为什么我们需要 OpenID 中的 Discovery URL

Question

例如 https://www.google.com/accounts/o8/id 和 https://me.yahoo.com 他们向我发送了终点（对于 google，https://www.google.com/accounts/o8/ud 和 https://open.login.yahooapis.com/openid/op/auth 对于雅虎） 所以我的问题是我可以跳过这个我只使用端点吗？

Answer 1

对于 OpenID 协议的启动和发现阶段，用户可以传递 URI 或XRI。如果给出了 URI，则必须遵循 YADIS 协议 来查找服务端点。

如果给定的 URL 与端点不同，则该 URL 将成为“声明的标识符”，并且 OpenID 提供商还可以提供“OP 本地标识符”。用户在启动协议时不需要指定端点 url。因此不应跳过此步骤。

作为发现阶段的一部分，还可能会发现各种 OpenID 扩展，这可能对您的应用程序有帮助。

OpenID 协议有很好的文档记录。

但是，没有理由不能缓存发现的结果。虽然您可以编写代码来跳过发现阶段，如果 Yahoo!或者给定 Google 端点 URL，缓存是一种更通用的解决方案，如果可用的扩展发生更改，缓存也不会中断。