Hallo Ludger,

Ja, das mit der URI ist merkwürdig. Wie soll das laufen, anmelden an bei "Identitätsprovider", dann Anmelden bei System unter Nennung der URI (und einer "SitzungsID"?), System wendet sich an Identitätsprovider und gut ist?

Ziemlich genau so. Wobei die eventuell wiederkehrende Authentifikation beim Identitätsprovider (In den Specs heisst der wirklich so, ja) für den User nach der Nennung der URI/XRI kommt.

Die URI (oder XRI) dient also für das System („Consumer“ in OpenID-Lingo, es wird also noch merkwürdiger) auch nicht nur als eindeutige Identifikation sondern auch dazu, den Identitätsprovider festzustellen. Der Consumer sendet dann die Authentifizierungsfrage an den Identitätsprovider weiter, der Nutzer authentifiziert sich gegenüber dem Provider und bestätigt, dass er sich bei dem Consumer einloggen will. Der Provider leitet dann das Ja oder das Nein an den Consumer zurück.

Sorry wegen der Frage aber fragen ist für Uns oft effizieter als das langsame Durchkauen englischer Texte.

Armer Kerl. Die OpenID-Spezifikationen sind auch m. M. n. unnötig komplex. Vielleicht hilft Dir das weniger komplexe Diagramm.

Tim