Có một vấn đề nhỏ với OpenID.
Liền mạch đăng nhập bằng OpenID yêu cầu chuyển hướng tự động (chưa được xác minh) giữa các tên miền.
Điều đó làm cho máy chủ OpenID trở thành bên thứ ba. Điều này có thể khiến cookie cho máy chủ OpenID bị từ chối nếu bạn tắt cookie của bên thứ ba và trình duyệt của bạn tuân thủ nghiêm ngặt quy tắc Giao dịch không thể xác minh trong 3.3.6 của RFC2965.
Ví dụ về điều này là Opera. Nếu bạn tắt cookie của bên thứ ba (bằng cách đặt toàn cầu thành "Chỉ chấp nhận cookie từ trang web tôi truy cập"), bạn không thể đăng nhập bằng OpenID vì tập lệnh máy chủ bạn gửi tự động (không tương tác để phê duyệt) chuyển hướng bạn đến máy chủ OpenID và máy chủ OpenID làm như vậy để giúp bạn quay trở lại.
Nhưng, bạn sẽ gặp may mắn trong Firefox, IE và Safari với việc chặn cookie tương ứng của bên thứ ba vì chúng vi phạm RFC2965 trong nhiều tình huống.
Việc sử dụng OpenID trong trường hợp này sẽ làm tổn hại đến các khách hàng tuân thủ hơn.
Như một giải pháp, trong Opera, ngoài việc chấp nhận tất cả các cookeis, bạn có thể thực hiện các công cụ - > tùy chọn - > nâng cao - > Mạng và tắt Tự động chuyển hướng. Sau đó, bạn sẽ có thể xác minh và nhấp vào từng liên kết mà bạn được chuyển hướng đến và các cookie sẽ không bị từ chối vì các giao dịch được xác minh.
Nó cũng sẽ hoạt động nếu bạn giữ Tự động chuyển hướng và cả hai máy chủ tạo một trang có liên kết để bạn nhấp vào để bạn có thể xác minh giao dịch. Tuy nhiên, không thể có bất kỳ chuyển hướng tự động nào ở bất kỳ đâu.
Chỉ đăng nhập bằng tên người dùng và mật khẩu mà bạn chỉ xử lý cookie của bên thứ nhất sẽ tốt hơn nhiều trong trường hợp này.
OpenID vẫn còn mát mẻ và tôi đoán Opera chỉ cần một tùy chọn cho phép giao dịch không thể xác minh giữa SO và máy chủ OpenID của bạn để bạn có thể sử dụng "Chỉ chấp nhận cookie từ trang web tôi truy cập" tại đây.
StackOverflow giờ đây cho phép bạn có nhiều nhà cung cấp đăng nhập OpenID cho cùng một tài khoản. Đối với toàn bộ việc lưu trữ thông tin tài khoản, đã được giải quyết bằng OpenID Simple Registration Extension, cho phép người dùng chọn chia sẻ biệt hiệu, tên thật, dob, giới tính, email và một vài thông tin quan trọng khác. Không cần phải gửi hồ sơ trên mỗi trang bạn đăng nhập bằng OpenID nữa. –