I had a talk with JohnB. this morning. <div>Considering third party claims provider use case, it is handy to have a globally unique user identifier. </div><div>There are two ways of doing it. </div><div><br></div><div>1. Use the complex type identifier. e.g., treat the combination of the user_id and server_id/domain as the user identifier. </div>
<div>2. Pre-combine the two such as user_id@server_id OR urn:server_id/user_id etc. <br clear="all"><br></div><div>John's preference was option 2. above. </div><div><br></div><div>Also, we have talked a little bit over the domain transition use cases. </div>
<div>From time to time, the domain get switched. e.g., <a href="http://facebook.com">facebook.com</a> to <a href="http://fb.com">fb.com</a> etc. </div><div>To be insulated from it, it may be wise to use an abstract server_id instead of the domain. </div>
<div>(It certainly is the case for relying parties when PPID is being used.) </div><div><br></div><div>Should we consider this? OR should we stick with the domain? </div><div>Note: If we are to use an abstract server_id, verification will probably require signature verification. </div>
<div>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br><a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><br>
</div>