久々のOpenID話題ですが、バージョン2.0仕様のドラフトが公開されているようです。 とりあえずお知らせだけであんまり中身見てないのですが、JanRainが提唱しているプロファイル交換仕様は取り込まれていないみたいですね。 飽くまでHTTPとRESTの関係みたいなもんで、基礎のプロトコルの上での一拡張仕様、という扱いなのかな。 ところで最近嬉しいのは、OpenID/Yadisのメーリングリスト上で、リッチクライアントからOpenIDを用いて認証するための議論が出始めていること。 OpenIDは今のところの仕様は、認証サーバに制御が移ってから認証サーバ上での認証が完了するまで(認証されたことをコンシューマに伝える遷移の前まで)は、そこでのログイン手順は認証サーバ任せなので、ログインフォームを表示するWebブラウザ画面が必須であり、アプリケーションの背後で認証させるというようなことがで