Ich teste derzeit eine OpenID-Implementierung und stelle fest, dass Google für verschiedene konsumierende Hostnamen/Domänennamen einen anderen Bezeichner sendet, selbst für denselben Nutzer. Zum Beispiel sendet Google einen anderen Bezeichner, wenn die anfragende Website localhost im Vergleich zu der Kennung, die sie senden, wenn die anfragende Website 127.0.0.1 für ein und denselben Benutzer.
Hinweis: Ich habe dies nicht mit Namen aus dem öffentlichen Bereich getestet, aber ich kann nicht erkennen, warum das Verhalten anders sein sollte.
Meine Besorgnis über das Verhalten von Google ist, dass, wenn wir uns jemals entscheiden, unseren Website-Domainnamen in der Zukunft zu ändern, die Nutzer nicht mehr in der Lage sein werden, sich auf der Website mit Googles OpenId als Identitätsanbieter anzumelden. Das scheint ein großes Problem zu sein. Übersehe ich etwas, oder sind alle Websites, die OpenID nutzen, mit diesem potenziellen Problem konfrontiert?
Ich habe dies auch mit MyOpenId getestet, aber der Bezeichner, den MyOpenId erstellt, ist fest, so dass dies kein Problem mit ihnen sein würde.
