<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
This is exactly the use case that Yahoo's Browser Based Auth was
originally designed for. Perhaps an extension to the OpenID protocol
can be proposed to pass an authentication credential back to the RP in
the Auth Response.<br>
<br>
More info about Yahoo's Browser Based Auth is here:<br>
<a class="moz-txt-link-freetext" href="http://developer.yahoo.com/auth/">http://developer.yahoo.com/auth/</a><br>
<br>
Allen<br>
<br>
Chris Richard wrote:
<blockquote
 cite="mid4c7b59910702120157l518214c0n4c97437308eb6195@mail.gmail.com"
 type="cite">
  <div>I want to expose a web service that relying parties can use on
behalf of&nbsp;users&nbsp;and I'd like to use OpenID to authenticate users at
this service.</div>
  <div>&nbsp;</div>
  <div>I'd like to&nbsp;add the service (a new service type) to the user's
XRDS (which already contains an OpenID service) and&nbsp;now the relying
party can find both services it needs. But what should the
communication look like between these four parties (the user agent,
relying party, OpenID service, my web service)? Does the relying party
need to authenticate the user with OpenID first and then forward the
user through my service where the user is again authenticated and
eventually sent back to the relying party?
  </div>
  <div>&nbsp;</div>
  <div>Thanks in advance for any comments.</div>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
general mailing list
<a class="moz-txt-link-abbreviated" href="mailto:general@openid.net">general@openid.net</a>
<a class="moz-txt-link-freetext" href="http://openid.net/mailman/listinfo/general">http://openid.net/mailman/listinfo/general</a>
  </pre>
</blockquote>
<br>
</body>
</html>