Hello lists!<br>&nbsp;&nbsp; I have been reading the specs on API auth systems such as OpenAuth, WSSE, Facebook API, Google AuthSub, and others.&nbsp; Based on this reading and my experiences implementing different auth systems, I have created a draft for a generic third-party API auth system that will work fine with OpenID, username/password, or anything else &lt;
<a href="http://webos.singpolyma.net/Authentication/TEP">http://webos.singpolyma.net/Authentication/TEP</a>&gt;.<br>&nbsp;&nbsp; I&#39;m sending this also to the OpenID list, not only because this draft will work well with OpenID, but because many people in the OpenID community have a lot of experience in security!&nbsp; You guys have done an excellent job of more than doubling my understanding of online security issues since I first joined this list.&nbsp; I would readlly appreciate any feedback on holes/potential holes in my draft.
<br>&nbsp;&nbsp; Thanks so much,<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Stephen Paul Weber &lt;<a href="http://singpolyma.net/">http://singpolyma.net/</a>&gt;<br>