OIDC-Discovery-Validator

Nach OpenID Connect Discovery 1.0

Holt /.well-known/openid-configuration der Issuer-Domain und prüft Pflichtfelder, HTTPS-Endpoints, issuer-Konsistenz, PKCE und Signatur-Algorithmen.

Was ist das, und wann brauche ich es?

Was ist das?

OpenID Connect Discovery 1.0 erlaubt Clients, die Endpoints und unterstützten Funktionen eines Issuers aus einem Standard-JSON-Dokument unter /.well-known/openid-configuration zu lesen. Dieses Werkzeug holt das Dokument zu einem Issuer-Host und prüft Pflichtfelder (issuer, authorization_endpoint, jwks_uri, response_types_supported, subject_types_supported, id_token_signing_alg_values_supported), HTTPS-Pflicht für Endpoints, issuer-Konsistenz, PKCE-Bekanntmachung und empfohlene Scopes.

Wann brauche ich das?

Bevor Sie einen Client gegen einen neuen OIDC-Provider richten, nach einer Konfigurations-Änderung am eigenen Provider, oder als schneller Sanity-Check beim Anbinden eines Anbieters mit SSO-Endpoint. Das Werkzeug eignet sich auch als Spec-Primer, wenn Sie einer Kollegin erklären müssen, warum ein bestimmtes Feld Pflicht ist.

Server-Pfad: Dieses Werkzeug läuft NICHT browser-lokal. Wir holen das Discovery-Dokument über unseren Server (Browser dürfen .well-known-Pfade fremder Domains CORS-frei nicht selber abrufen). Wir loggen weder Domain noch Ergebnis. Maximal 12 Anfragen pro Minute.