Self-Issued ProvidersをOpenID Connectで使用する場合の大きなセキュリティ上の欠点はありますか? (暗黙的な流れで、それらが暗示/要求する)OpenID Connectで自己発行プロバイダを使用することによるセキュリティへの影響
ダイナミッククライアント登録を使用するのとは反対に、
私たちは、サーバー/クライアントの事前登録が難しい、または不可能な分散型ドメイン間認証が必要なプロジェクトに取り組んでいます。つまり、これらの2つのメカニズムの1つを選択する必要があります。 (自己発行プロバイダまたは動的クライアント登録)。どのような状況に適していますか?
このような迅速な回答ありがとうございます!自己発行プロバイダを使用する場合の例を挙げることはできますか? (そして、「アサートされていないアイデンティティ」の意味でもう少し説明してください) –
依頼当事者は、セルフサービスのサインアップ/登録ウェブページの代わりに自己申告のプロバイダーを受け入れることになりますそれ以外の場合はユーザーに送信 –