Fehlerhafte OpenID Konfiguration?

Hallo,

ich teste grade Ihr OAuth 2.0 Server / OpenID Connect Plugin. Und mir ist aufgefallen, dass die URL für OpenID nicht in dem .well-known Verzeichnis ist, dies aber von der genutzten OpenID Libary erwartet wird. Ich habe mal in der OpenID Spezifikation nachgeschaut und dort ist die OpenID Konfigration auch im .well-known vezeichniss siehe: https://openid.net/specs/openi…viderConfigurationRequest.

Zusätzlich ist mir auch aufgefallen, dass in der Demo der Issuer laut Konfiguration demo.viecode.com ist. Hier erwartet die OpenID Libary https://demo.viecode.com/<demoID> dies ist auch laut OpenID Spezikation richtig siehe: https://openid.net/specs/openi…1_0.html#ProviderMetadata.

Jetzt habe ich die Frage, ob der Fehler in der Libary liegt oder im Plugin.

Ich versuche folgende OpenID libary zu nutzten: @panva/oauth4webapi

Vielen dank für die Schnelle Antwort .

Zitat von Peter

Die OpenID Config ist über eine eigene Seite erreichbar: https://www.viecode.com/open-id-configuration/. Das .well-known Verzeichnis kannst du technisch nicht über das WSC ansprechen ohne potentiell andere Dinge kaputt zu machen. Du kannst aber über eine Link-Umschreibung auf die obere Seite verweisen, sofern du das benötigst.

Mit einer Link-Umschreibung sollte ich mein Problem lösen können

Zitat von Peter

Die Demo-Umgebung ist ein Spezialfall, da diese dynamisch erzeugt wird und gewisse Dinge umgebogen werden müssen, damit es funktioniert. Das Problem wird wahrscheinlich genau daran liegen.

Ok. Das heißt das, wenn ich das Plugin kaufe wird da meine Domain mit https:// stehen und nicht wie in der Demo nur die Domain z.B
https://example.com und nicht nur example.com?

Zitat von Peter

Wahrscheinlich nicht. Es wird auch hier die Domain ohne https angeführt. Ich müsste mir das ansehen, ob man das ändern kann.

Ich habe nachgeschaut es wird nur die Domain ohne https angezeigt, da die url von der Seite geparst wird und dann der hostname als issuer genommen wird.