Well-Known URIs

最近ちょくちょく見かけるので軽く調べてまとめてみた。

---

Well-Known URIsとは

/.well-known/ で始まる特定の機能を返すエンドポイントの共通仕様。

具体的なエンドポイントはIANAが管理している。

例1. change-password

パスワード管理ツールなどからパスワード変更画面へシュッと遷移するのに使う。

• http://twitter.com/.well-known/change-password
• http://github.com/.well-known/change-password

とか実装されてる。

例2. openid-configuration

OpenID ConnectのOpenID Providerの仕様を返す。サポートしてるscopeとか。

https://accounts.google.com/.well-known/openid-configuration

例3. security.txt

脆弱性のレポート窓口の情報を載せたプレーンテキストを返す。Hiring項目とかあって面白い。

https://securitytxt.org/

参考

• https://tools.ietf.org/html/rfc8615
• https://en.wikipedia.org/wiki/List_of_/.well-known/_services_offered_by_webservers