/.well-known/* URI 参考
网络
RFC 8615 将 `/.well-known/` 定义为需要可预测位置的站点元数据的标准路径 — 发现端点、安全联系人、移动应用深链关联、ACME 验证令牌、身份提供商配置。本参考列出 IANA 注册的 URI(加上一些事实上的行业标准),按目的分组:安全、身份、移动、网络、邮件、其他。每个条目链接到定义它的 RFC 或规范,让你能阅读确切要求。设置新域名、调试 OIDC discovery 流、或只是想记起 Apple universal links 用哪个路径时很有用。
/.well-known/security.txt安全披露联系信息和政策的标准化位置。必需:Contact、Expires。
/.well-known/openid-configurationOpenID Connect 提供商配置文档 — authorization/token/userinfo 端点、支持的 scope、JWKS URI。
/.well-known/oauth-authorization-serverOAuth 2.0 授权服务器元数据。类似 OIDC discovery 但用于纯 OAuth 2.0 部署。
/.well-known/oauth-protected-resourceOAuth 2.0 受保护资源元数据 — 告诉客户端哪个授权服务器保护此 API。
/.well-known/jwks.jsonJSON Web Key Set — 用于验证此服务器签发 JWT 的公钥。
/.well-known/webfinger通过账户 URI(`acct:user@example.com`)发现域内人员或实体信息。
/.well-known/host-meta站点级元数据文档,WebFinger 前身。XRD 格式。
/.well-known/nostr.jsonNIP-05 验证 — 将名称(`user@example.com`)映射到 Nostr 公钥。
/.well-known/change-password用户想更改密码时浏览器重定向到的标准 URL(W3C 草案)。
/.well-known/apple-app-site-associationApple Universal Links + Handoff 关联。带 `applinks` 和 `webcredentials` 键的 JSON。
/.well-known/assetlinks.jsonAndroid 数字资产链接 — 为 App Links 验证应用-网站所有权。
/.well-known/acme-challenge/<token>ACME HTTP-01 challenge 令牌 — Let's Encrypt 和其他 CA 用其验证域名控制。
/.well-known/mta-sts.txt入站邮件的 Mail Transfer Agent Strict Transport Security 策略。
/.well-known/dnt-policy.txtEFF Do Not Track 政策声明 — 比已弃用的 DNT 浏览器头早。
/.well-known/traffic-advice告诉私有 prefetch 代理(Chrome)应发送的最大吞吐量。
/.well-known/ai.txt行业提议的声明 AI 训练退出偏好的惯例。
/.well-known/llms.txt为 LLM 提供策划的、机器友好的站点概览的提议惯例。
/.well-known/privacy-policy规范隐私政策 URL 的惯例 — 未标准化但常见。
/.well-known/datDat P2P hyperdrive 发现。
/.well-known/did.jsonDID Web 方法 — 将 `did:web:example.com` 解析为 DID 文档。
/.well-known/matrix/serverMatrix 服务器-服务器联邦发现。
/.well-known/matrix/clientMatrix 客户端-服务器 homeserver 发现。
/.well-known/ashrae135BACnet 楼宇自动化设备发现。
/.well-known/caldavCalDAV 日历服务器发现(RFC 6764)。
/.well-known/carddavCardDAV 联系人服务器发现(RFC 6764)。
/.well-known/est/cacertsEnrollment over Secure Transport — CA 证书获取(RFC 7030)。
/.well-known/gnap-as-rsGrant Negotiation and Authorization Protocol 元数据。
/.well-known/included-in-set/<algorithm>透明度日志的集合包含证明(RFC 9335)。
/.well-known/jmapJSON Meta Application Protocol 邮件发现(RFC 8620)。
/.well-known/openpgpkey/hu/<localpart>OpenPGP Web Key Directory — 从邮件地址发现 PGP 密钥。
/.well-known/payment-manifest.jsonW3C Payment Manifest — 声明支持的支付方式。
/.well-known/posh/<hostname>.jsonPKIX over Secure HTTP — TLS 证书发布(RFC 7711)。
/.well-known/reload-configREsource LOcation And Discovery 配置(RFC 6940)。
/.well-known/sipSIP 服务发现(RFC 7095)。
/.well-known/sipsSIPS 服务发现(RFC 7095)。
/.well-known/stunSTUN 服务器发现(RFC 7064)。
/.well-known/turnTURN 服务器发现(RFC 7065)。
/.well-known/timezoneiCalendar 时区服务发现(RFC 7808)。
/.well-known/oauth-token-introspectionOAuth 2.0 令牌反省端点(RFC 7662).
来自 IANA Well-Known URI 注册表 + 事实上的行业惯例。
使用方法
- 按类别过滤以缩小范围(安全用于 `security.txt`/ACME,身份用于 OIDC/OAuth,移动用于应用深链)。
- 按路径、RFC 号或描述文本搜索。一键复制路径。
- 点击 RFC/规范获取确切内容要求 — 大多数有特定的 JSON 模式或文本格式。
常见问题
- 我必须向 IANA 注册 /.well-known/ URI 吗?
- 如果你在定义新公共协议,是的。IANA Well-Known URI 注册表(https://www.iana.org/assignments/well-known-uris)跟踪它们以防止冲突。在自己应用内私有/内部使用时,你可以用任何子路径 — 但如果你的 URI 后来被其他人协议注册,有冲突风险。
- /.well-known/ 路径应该只通过 HTTPS 提供吗?
- 大多数是的。`security.txt` 按 RFC 9116 要求 HTTPS。`apple-app-site-association` 要求 HTTPS(过去还要求无重定向,已放宽)。OIDC discovery、OAuth 元数据和大多数身份相关端点要求 HTTPS。少数例外是普及 TLS 之前的遗留文本文件。
相关工具
IP 地址检查器
输入 IPv4 或 IPv6 地址,查看其类、scope(私有 / 公共 / 回环 / 链路本地)、十进制值、二进制、反向 DNS 表示以及 /32 CIDR。
端口号参考
约 60 个标准 TCP / UDP 端口号的可搜索速查表 — 从 22 (SSH)、80 (HTTP) 到 6379 (Redis)、27017 (MongoDB)。
DNS 记录参考
可搜索的 DNS 记录类型速查表 — A、AAAA、CNAME、MX、TXT、NS、SOA、PTR、SRV、CAA、DNSSEC、SVCB / HTTPS — 含示例。
子网计算器(IPv4 / CIDR)
解析 IPv4 CIDR:网络地址、广播、子网掩码、通配符、主机范围、地址类。附二进制细节与公网/私网判定。
User Agent 解析器
把 User-Agent 字符串解析为浏览器、引擎、操作系统、设备、CPU。识别 20+ 种爬虫,含 GPTBot、ClaudeBot、PerplexityBot。
HTTP 状态码参考
可搜索的全部 HTTP 状态码(1xx-5xx)参考 — 含概要、RFC、使用时机与常见陷阱。