2017 年 1 月 1 日 Google OpenId Connect 到 OpenID 2.0 映射究竟会发生什么?

【问题标题】:What exactly will happen to Google OpenId Connect to OpenID 2.0 mapping on Jan 1, 2017?2017 年 1 月 1 日 Google OpenId Connect 到 OpenID 2.0 映射究竟会发生什么?
【发布时间】:2017-05-08 06:39:13
【问题描述】:

根据The Google OpenID 2.0 migration timetable,“OpenID 2.0 标识符到 OAuth 2.0 标识符的映射将继续有效,直到 2017 年 1 月 1 日。”

文档中并没有 100% 清楚地说明这种过渡将采取何种形式。请求 scope: "openid" 或 openid.realm: "something" 会开始返回错误吗?还是响应中根本不存在旧的 openid 值? Google OpenId Connect Documentation 仍然在其示例 OpenID Connect 身份验证 URI 中使用请求值。

有没有人更好地了解这究竟是如何消失的?我们的方法是删除 openid 范围和 openid.realm,但我们正试图更好地确定更改的确切形式。

【问题讨论】:

  • 保留原来的问题,但现在我们的方法将只是在没有 openid 响应值的情况下优雅地降低我们的关联检查,如接受的答案中所建议的那样。

标签: openid openid-connect google-oauth openid2


【解决方案1】:

openid 范围与 OpenID Connect 相关,而不是 OpenID 2.0(这很令人困惑,我同意……)。 OpenID Connect 完全受支持且不会消失,因此仍完全支持 openid 范围。

在关闭映射后传递openid.realm 参数不会返回错误,只是响应中可能不存在旧的 openid 值。因此,您应该将服务设计为能够优雅地处理响应中不存在 OpenID 2.0 值的情况。

【讨论】:

  • 感谢您提供非常完整的答案以及对 openid 范围的更正——我确实在文档中看到了 OpenID Connect 所需的内容,尽管在实践。我首先在developers.google.com/identity/protocols/OpenID2Migration 的迁移文档中查找了“会发生什么”计划,因此如果有人能够在此处提供更多信息,它也可能对其他人有所帮助。
  • 1 月 1 日之后还有办法获取 openid_id 值吗?
  • 在我看来,他们毕竟在 1 月 10 日就停止了提供。
猜你喜欢
  • 2012-01-01
  • 2019-04-14
  • 1970-01-01
  • 2014-08-28
  • 1970-01-01
  • 2018-04-17
  • 1970-01-01
  • 1970-01-01
  • 2014-10-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode