所有的OpenID连接提供程序是否均匀实施？

Question

使用OAuth 2.0的挑战之一是规范中的可变性意味着每个提供者都会以不同的方式实现OAuth。如果我想为OAuth编写一个消费者，我需要为每个想要实现的提供者做一些非常具体的编码。

说明OpenID Connect的定义足够清晰以避免此陷阱是否准确？一个通用的OIC消费者图书馆是否应该能够连接到任何认证的OIC供应商，而无需为每个供应商定制代码？

在此先感谢！

[编辑] - 语法

Answer 1

当使用OAuth 2.0您运行到你所描述的陷阱，这里也记录用户身份验证：http://oauth.net/articles/authentication/，即每一个供应商必须实现自己的分机进行的OAuth 2.0契合该用例是因为OAuth 2.0不是为用户身份验证或Web SSO设计的。

但使用OAuth 2.0的ID连接配置文件时，你的确会能够使用不受任意提供商的通用ID连接客户端/ RP来验证用户，假设都遵循规范。作为其中的一个例子，请参阅：https://github.com/pingidentity/mod_auth_openidc