Конфигурация OpenID Connect для Facebook

Google внедрил OpenID Discovery Spec по адресу https://accounts.google.com/.well-known/openid-configuration, что позволяет разработчикам и пользователям найдите необходимые URL-адреса и ключи для аутентификации OpenID.

Мне было интересно, что такое Facebook и, возможно, другие эквиваленты (например, Microsoft Live), чтобы я мог использовать Facebook и другие стандартные способы.

SalesForce также имеет URL обнаружения https://login.salesforce.com/.well-known/openid-configuration


facebook oauth-2.0 openid-connect openid
person Archimedes Trajano    schedule 25.06.2014    source источник
comment
+1, такую ​​информацию сложно найти в документации facebook .   -  person Dominic P    schedule 04.07.2014

Ответы (3)


arrow_upward
8
arrow_downward

Механизм / протокол входа в Facebook не основан на OpenID Connect. Facebook использует проприетарное расширение OAuth 2.0, но оно не является стандартизованным, указанным в OpenID Connect. Следовательно, нет смысла ожидать, что Facebook опубликует документы OpenID Connect Discovery, в отличие от Google и Salesforce, которые придерживаются стандарта.

person Hans Z.    schedule 03.03.2015
comment
То же самое и с твиттером? - person Adrian Bob; 14.12.2018
comment
да, и для GitHub. Не уверен, почему они не реализовали такой простой, но полезный API - person Sergey Ponomarev; 14.01.2020

arrow_upward
4
arrow_downward

Вот конфигурация OpenID для Facebook

https://www.facebook.com/.well-known/openid-configuration/

person Mehul    schedule 19.05.2021
comment
Проголосовали за, потому что исходные ответы устарели, а Facebook перешел на стандарты OpenID. - person Joel Mussman; 16.06.2021

arrow_upward
2
arrow_downward

Вот URL-адрес обнаружения OpenID Connect для Microsoft Azure AD:
https://login.windows.net/common/.well-known/openid-configuration

Дополнительная информация здесь.

person Dave    schedule 03.03.2015
comment
как-то странно, что у эмитента есть заполнитель {tennantid} - person Archimedes Trajano; 04.03.2015
comment
Хм, они требуют response_mode, который не является обязательным согласно спецификации, интересно. Но заставил меня посмотреть, что это за ценность. - person Archimedes Trajano; 04.03.2015
comment
запись response_mode ничего не требует на клиенте; он просто говорит, что сервер поддерживает все возможные режимы ответа - person Hans Z.; 04.03.2015
comment
из информации response_mode [Обязательно] Указывает кодировку ответа. Поддерживаемые значения: fragment (фрагмент URL) и form_post (HTTP-форма POST). - person Archimedes Trajano; 04.03.2015
comment
извините, я неправильно понял: я думал, вы имеете в виду (также необязательную) запись в документе Discovery; действительно кажется, что этот вариант должен быть предоставлен клиентом, разговаривающим с поставщиком MS. - person Hans Z.; 04.03.2015
comment
да, похоже, это нужно для того, чтобы обойти более раннюю, но неправильную реализацию. Ничего особенного, я записал это в свой код RP. - person Archimedes Trajano; 05.03.2015