<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Hi Shane,<br>
<br>
My understanding of Section 7.3 of the OpenID 2.0 spec is that Yadis
discovery must be supported, and that RPs must implement Yadis
discovery before defaulting to HTML discovery.<br>
<br>
Implementing HTML discovery on <a class="moz-txt-link-freetext" href="http://www.yahoo.com">http://www.yahoo.com</a> isn't a great idea
because parsing the Yahoo Front Page is a lot to digest to just extract
the OP endpoint url. We also only want to insert the OpenID hooks on
the Yahoo Front Page only for OpenID requests because we want to keep
the page as lightweight as possible.<br>
<br>
We've coded up the fix to the SHA256 error that you reported, and it'll
be pushed out to our production servers early next week.<br>
<br>
Thanks<br>
Allen<br>
<br>
<br>
Shane B Weeden wrote:
<blockquote
 cite="mid:OF1614B7FF.3012BECC-ON4A2573E7.00263E46-4A2573E7.002684F0@au1.ibm.com"
 type="cite"><br>
  <font face="sans-serif" size="2">That is probably just a sign that
the
site doesn't support XRDS discovery, and after all this is an optional
part of the RP spec. Plenty of RP implementations don't, particularly
1.1
RP's. Any outlook on correcting the assocication error response from
yahoo
I found?</font>
  <br>
</blockquote>
<br>
</body>
</html>