OpenID Connectで自己発行プロバイダを使用することによるセキュリティへの影響

Question

Self-Issued ProvidersをOpenID Connectで使用する場合の大きなセキュリティ上の欠点はありますか？ （暗黙的な流れで、それらが暗示/要求する）

ダイナミッククライアント登録を使用するのとは反対に、

私たちは、サーバー/クライアントの事前登録が難しい、または不可能な分散型ドメイン間認証が必要なプロジェクトに取り組んでいます。つまり、これらの2つのメカニズムの1つを選択する必要があります。 （自己発行プロバイダまたは動的クライアント登録）。どのような状況に適していますか？

Answer 1

自己発行のプロバイダと動的クライアントの登録は、異なる目的を果たしています。

自己発行のプロバイダは、自己ホスト型またはブラウザ内にある可能性のあるOpenID Connect Providersであり、依拠当事者と信頼関係を持たないものです。 RPへの自己登録と同等の機能を提供し、「アサートされていない」アイデンティティを提供します。

動的クライアント登録では、クライアントがOpenID Connect Providersで登録して、動的に信頼関係を作成して、プロバイダがサードパーティのアサートされたIDをクライアントに提供できるようにします。