自己発行、それは短くするために、OpenIDプロバイダ

Question

対OpenIDプロバイダ：

どのように正確に「自己発行OpenIDプロバイダ」は「通常のOpenIDプロバイダ」と区別ん（グーグルを言うことができますか）？

は、私はちょうど言う仕様をお読みください。

「のOpenID Connectには、自己発行のOpenIDプロバイダをサポート - 自己署名IDトークン自己発行のOPを発行する特別な発行者を使用する個人、自己ホスト型のOPを。識別子https://self-issued.me。「

だから私はことを理解し、「自己発行OpenIDプロバイダは、」自分が主催し、IDトークンに署名することができます。

はからトークンという違いです「通常のOpenIDプロバイダ」は信頼できる証明書で署名されています（例：すでに証明書ストアにあるルートCA証明書によって署名されているため）、応答内で公開鍵を送信する必要なく検証できますか？

最終的に誰かがこれを明確にすることができます。私はそれほど感謝します。

ご協力いただきありがとうございます。

Answer 1

「自己発行OpenIDプロバイダ」と「通常のOpenIDプロバイダ」（「google」と言う）とはどのように区別されますか。

Googleなどの通常のプロバイダは、HTTPエンドポイントで利用できます。通常のプロバイダへのリクエストは、http://プロトコルを使用します。

通常、自己発行のプロバイダは、エンドユーザーのデバイスにインストールされます。自己発行のプロバイダへのリクエストはopenid://プロトコルを使用します。

たとえば、Android搭載端末では、エンドユーザーがAndroid搭載端末にログインしているため、Chromeが自己発行のプロバイダとして機能し、Google Chromeがエンドユーザーの身元にアクセスしている可能性があります。スペックから

：

自己発行プロバイダは、典型的には、ユーザが所有して考案し上で実行される個人のOPです。 OpenID Connect - Part 5: Self Issued Provider