<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Apologies if this is not the right forum for this question. Is there a short answer for this? If not, is there any literature online or some threads on the mailing list that you can point me to regarding why OpenID 2.0 was obsoleted/deprecated in favor
 of a whole new protocol?</div>
<div><br>
</div>
<div>AFAIK, I would surmise that it was due to practical reasons that people were doing OAuth 2.0 for authentication instead anyways, so OIDC was born to standardize that process. But I've also heard that OpenID 2.0 was ditched due to irreconcilable security
 issues in the protocol itself. If the latter is true, I can't seem to find any reasonable explanations online for what they are and why, except for all the hubbub about covert redirects which I know is not a problem specific to OAuth or OpenID.</div>
<div><br>
</div>
<div>Thanks,</div>
<div>William</div>
<div><br>
</div>
<div><br>
</div>
</body>
</html>