openidだけの認証のサイトをつくったんだけど、ちょっとつらい。

現状の問題のメモ（そこまで詳しくないので、間違いはあると思う。）

• openidの知名度がないので、普通の人は意味がわからない
• 某サイトを登録した人はわかると思うけど、user-keyというのを自動作成してるんだけど、idに-livedoorとかsuffixをつけてる。同じid名だと同じユーザって判断ができないので、やりにくい。
• 取得するidが大文字小文字、ハイフン、アンダーバとか無法なので、サブドメインを作るとか、しにくい。これを実装したいとき、またidを発行する意味不明なことが必要になる。openid to key probiderが欲しい。
• openid providerが落ちたら終わる
• openid providerがつぶれたら終わる
• apiとか叩く認証を作った場合、結局認証情報の発行がいる
• すでにバージョン２とか、仕様がばんばんかわると超めんどい。そしてプロバイダーが対応に投資するまでの魅力が現状ない。
• プロバイダー毎に微妙な差があり、プロバイダー対応のコードが必要になったら終わりだと思う（例、foo.com/tomyhero とfoo.com/tomyhero/ で認証した際に、 戻りのopenid.identityが異なったりとか)
• サイト側にも実装の違いがててきて、ユーザにとっても、サイトごとに使い勝手が違うということになると思う。プロバイダー縛りとか。XRIって何？とか。