Я нахожусь в процессе интеграции со сторонним поставщиком OpenID. Мы сделали все самое сложное, и все работает.
Эта третья сторона, назовите ее foo.com, предлагает аутентификацию OpenID для пользователей, имеющих логины на своем сайте, но они аутентифицируют и предлагают информацию о пользователях в доменах, которые они не контролируют. Такие домены, как gmail.com, домен моей компании, и я уверен, любой другой домен с любого адреса электронной почты для учетных записей, для которых у них есть логины.
Является ли это кошерным согласно спецификации OpenID? (Я не могу найти документацию) Мне кажется, что foo.com, обеспечивающий аутентификацию OpenID для bar.com, где foo.com и bar.com не связаны, а bar.com потенциально даже не предлагает поддержку OpenID, кажется, упускать из виду весь смысл OpenID: вы должны аутентифицировать только людей, учетные записи которых вы полностью контролируете.