Web アプリケーションに OpenId ログインを実装しようとしています。OpenId を介してログインする新しいユーザーは常に、システム上に新しいユーザーを作成し、データの中に openid URL を保存して、次回そのユーザーでログインするようにします。
これを Gmail OpenID でテストしています。問題は、これを行うたびに、Google が別の openid URL、つまりhttps://www.google.com/accounts/o8/id?id=SomethingThatChangesFromTimeToTimeを送信することです。
もちろん、これが新しいユーザーかどうかはわかりません。私は少し困惑しています: openid 識別子は常に同じままであるべきではありませんか?