OpenID には小さな問題が 1 つあります。
OpenID でシームレスにログインするには、ドメイン間の自動 (未検証) リダイレクトが必要です。
これにより、OpenID サーバーはサードパーティになります。これにより、サード パーティの Cookie をオフにし、ブラウザーが RFC2965 の 3.3.6 の検証不能なトランザクション ルールに厳密に従っている場合、OpenID サーバーの Cookie が拒否される可能性があります。
この例は Opera です。サード パーティの Cookie をオフにすると (グローバルを [アクセスしたサイトからの Cookie のみを受け入れる] に設定して)、OpenID でログインできません。 OpenID サーバーに接続すると、OpenID サーバーは同じことを行ってユーザーを戻します。
ただし、Firefox、IE、および Safari では、対応するサード パーティの Cookie をブロックすることで幸運に恵まれます。それらは複数の状況で RFC2965 に違反しているためです。
この場合に OpenID を使用しなければならないことは、より準拠しているクライアントに不利益をもたらします。
回避策として、Opera では、すべての Cookie を受け入れる以外に、ツール -> 設定 -> 詳細設定 -> ネットワークに移動して、自動リダイレクトをオフにすることができます。その後、リダイレクト先の各リンクを確認してクリックすることができ、トランザクションが確認されるため Cookie が拒否されることはありません。
自動リダイレクトをオンのままにし、両方のサーバーがクリックするリンクを含むページを生成して、トランザクションを確認できる場合にも機能するはずです。ただし、自動リダイレクトはどこにもありません。
この場合、ファースト パーティの Cookie のみを扱う場合は、ユーザー名とパスワードだけでログインする方がはるかに優れています。
ただし、OpenID はまだクールであり、ここで「アクセスしたサイトからの Cookie のみを受け入れる」を使用できるように、SO と OpenID サーバー間の検証不可能なトランザクションを許可するオプションが Opera に必要なだけだと思います。