On Fri, Oct 24, 2008 at 10:24 PM, Martin Atkins <span dir="ltr">&lt;<a href="mailto:mart@degeneration.co.uk">mart@degeneration.co.uk</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">George Fletcher wrote:<br>
&gt; I think there are at least two use cases involving email addresses that<br>
&gt; can be easily confused...<br>
&gt;<br>
&gt; 1. Use the email address as an indicator or pointer to a valid OpenID as<br>
&gt; the email address is an identifier that the user currently remembers.<br>
&gt; &nbsp; - this is the use case that EAUT is targeting and, if I understood<br>
&gt; correctly, what Chris is discussing as well<br>
&gt;<br>
&gt; 2. Verify an email address for those RP&#39;s that want/need/require a<br>
&gt; &quot;verified email address&quot;<br>
&gt; &nbsp; - this is more about the RP getting a verified identity attribute<br>
&gt; &nbsp; - the expectation is that an OpenID based flow would allow a user who<br>
&gt; has to verify their email address to do it in &quot;real time&quot; rather than<br>
&gt; the async email method used today<br>
&gt;<br>
&gt; I believe we need to keep these two use cases separate because the<br>
&gt; intentions/outcome is really quite different.<br>
&gt;<br>
<br>
</div>&nbsp;From a user experience perspective, your point 2 here is an extension<br>
of point 1. In both of these cases, the user enters his email address to<br>
log in. In the second case, he doesn&#39;t need to check his email to verify<br>
his email address.[1]<br>
<br>
What am I missing here? What is gained by having the user enter an email<br>
address but not actually using it as the OpenID Identifier? This<br>
approach just seems really bizarre and makes the whole thing far less<br>
useful.<br>
<br>
</blockquote><div><br>Just started tracking this thread, so apologies if this is off-base, but does my comment on your blog post shed any light on the question about why to map instead of use emails directly as OpenIDs?<br>
<br><a href="http://community.livejournal.com/apparentlymart/18123.html?view=42443#t42443">http://community.livejournal.com/apparentlymart/18123.html?view=42443#t42443</a><br><br>David<br></div></div><br>