В процес съм на завършване на интеграция с трета страна за OpenID. Свършихме всички трудни части и всичко работи.
Тази трета страна, наречена foo.com, предлага удостоверяване с OpenID за потребители, които влизат в техния сайт, но те удостоверяват и предлагат информация за потребителите в домейни, които не контролират. Домейни като gmail.com, домейнът на моята компания и съм сигурен, че всеки друг домейн от всеки имейл адрес за акаунти, за които имат данни за вход.
Това кошер ли е според спецификацията на OpenID? (Не мога да намеря документация) Струва ми се, че foo.com предоставя OpenID удостоверяване за bar.com, където foo.com и bar.com не са свързани, а bar.com потенциално дори не предлага поддръжка на OpenID, изглежда пропускате целия смисъл на OpenID: трябва да удостоверявате самоличността само на хора, чиито акаунти контролирате напълно.