On Mon, Oct 27, 2008 at 4:30 PM, George Fletcher <span dir="ltr">&lt;<a href="mailto:gffletch@aol.com">gffletch@aol.com</a>&gt;</span> wrote:<br>&gt;&gt; Once you&#39;ve got a discovery mechanism for email, you can do OpenID<br>
&gt;&gt; Authentication on email addresses. At that point -- assuming you&#39;re<br>&gt;&gt; willing to trust the domain in question -- you have in-band email<div class="Ih2E3d">&gt;&gt; address verification.</div><div class="gmail_quote">
<div class="Ih2E3d">&gt;Yes, this is the expectation. The only difference with this an EAUT is</div><div>&gt; that EAUT allows the resulting OpenID to not be owned by the email</div><div>&gt; domain provider. In the case of &quot;email verification&quot; this additional</div>
<div>&gt; level of indirection isn&#39;t really valuable.<br></div></div><br>Sounds like you&#39;re saying EAUT can&#39;t be used to do email verification.&nbsp; <br>I wrote a blog entry on how it very much can.&nbsp; See here for more details: <a href="http://softwareblog.sappenin.com/2008/10/automatic-email-address-control.html">http://softwareblog.sappenin.com/2008/10/automatic-email-address-control.html</a><br>