Saya bertanya-tanya. Karena siapa pun dapat memulai penyedia OpenID, dan karena tidak ada otoritas pusat yang menyetujui penyedia OpenID, mengapa penyedia OpenID palsu tidak akan menjadi masalah?
Misalnya, seorang spammer dapat memulai penyedia OpenID dengan pintu belakang untuk membiarkan dirinya mengotentikasi seperti pengguna lain yang tertipu untuk mendaftar di situsnya. Apakah ini mungkin? Apakah reputasi penyedia satu-satunya hal yang mencegah ini? Apakah kita akan melihat daftar hitam penyedia OpenID dan situs ulasan penyedia OpenID di masa mendatang?
Mungkin saya tidak mengerti sepenuhnya tentang OpenID. Tolong beri tahu saya :)