0
私はOpenID接続プロバイダを実装していますが、特定の署名アルゴリズムを要求する仕様では何も表示されません。つまり、私はHMAC/HS256を実装するだけで、証明書の使用には煩わされないはずです。そうですか?OpenID接続プロバイダ、RSACではなくHMACをサポートし、jwks_uriなしでどのように適合するか?
もしそうなら、なぜjwks_uriがメタデータに必須であるのですか?
A
答えて
1
有効な質問です。
のOP RSA SHA-256アルゴリズム(RS256の ALG値)と署名IDトークンをサポートしなければならない:あなたがいない持っには状況があるかもしれないと
コア仕様hints OPがトークンエンドポイントからIDトークン を返すことをサポートしていない場合(認証コード フローの場合のように)、クライアントが 要求IDトークン署名アルゴリズムとしてnoneを指定して登録することのみが許可されます。
しかし、その後探索ドキュメントgoes onはちょうどnoneid_token_signing_algとして宣伝することができないことであることを否定する:
アルゴリズムRS256が含まれなければなりません。
もちろん、後者は、必要なものがあることを正当化しますが、それは奇妙に感じます。
1
検出は必須ではありませんが、サポートする場合はメタデータドキュメントにjwks_uriが含まれ、RS256をサポートしている必要があります。 IOW。ディスカバリーなしでのみ「なし」をサポートすることができます。
関連する問題
- 1. CORSでGoogleのOpenID接続プロバイダを使用するには?
- 2. C#でOpenID Connect jwks_uriメタデータを正しく消費する方法は?
- 3. SQL型プロバイダなしでSQLデータベースに接続しますか?
- 4. OpenIDプロバイダとOpenID WebRing SSOプロバイダの違いは何ですか?
- 5. FacebookはOpenIDプロバイダですか?
- 6. 私のサーバーでGoogle OpenIDプロバイダがPHP-OpenIdで動作しないのはなぜですか?
- 7. OWINなしで.netフレームワークでOpenIdプロバイダを実装する方法
- 8. OpenIDプロバイダ - 悪質なプロバイダを阻止するものは何ですか?
- 9. 独自の "OpenIDのようなシステム"プロバイダを作成する
- 10. DotNetNuke 9はOpenId認証プロバイダをサポートしています
- 11. datetime.datetime.now()はインターネット接続なしでどのように動作しますか?
- 12. AtomikosのようなJTAプロバイダとHikariCPのような接続プールとの関係は何ですか?
- 13. どのようにしてjavaエージェントを接続できないのですか?
- 14. れるtcpClientは、どのように適切に接続するには、接続を維持し、最終的に
- 15. OpenIdを使用してAzure ADに接続するときにブラウザにユーザートークンを送信するにはどうすればよいですか?私はOpenIDを接続してAzureAdを接続してい
- 16. PHPからpostgresqlデータベースに接続するには、どのような方法が適していますか?
- 17. OpenIDコンシューマであるOAuthプロバイダですか?
- 18. OpenIDプロバイダは個人情報のどのような情報を利用できますか?
- 19. リモートデスクトップ接続経由でサーバーに接続します。どのような種類のウェブホスティングですか?
- 20. djangoが接続プールをサポートしていないのはなぜですか?
- 21. Javaでデータベース接続が重複しないようにするにはどうすればよいですか?
- 22. omniauthにOpenIDプロバイダのストアが必要なのはなぜですか?
- 23. どのように私はジャンゴオラクルの接続を最適化できますか?
- 24. 接続プーリングで必要な接続数を決定するにはどうすればよいですか。
- 25. 望ましいパターンに適合し、別のパターンに適合しない正規表現を書くにはどうすればよいですか?
- 26. json Webキーをopenidから取得しましたopenidからメタデータエンドポイントに接続
- 27. どのような継続的な統合ツールは、PHPに適していますか?
- 28. ソケットが接続されるまでどのように接続しようとしていますか?
- 29. VSコードオペレータモノライトは合字をサポートしていないようです
- 30. 小さなファイルを扱う多くの接続でLighttpdを最適化する