Right. I checked it with JanRain PHP Library and it worked as well. It&nbsp;actually&nbsp;should in other libraries as you point out.&nbsp;<div><br></div><div>=nat&nbsp;<br><br><div class="gmail_quote">On Wed, Oct 29, 2008 at 1:14 AM, Andrew Arnott <span dir="ltr">&lt;<a href="mailto:andrewarnott@gmail.com">andrewarnott@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I was going through the logs of <a href="http://nerdbank.org/RP/login.aspx" target="_blank">my test RP</a>&nbsp;and was surprised to see what looked like the efforts of someone who didn&#39;t understand how OpenID worked. &nbsp;One of the attempts included just using a Yahoo! email address. &nbsp;Guess what?! &nbsp;It worked.<div>

<br>It worked because (at least in .NET), the URL may validly include a user@ portion, as has been discussed on this list recently. &nbsp;It&#39;s just quietly dropped. &nbsp;That left &quot;<a href="http://yahoo.com" target="_blank">http://yahoo.com</a>&quot; as the identifier to perform discovery on, which of course worked. &nbsp;To the user, the experience is nearly perfect. &nbsp;They see Yahoo where they must log in, choose an identifier, and then return to the RP. &nbsp;The only weirdness is that although the Claimed Identifier will always be right, if for prettiness&#39; sake the RP were to display the user-supplied-identifier as the user originally typed it in that it might not match who actually logged into Yahoo. &nbsp;</div>

<div><br></div><div>For instance, I can type in <a href="mailto:yourname@yahoo.com" target="_blank">yourname@yahoo.com</a> and completely log in, even though that&#39;s not my email address. &nbsp;The claimed ID is mine, and that&#39;s what really matters, but it&#39;s a little quirky (from the end user&#39;s perspective) that I can type in anyone&#39;s yahoo email address and it just works. &nbsp;As a new user I may think that I managed to log in as someone else.&nbsp;</div>

<div><br></div><div>Again, I know <span style="font-style:italic">why </span>all this works based on the spec and my implementation of it; I just didn&#39;t expect that email discovery would come without at least some work (perhaps to trim off the username@ part). &nbsp;So I was pleasantly surprised.</div>

<div><br>Anyway, something to think about.</div>
<br>_______________________________________________<br>
general mailing list<br>
<a href="mailto:general@openid.net">general@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br>
</div>