認証のステップとして
- 1. OpenIDのIdentity Providerで登録をする
- 2. OpenIDのIdentifierでConsumerにログインする
- 3-1. IDが以前参加したサイトのURLなら無条件認証
- 3-2. IDが初登場なら、自分のサイトのURLと連絡の取れるメールアドレスを入力する
- 4. Consumer側で、3-2で入力したURLがvalidな感想サイトかどうかチェックする(ここは手動だろうな)
- 5. OKならURLを新しいIdentifierとして、Consumerで使えるようにする(手動delegation)
認証が終われば、OpenIDのIdentifierかConsumerに登録されたURLを認証のキーにする。Consumer側でURLをIdentifierにdelegationすることもできるし、元々のOpenIDを直接使ってもよい。
3〜5の間に、メールのやり取りと人手によるURLチェックが入るので、OpenID未対応のサイト(または初参加のサイト)はちょっと面倒。それに対して、OpenID対応のサイトは人手を解さず自動で認証できるので楽ちん。Consumer側としても、少なくともはてなとlivedoorは確実にスルーできるし、個人サイトもメールでいちいち確認するくらいならサイトのheadセクションに2行入れる方が楽だから、きっとやってくれるだろうし。そう考えると7割程度は自動で認証できるんじゃないかと。参加サイトが500あったとしても、150サイト程度を確認すればよくなる。って結構多いなw
まーいずれにせよ。これが現状で最もEnd Userに対して優しい実装なんじゃなかろうか。