私は最近、ここにリンクされて閉鎖された質問をしました。
https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed
自分を正す時間すらありませんでした。誰かがそれを誤って解釈し、タイトルを変更し、他の誰かがそれが関連性がないと考えて閉じました。:(
問題はGoogleOpenIDシステムにあります。彼らはセキュリティフリークです。どっちがいい。ただし、OpenIDシステムを使用すると、同じユーザーに対して異なるドメインに対して異なる一意のフェデレーションIDURLが提供されます。つまり、Google openIDを使用してmeta.stackoverflow.comにログインしてから、Google OpenIDを使用してsomething.comにログインすると、2つは同じ一意の識別子を持ちません。したがって、2つのドメインがマージされると、ドメイン間で同じユーザーを認識できなくなります。メールIDまたは追加情報を使用する必要があります。openIDで他の情報を使用することが十分に安全かどうか知りたいですか?私は、一意の識別子(ニックネーム、電子メール、dobなど)以外のものはopenIDに対して十分に安全ではないため、カジュアルな使用以外に使用するべきではないことを読みました。