Day 23 不小心錯過，斷賽了。

因為一來寫文章也花很多時間，二來後面也沒什麼跟 Hydra 直接相關的主題，就決定先退場了。

今天最後一篇，來講講 OP 與 RP 相關的 Metadata，但跟 Hydra 沒有直接相關。

OP Metadata

回顧一下第一天有提到的：

職責單一的微服務

Hydra 所有東西幾乎都是透過 API 提供，官方有提供文件參考。而 OpenID Connect 則有一份協定 OpenID Connect Discovery 說明 OP 可以如何提供相關資訊讓應用程式知道該如何串接。這份資訊稱之為 OpenID Provider Metadata，可以透過 GET http://127.0.0.1:4444/.well-known/openid-configuration 取得資訊，它是一個 Key-Value 的 JSON 物件，以下說明目前有接觸到的資訊與其對應的欄位：

服務發現非常好用，主要是因為 OpenID Connect 協定上都有描述流程為何，因此今天如果要串接某個 OP 時，只要打開這個訊息就知道怎麼串接了。這個功能也可以應用在寫 RP 程式上，比方說：

$providerMetadata = $op->discover();

// ...

return Redirect::away($providerMetadata->authorizationEndpoint() . '?' . $query);

RP Metadata

與 OP 相對的 RP，也有定義 Metadata，不過是定義在動態註冊上，相關文件為 OpenID Connect Dynamic Client Registration 1.0。

這裡不特別說明動態註冊的應用場景，主要是要講 Client Metadata，也就是 RP 相關的 Metadata。下面舉幾個相關的欄位：

這份資訊有兩種類型，一種是 RP 的 Metadata，像是 RP 名稱或 Logo 等。這能讓 OP 在身分驗證與授權流程中使用，像在授權的時候就能夠提示使用者「您願意授權 XXX 應用程式讀取您的 Email 資訊嗎」之類的。

另一種類型則是 RP 向 OP 註冊的串接方法，如 redirect_uris 或是 grant_types 等。OP 可以透過審核流程，來讓指定的 RP 使用指定的授權方法。

而立場對調，RP 在向 OP 註冊前，也能先從這份文件了解應該準備的資訊有哪些。

寫在最後

失敗了，只好明年再重來。剛好 Hydra 目前也在 V2 Alpha 版，剛好明年可以寫 2.0，敬請期待。