API Ανακάλυψης OIDC
Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.
api.oanor.com/oidc-api
