Was ist das?
OpenID Connect Discovery 1.0 erlaubt Clients, die Endpoints und unterstützten Funktionen
eines Issuers aus einem Standard-JSON-Dokument unter /.well-known/openid-configuration zu lesen. Dieses Werkzeug holt das Dokument zu
einem Issuer-Host und prüft Pflichtfelder (issuer, authorization_endpoint, jwks_uri, response_types_supported,
subject_types_supported, id_token_signing_alg_values_supported), HTTPS-Pflicht für Endpoints,
issuer-Konsistenz, PKCE-Bekanntmachung und empfohlene Scopes.
Wann brauche ich das?
Bevor Sie einen Client gegen einen neuen OIDC-Provider richten, nach einer Konfigurations-Änderung am eigenen Provider, oder als schneller Sanity-Check beim Anbinden eines Anbieters mit SSO-Endpoint. Das Werkzeug eignet sich auch als Spec-Primer, wenn Sie einer Kollegin erklären müssen, warum ein bestimmtes Feld Pflicht ist.