啓蒙活動も兼ねて最近は面白いOpenID関連の話題には積極的に絡んで行こうと思ってます。 で、早速面白い記事を発見しました。 元ネタはid:IwamotoTakashiさんの、 結論―RP(Consumer)はアカウント情報にどのIDを紐づけるべきなのか なんですけど、過去記事を遡らないと分からないので、簡単にどういう問題なのか説明しておきます。 RPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきか まずは1.1時代の話 1.1時代はClaimed Identifierと言うのは下記の二通りしかありません。 実際にIdPで発行されているIdentifier 自分が所有しているURLにdelegate設定がある 前者に関してはClaimed Identifier = Verified Identifierですが、後者は厄介です。 Claimed Identifie