<!doctype html public "-//W3C//DTD W3 HTML//EN">
<html><head><style type="text/css"><!--
blockquote, dl, ul, ol, li { padding-top: 0 ; padding-bottom: 0 }
 --></style><title>Re: [OpenID] Claimed Identifiers and Query String
Paramete</title></head><body>
<div>&gt;Although mine is andrewarnott, it could have been <a
href="http://noGuy1.myopenid.com">noGuy1.myopenid.com</a>, which
wouldn't help you any more than <a
href="https://me.yahoo.com/a/cJASAdp4x5Rx6CU9olKi7rMkG1TX_7Yl1kQ-"
>https://me.yahoo.com/a/cJASAdp4x5Rx6CU9olKi7rMkG1TX_7Yl1kQ-</a
>&nbsp;to figure out who this guy is or whether he's just trying to
take advantage of your RP.</div>
<div><br></div>
<div>In the code, no - automation based on lack of understanding just
automates making the same mistakes. I didn't want to have the Consumer
automatically detect and reject Directed Identity, just give users the
gentle suggestion that, since the anonymity factor of Directed
Identity (as I'd seen it used by Yahoo) makes it impossible to confirm
or deny their association with their actual account (with the
OP/site), I wouldn't be able to assign them any special privileges
reserved for the Identity they had a page for. This way, I could
actually assign those privileges in *advance* (of their ever logging
in), but not miss them too easily just because they decided to log in
with Directed Identity instead of claiming their Identity page.</div>
<div><br></div>
<div>&gt;In fact Yahoo can&nbsp;issue ordinary-looking claimed IDs.
&nbsp;It just recommends to its users when they first set up their
OpenID account that the users opt out of that option.</div>
<div><br></div>
<div>As long as Yahoo isn't issuing user-selected claimed ID's that
are identical to the URI's any other user might claim as their public,
acknowledged (Flickr?) page, and lets users opt back *in* if they
change their minds later, this looks fine :)</div>
<div><br></div>
<div>-Shade</div>
</body>
</html>