Xlune::Tumblr

Relying PartyとIdentityの関連づけについて - Yet Another Hackadelic

新しい用語が多すぎてあぼーんなわけだが。。。
とりあえず、 local_idってやつじゃなくて、claimed_idをユーザ情報に紐づければいいのね。

あとさー、OpenID Simple Registration Extensionの扱いなんだけど

1. セッション情報に埋め込みでDBとかには突っ込まない。
2. 初回だけゲットで自分のDBに突っ込む。あとは独自に編集可能。
3. ログインするたびに情報をゲットし変更があればDBを更新する。独自の編集インターフェイスはなし。リードオンリー。

とか、考えられると思うだけど、どうすりゃいいのカナ？
とりあえず３番が好き。

—追記
どれかといえば２番が正解みたい。sreg は入力補助的な位置づけっぽい。
正確で必須なものだとラクチンだけど、プライバシーポリシー的にダメなのかな。
Yahoo.co.jpのやつはsreg未対応？