我正在完成与 OpenID 的第 3 方的集成。我们已经完成了所有困难的部分,并且一切正常。
这个名为 foo.com 的第 3 方正在为在其站点上登录的用户提供 OpenID 身份验证,但他们正在验证并提供有关他们无法控制的域上的用户的信息。像 gmail.com 这样的域,我公司的域,我确信来自他们登录帐户的任何电子邮件地址的任何其他域。
这符合 OpenID 规范吗?(我找不到文档)在我看来 foo.com 为 bar.com 提供 OpenID 身份验证,其中 foo.com 和 bar.com 不相关,而 bar.com 可能甚至不提供 OpenID 支持,似乎错过了 OpenID 的全部要点:您应该只验证您完全控制其帐户的人的身份。