<div class="gmail_quote">On Sat, Apr 4, 2009 at 10:57 AM, santrajan <span dir="ltr">&lt;<a href="mailto:santrajan@gmail.com">santrajan@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
Yes but the consumer registration is still required right? I mean it wouldn&#39;t<br>
work without the OAuth key?</blockquote><div><br></div><div>Auto-registration is a possibility. It&#39;s not unlike the association that takes place in OpenID on the fly, to the best of my [limited] knowledge.</div><div>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Regarding centralized discovery I was thinking of a centralized repository<br>
for identities that will allow discovery and manage trust.<br>
<div><div></div><div class="h5"></div></div></blockquote><div><br></div><div>You mean like Passport or Facebook? I&#39;m not sure I understand what you&#39;re proposing. Centralization is against the model and design of the web (albeit, DNS is pretty much centralized discovery/resolution). </div>
<div><br></div><div>Have you read about the Personal Discovery Service?</div><div><br></div><div><a href="http://sites.google.com/site/oauthgoog/Home/pds">http://sites.google.com/site/oauthgoog/Home/pds</a></div><div><br>
</div><div>Chris</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div class="h5"><br>
<br>
Chris Messina wrote:<br>
&gt;<br>
&gt; Nothing about OAuth prevents an ad-hoc approach to consumer registration<br>
&gt; and<br>
&gt; so it could be used in a more decentralized way — it&#39;s just unlikely given<br>
&gt; the control that SPs (service providers) desire.<br>
&gt; I&#39;m confused by what you mean by &quot;centralized discovery&quot;.<br>
&gt;<br>
&gt; In the model I&#39;ve espoused, an individual asserts her identity provider to<br>
&gt; a<br>
&gt; relying party or consumer; the RP or consumer inspects the provided<br>
&gt; identity<br>
&gt; and through discovery, detects where certain types of services or an<br>
&gt; authentication provider are located. Depending on the present task,<br>
&gt; authentication, authorization or both will then occur.<br>
&gt;<br>
&gt; Identity, discovery, authentication, and authorization can be served by<br>
&gt; one<br>
&gt; or more substitutable providers. Relationships between each of these and<br>
&gt; consumers or relying parties are handled on a per-instance and revokable<br>
&gt; basis.<br>
&gt;<br>
&gt; At least that&#39;s the working model in my head.<br>
&gt;<br>
&gt; On Sat, Apr 4, 2009 at 9:43 AM, santrajan &lt;<a href="mailto:santrajan@gmail.com">santrajan@gmail.com</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; But OAuth is not decentralised like OpenId. We need centralized discovery<br>
&gt;&gt; and<br>
&gt;&gt; decentralized authentication. The centralised discovery will take care of<br>
&gt;&gt; the trust part.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Chris Messina wrote:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; From a purely technological perspective, OpenID doesn&#39;t work in<br>
&gt;&gt; &gt; desktoclients or for APIs.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; This is one of the primary reasons OAuth came about: Magnolia and<br>
&gt;&gt; &gt; Twitter couldn&#39;t fully adopt OpenID without something for<br>
&gt;&gt; &gt; non-browser-based environments.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; OpenID &amp; OAuth are complements, not competitors. Making them work<br>
&gt;&gt; &gt; together more seamlessly where possible is driven by interface<br>
&gt;&gt; &gt; convenience, not technological superiority.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Chris<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On 4/3/09, santrajan &lt;<a href="mailto:santrajan@gmail.com">santrajan@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Why should OpenID support OAuth at all? OpenID can stand on its own.<br>
&gt;&gt; All<br>
&gt;&gt; &gt;&gt; OpenID needs to do is address the concerns of RP&#39;s and users.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; View this message in context:<br>
&gt;&gt; <a href="http://www.nabble.com/OAuth-SPs-don%27t-have-to-be-your-OpenID-OP-tp22879703p22883548.html" target="_blank">http://www.nabble.com/OAuth-SPs-don%27t-have-to-be-your-OpenID-OP-tp22879703p22883548.html</a><br>

&gt;&gt; Sent from the OpenID - General mailing list archive at Nabble.com.<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; general mailing list<br>
&gt;&gt; <a href="mailto:general@openid.net">general@openid.net</a><br>
&gt;&gt; <a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Chris Messina<br>
&gt; Citizen-Participant &amp;<br>
&gt;  Open Web Advocate<br>
&gt;<br>
&gt; <a href="http://factoryjoe.com" target="_blank">factoryjoe.com</a> // <a href="http://diso-project.org" target="_blank">diso-project.org</a> // <a href="http://vidoop.com" target="_blank">vidoop.com</a><br>
&gt; This email is:   [ ] bloggable    [X] ask first   [ ] private<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; general mailing list<br>
&gt; <a href="mailto:general@openid.net">general@openid.net</a><br>
&gt; <a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
&gt;<br>
&gt;<br>
<br>
--<br>
</div></div>View this message in context: <a href="http://www.nabble.com/OAuth-SPs-don%27t-have-to-be-your-OpenID-OP-tp22879703p22884266.html" target="_blank">http://www.nabble.com/OAuth-SPs-don%27t-have-to-be-your-OpenID-OP-tp22879703p22884266.html</a><br>

<div><div></div><div class="h5">Sent from the OpenID - General mailing list archive at Nabble.com.<br>
<br>
_______________________________________________<br>
general mailing list<br>
<a href="mailto:general@openid.net">general@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Chris Messina<br>Citizen-Participant &amp;<br>  Open Web Advocate<br><br><a href="http://factoryjoe.com">factoryjoe.com</a> // <a href="http://diso-project.org">diso-project.org</a> // <a href="http://vidoop.com">vidoop.com</a><br>
This email is:   [ ] bloggable    [X] ask first   [ ] private<br>