Wondering if it makes sense to talk about an OpenID Extension to handle email address, as opposed to changing the core spec?<br><br>My thinking here is that EAUT could be used to solve much of this problem, but that an OpenID extension is required to add extra value.&nbsp; So, here&#39;s how I would see such an extension working.<br>
<ol><li>User presents an email-address at an RP.</li><li>EAUT is used to transform the email address into a URL.</li><li>If EAUT succeeds, then use that URL as an OpenID (possibly doing Directed Identity, possibly not).</li>
<li>If EAUT fails, then fail.</li></ol>That&#39;s where EAUT ends.&nbsp; However, in the OpenID world, I could see striking #4, and adding one or more of the following:<br><ol><li>If EAUT fails, then attempt directed identity on the <a href="http://domain.tld">http://domain.tld</a> of the email address.</li>
<li>If that fails, look in the DNS for more hints per Martin&#39;s proposals[1]</li></ol>I would even entertain the notion of the OpenID extension doing DNS lookup first, then EAUT, though I need to think more on the topic.&nbsp; Alternatively, maybe we make DNS optional.<br>
<br>Is this line of thinking (discussing an OpenID Extension to handle email addresses) premature? <br><br>David<br><br>[1] <a href="http://www.apparently.me.uk/18285.html">http://www.apparently.me.uk/18285.html<br></a>