вСпецификации OpenID, это говорит:

Идентификатор:

Идентификатор - это просто URL. Весь поток протокола аутентификации OpenID посвящен доказательству того, что конечный пользователь является владельцем URL-адреса.

Заявленный идентификатор:

Идентификатор, который, по словам Конечного пользователя, принадлежит ему, хотя он еще не был проверен Потребителем.

Проверенный идентификатор:

Идентификатор, который Конечный пользователь доказал потребителю, которым он владеет.

Поставщик удостоверений:

Также называется «IdP» или «Сервер». Это сервер аутентификации OpenID, к которому потребитель обращается за криптографическим подтверждением того, что конечный пользователь владеет заявленным идентификатором. То, как Конечный пользователь проходит проверку подлинности для своего Поставщика идентификационных данных, выходит за рамки OpenID Authenticaiton.

Является ли идентификатор URL уникальным? Что именно это?

Если это не уникально, есть ли что-то уникальное, чтобы потребитель мог отличаться у разных пользователей по одному и тому же URL конечной точки OpenID?

В чем разница между IdP и идентификатором URL?

В других местах я прочитал термин «URL-адрес конечной точки OpenID».

URL конечной точки OpenID совпадает с IdP? То есть IdP - это тоже URL?

Давайте возьмем Googles OpenID в качестве примера. Когда какой-то сайт запрашивает у меня OpenID логин, я использую OpenID URLhttps://www.google.com/accounts/o8/id, Это идентификатор URL? Если так, это явно не уникально. Часто, когда я возвращаюсь в настройках своей учетной записи на этом сайте для входа в OpenID, он не показывает введенный URL, но расширяет его как-то так:https://www.google.com/accounts/o8/id?id=AltOawk..., Этот URL сейчас кажется уникальным.

Какова теперь цельhttps://www.google.com/accounts/o8/id? Это URL конечной точки OpenID? Или это URL IdP (если это что-то другое)?

И какова цельhttps://www.google.com/accounts/o8/id?id=AltOawk...? Это действительно уникально и всегда одинаково длямой Гугл аккаунт? Так что URL это то, что идентифицирует меня?

Почему они не использовалиhttps://www.google.com/accounts/o8/id?u={google-username} вместо этого загадочного...?id=AltOawk...?

Какой идентификатор URL в случае Google?

Что такое URL конечной точки OpenID? (Что такое URL IdP?)

Причина, по которой я спрашиваю, заключается в том, что я пытаюсь реализовать свою собственную конечную точку OpenID.

URL конечной точки OpenID совпадает с URL идентификатора?

В моей реализации конечной точки OpenID у меня есть именно та проблема, что она не может отличаться между разными пользователями. На потребительском веб-сайте все пользователи в этой конечной точке OpenID одинаковы. Конечно, это всегда один и тот же OpenID URL, но это также относится и к Googles OpenID.

Если конечный пользователь использует этот «общий» URL, как я могу перенаправить / переслать его в моей реализации конечной точки OpenID на «конкретный» / уникальный (идентификатор?) URL? Или как сделать так, чтобы он различал разных конечных пользователей по одному и тому же URL OpenID?

В моей текущей реализации, когда я включаю некоторую трассировку отладки, первый запрос, который я получаю, это режим checkid_setup. В спецификациях говорится, что я получаю заявленный идентификатор здесь. Из-за того, что я ввел на потребительском сайте (и моя трассировка отладки говорит то же самое), это «общий» URL (URL-адрес конечной точки OpenID). То есть то естьне уникальный URL.

Должен ли я сделать перенаправление в этот момент сейчас? Спецификации ничего не говорят об этом. Где мне указать «конкретный» URL? (В моем случае это URLhttp://{endpoint-url}?u={endpoint-username}.)

Существуют также термины «сервер OpenID» (URL) и «делегат OpenID» (URL).

Как эти условия связаны с другими условиями выше? Все так же, как URL конечной точки OpenID?

Что такое «идентификатор OpenID»? Так же, как URL идентификатора OpenID?

Смотрите также связанный вопрос:Чем OpenID отличается между разными логинами на одной конечной точке OpenID?

(Мета вопрос: Должен ли я разделить это на множество независимых SO вопросов? Боюсь, что иначе я не смогу получить ответы на все мои вопросы.)