I&#39;m surprised no one has brought this up, but remember that having people log into RPs using their email address is giving away a very personal bit of information that I&#39;d like to hide more than give away. &nbsp;On another thread concern was expressed over allowing OpenID to accidentally reveal the preferred language of a user. &nbsp;Well to me I think email address is far more concerning. &nbsp;<div>
<br></div><div>Of course an RP may want an email address and AX or SREG is a great way to get it, but that&#39;s always the user&#39;s decision while at the OP or later at the RP, and isn&#39;t a mandatory step to even initiate the login process.<br>
<br><div class="gmail_quote">On Thu, Oct 30, 2008 at 3:00 AM, Ben Laurie <span dir="ltr">&lt;<a href="mailto:benl@google.com">benl@google.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="Ih2E3d">On Thu, Oct 30, 2008 at 7:07 AM, Chris Messina &lt;<a href="mailto:chris.messina@gmail.com">chris.messina@gmail.com</a>&gt; wrote:<br>
&gt; On Thu, Oct 30, 2008 at 4:14 PM, David Recordon &lt;<a href="mailto:drecordon@sixapart.com">drecordon@sixapart.com</a>&gt; wrote:<br>
&gt;&gt; Can you use POBox.com with <a href="mailto:david@yahoo.com">david@yahoo.com</a>? &nbsp;For the added complexity I just<br>
&gt;&gt; don&#39;t think it&#39;s worth it considering you already can&#39;t delegate your email.<br>
&gt;&gt; &nbsp;If you control the domain then you can choose your Provider, otherwise<br>
&gt;&gt; you&#39;re at the mercy of who controls the domain. &nbsp;Don&#39;t like it, then don&#39;t<br>
&gt;&gt; use your Yahoo account as your OpenID. &nbsp;IMHO.<br>
&gt;&gt; --David<br>
&gt;<br>
&gt; I&#39;m coming around to this perspective.<br>
&gt;<br>
&gt; While maximal flexibility would be ideal for &quot;delegating email<br>
&gt; addresses&quot;, I&#39;m willing to compromise to find the simplest, easiest,<br>
&gt; quickest and least costliest path to adoption.<br>
&gt;<br>
&gt; While the mapping concept is a worthwhile one technologically, I think<br>
&gt; that trying to push all the freedoms that you get with URL-based<br>
&gt; OpenIDs into email addresses could be a losing proposition.<br>
&gt;<br>
&gt; If we can support email addresses with maximal flexibility with<br>
&gt; minimal costs, great, but from what I&#39;ve seen of how changes actually<br>
&gt; get made, changing the OpenID spec as little as possible is the best<br>
&gt; way forward.<br>
&gt;<br>
&gt; It sounds like the OpenID.identity approach might be the best way to<br>
&gt; make this happen, pronto, without mucking with DNS and so on.<br>
<br>
</div>What is &quot;the OpenID.identity approach&quot;?<br>
<div class="Ih2E3d"><br>
&gt; Remember, email addresses today aren&#39;t really explicitly supported by<br>
&gt; the spec; the goal should be to make that a possibility with as little<br>
&gt; effort as possible.<br>
<br>
</div>It seems to me that there&#39;s a couple of things to consider:<br>
<br>
1. Often the RP actually wants an email address, because it wants to<br>
be able to communicate with the user. This can be solved with AX, of<br>
course _but_ I suspect users will be confused by having to give an<br>
&quot;email address&quot; that isn&#39;t actually their email address.<br>
<br>
2. It seems that its possible to do a pretty good job with just the<br>
domain - the email address is just a way to get the user to tell you<br>
what the domain is so discovery can start.<br>
<br>
Obviously discovery is a prerequisite, though.<br>
<div><div></div><div class="Wj3C7c"><br>
&gt;<br>
&gt; Chris<br>
&gt;<br>
&gt; --<br>
&gt; Chris Messina<br>
&gt; Citizen-Participant &amp;<br>
&gt; &nbsp;Open Technology Advocate-at-Large<br>
&gt; <a href="http://factoryjoe.com" target="_blank">factoryjoe.com</a> # <a href="http://diso-project.org" target="_blank">diso-project.org</a><br>
&gt; <a href="http://citizenagency.com" target="_blank">citizenagency.com</a> # <a href="http://vidoop.com" target="_blank">vidoop.com</a><br>
&gt; This email is: &nbsp; [ ] bloggable &nbsp; &nbsp;[X] ask first &nbsp; [ ] private<br>
&gt; _______________________________________________<br>
&gt; general mailing list<br>
&gt; <a href="mailto:general@openid.net">general@openid.net</a><br>
&gt; <a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
&gt;<br>
_______________________________________________<br>
general mailing list<br>
<a href="mailto:general@openid.net">general@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
</div></div></blockquote></div><br></div>