -i https://facebook.com/.well-known/openid-configuration 
HTTP/1.1 301 Moved Permanently 
Location: https://www.facebook.com/.well-known/openid-configuration 
Strict-Transport-Security: max-age=15552000; preload 
Vary: Accept-Encoding 
Cache-Control: public, max-age=2592000 
Content-Type: text/plain 
Server: proxygen 
Date: Fri, 20 May 2016 12:37:43 GMT 
Connection: keep-alive 
Content-Length: 0 

Nhưng Url chuyển hướng dẫn đến một chất béo lớn 404.

Url này btw là người duy nhất tôi đã đi qua mà tuân thủ tiêu chuẩn /.well-known/. Google, Microsoft và Salesforce thêm tên miền phụ hoặc đường dẫn con.

Nếu người chơi lớn có cùng định dạng url, chúng tôi thực sự có thể triển khai OpenID Connect theo cách thực sự mở, không phải triển khai từng nhà cung cấp OpenID Connect riêng lẻ.