<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Johnny Bufu wrote:
<blockquote cite="mid:20081021165746.GF5523@rationalarts.com"
 type="cite">
  <pre wrap="">On Tue, Oct 21, 2008 at 08:58:54AM -0700, Andrew Arnott wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Why do we have to have http(<a class="moz-txt-link-abbreviated" href="mailto:s)://username@mailhost.com">s)://username@mailhost.com</a> at all?  It's a funky
and unnecessary syntax.  Why can't an OpenID 3.x RP simply transport
<a class="moz-txt-link-abbreviated" href="mailto:username@mailhost.com">username@mailhost.com</a> into <a class="moz-txt-link-freetext" href="https://mailhost.com">https://mailhost.com</a> and do discovery on that to
find the provider endpoint, then use the username in the email as the
local_id parameter, or alternatively just use directed identity.  Since this
email would be a new support, I'd mandate https.
    </pre>
  </blockquote>
  <pre wrap=""><!----></pre>
</blockquote>
Sadly, not all email providers support HTTPS on their TLD, but
requiring HTTPS for discovery is a good idea.<br>
<br>
I do think that it would be pretty straightforward to just chop off
everything after the @, and perform discovery on the domain of the
email address. <br>
<br>
Allen<br>
<br>
<br>
</body>
</html>