궁금했습니다. 누구나 OpenID 제공자를 시작할 수 있고 OpenID 제공자를 승인하는 중앙 권한이 없기 때문에 왜 가짜 OpenID 제공자가 문제가되지 않습니까?
예를 들어, 스패머는 백도어를 사용하여 OpenID 공급자를 시작하여 자신의 사이트에 등록하도록 속이는 다른 사용자로 자신을 인증 할 수 있습니다. 이것이 가능한가? 공급자의 평판이 이것을 막는 유일한 것입니까? 향후 OpenID 제공 업체 블랙리스트 및 OpenID 제공 업체 검토 사이트가 표시됩니까?
아마도 OpenID에 대해 완전히 이해하지 못했을 것입니다. 저를 계몽하십시오 :)