Configurazione OpenID Connect per Facebook

Question

Google aveva implementato OpenID Discovery Spec allo https://accounts.google.com/.well-known/openid-configuration che consente agli sviluppatori e agli utenti di trovare gli URL e le chiavi necessarie per l'autenticazione OpenID.

Mi stavo chiedendo cosa siano gli equivalenti di Facebook e forse altri (ad esempio Microsoft Live) così posso usare Facebook e altri in modo standard.

Salesforce ha anche un URL scoperta https://login.salesforce.com/.well-known/openid-configuration

Answer 1

Ecco l'OpenID Connect Discovery URL per Microsoft Azure AD:
https://login.windows.net/common/.well-known/openid-configuration

More information here.

Answer 2

Il meccanismo/protocollo di accesso di Facebook non è basato su OpenID Connect. Facebook utilizza un'estensione proprietaria di OAuth 2.0 ma non è quella standardizzata che specifica OpenID Connect. Quindi non ha senso aspettarsi che Facebook pubblichi i documenti OpenID Connect Discovery, diversamente da Google e Salesforce che aderiscono allo standard.

Answer 3

Facebook ha ancora una traccia di qualche OpenID:

$ curl -i https://facebook.com/.well-known/openid-configuration 
HTTP/1.1 301 Moved Permanently 
Location: https://www.facebook.com/.well-known/openid-configuration 
Strict-Transport-Security: max-age=15552000; preload 
Vary: Accept-Encoding 
Cache-Control: public, max-age=2592000 
Content-Type: text/plain 
Server: proxygen 
Date: Fri, 20 May 2016 12:37:43 GMT 
Connection: keep-alive 
Content-Length: 0 

Ma l'URL di reindirizzamento porta ad un grosso grasso 404.

Questo url è btw l'unico che ho incontrato che aderisce lo standard /.well-known/. Google, Microsoft e Salesforce aggiungono un sottodominio o un sottotracciato.

Se i grandi giocatori avevano lo stesso formato di url, potremmo effettivamente implementare OpenID Connect in un modo veramente aperto, senza dover implementare ogni singolo provider OpenID Connect separatamente.