Pour les parties de confiance (RP) qui permettent à l'utilisateur de spécifier le fournisseur OpenID (OP), il me semble que quiconque connaît ou devine votre OpenID pourrait
- Entrez leur propre adresse OP.
- Faites-les valider en tant que propriétaire de votre OpenID.
- Accédez à votre compte sur le RP.
Le RP "pourrait" prendre des mesures pour empêcher cela en permettant uniquement à l'OpenID d'être validé par l'OP d'origine, mais ...
- Comment savez-vous qu'ils font?
- Vous ne pourriez jamais changer votre OP sans changer également votre OpenID.