<br><font size=2 face="sans-serif">I agree 100% that this is an approach
that is worth exploring. Not only does it solve openID url synonym and
portability problems it also, IMHO, will simplify the OpenID specs. Today
there are different XRDS processing rules if the XRDS was derived from
an i-name or from a URL I think this is an unnecessary complication. </font>
<br>
<br>
<br><font size=2 face="sans-serif">Andy Dale<br>
ooTao, Inc.<br>
<br>
Phone: 877-213-7935<br>
Fax: 877-213-7935<br>
<br>
i-name: =Andy.Dale<br>
http://xri.net/=andy.dale<br>
<br>
***************************************************************************<br>
If you don't have an i-name yet use this link to visit one of our partners
and buy one:<br>
<br>
 &nbsp; http://www.ezibroker.net/partners.html<br>
<br>
***************************************************************************<br>
</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Martin Atkins &lt;mart@degeneration.co.uk&gt;</b>
</font>
<br><font size=1 face="sans-serif">Sent by: general-bounces@openid.net</font>
<p><font size=1 face="sans-serif">01/18/2007 12:15 PM</font>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">general@openid.net</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">[OpenID] Applying the XRI synonym mechanism
to OpenID/Yadis</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt><br>
Hi all,<br>
<br>
One thing I've been pondering recently is the issue of identifier <br>
synonyms as we've discussed on several previous occasions.<br>
<br>
XRI already offers a solution to this, so I'm wondering if we can borrow
<br>
from XRI's mechanism either fully or partially. The goal as I see it is
<br>
to map an arbitrary number of &quot;display identifiers&quot; to a single
<br>
canonical &quot;key&quot; identifier; in the XRI world the former are generally
<br>
i-names and the latter are usually i-numbers. In OpenID land they are <br>
all just identifier URLs.<br>
<br>
My understanding of the XRI mechanism is incomplete, so first allow me
<br>
to throw out what I currently understand and hopefully Drummond or <br>
someone else can fill in the gaps for me or correct me as necessary:<br>
<br>
When you resolve an XRI, you ultimately end up with an XRDS document[1].
<br>
Inside this document is, amongst other things, a &lt;CanonicalID&gt; element
<br>
which gives the i-number that the display i-name represents. Multiple <br>
i-names can point at a single i-number, and these i-names are known as
<br>
&quot;synonyms&quot;.<br>
<br>
When processing an OpenID login with an XRI, the endpoint is found via
<br>
XRI resolution instead of OpenID or Yadis discovery. In addition to <br>
regular OpenID authentication, the RP must perform an additional step to
<br>
verify that the nominated canonical i-number agrees that it can be <br>
represented by the given i-name. I'm not sure of the specifics of how <br>
this step is implemented beyond the fact that it must be to avoid any <br>
user claiming any arbitrary i-number.<br>
<br>
So can we apply this to OpenID? Here are some initial thoughts/questions:<br>
<br>
 &nbsp;* The CanonicalID element in the XRD contains a URI, so there's
no <br>
syntactic reason why we can't throw http: or https: URIs in there <br>
instead of xri: ones and include it in Yadis XRD responses.<br>
<br>
 &nbsp;* The main sticking point is whether we can apply the <br>
&quot;synonym-checking&quot; mechanism employed for XRI to validate OpenID
<br>
URL-based synonyms.<br>
<br>
 &nbsp;* We must consider the performance implications of adding this <br>
additional verification step to the login process.<br>
<br>
 &nbsp;* Since OpenID URLs are volatile and re-assignable, is it safe to
<br>
substitute them for i-numbers as used in the XRI mechanism? In <br>
particular, what happens if the provider of my canonical identifier goes
<br>
away? Can I switch to a different canonical identifier without losing <br>
all of my accounts, or are we just re-creating the identifier assignment
<br>
problem with a few more layers of abstraction?<br>
<br>
 &nbsp;* Can I use my XRI i-number as the CanonicalID for an OpenID <br>
identifier? (i.e. can we inter-breed identifiers?)<br>
<br>
 &nbsp;* Can I take my several existing distinct identifers, all of which
<br>
I've previously used, and retroactively decide to make them synonyms? <br>
What happens to my existing accounts on various sites?<br>
<br>
I don't claim to have all (any?) of the answers, but I do think this is
<br>
an important topic to discuss, so, um... discuss?<br>
<br>
<br>
-----------------<br>
<br>
[1] You also fetch an XRDS document when performing Yadis discovery.<br>
<br>
_______________________________________________<br>
general mailing list<br>
general@openid.net<br>
http://openid.net/mailman/listinfo/general<br>
</tt></font>
<br>