Mi chiedevo. Dal momento che chiunque può avviare un provider OpenID e poiché non esiste un'autorità centrale che approvi i provider OpenID, perché i falsi provider OpenID non rappresentano un problema?
Ad esempio, uno spammer potrebbe avviare un provider OpenID con una backdoor per autenticarsi come qualsiasi altro utente a cui è stato indotto a registrarsi sul suo sito. È possibile? La reputazione del provider è l'unica cosa che impedisce questo? Vedremo blacklist dei provider OpenID e siti di recensioni dei provider OpenID in futuro?
Probabilmente non capisco completamente qualcosa su OpenID. Per favore, illuminami :)