Поднял, наконец свой собственный OpenID провайдер. Путем минимальных переделок примера к модулю Net::OpenID::Server. Пока что никаких simple registration и attribute exchange extension не поддерживает, так как их, похоже, забыли положить когда переписывали модуль на поддержку OpenID 2.0.

Вообще OpenID 2.0 это что-то ужасное. Исходный OpenID был простым и понятным протоколом - вот URL, по ней есть контент, и где-то маленький-маленький элемент link, который указывает на опенидный сервер. Мы у этого сервера спрашиваем, а правда, что тот, кто к нам пришёл — законный владелец этой URL. Тот проверяет и отвечает да/нет. Всё. Если этот человек хочет ещё что-то про себя рассказать не людям, а другим серверам, может link с другим rel (например foaf) вписывать.

Теперь накрутили какой-то Yadis, для корректной работы которого нужно отдавать нестандартные http-заголовки, какие-то xrds, которые непонятно какой смысл имеют. При этом поддерживают все кто во что горазд. Например, хотя спецификация Yadis вообще-то предусматривает использование <meta http-equiv> Dreamwidh её кушать не хочет - ему http-заголовок подавай.

При этом половина ссылок на спецификацию и библиотеки с openid.net возвращает 404, а готовых drop-in реализаций не в виде плагинов к огромным фреймворкам нет. Приходится раскапывать информацию где-то на stackoverflow и чуть ли не в википедии.

Кстати, про foaf, похоже, забыли, и забыли незаслуженно.

Расширения sreg и ax надо будет прикрутить. А то вдруг заведется среди тех, куда я хожу комментировать, блог, который умеет оттуда email для посылки ответов или хотя бы для вытаскивания аватарки с gravatar-а доставать.

Вообще я хотел в этом вопросе отказаться от идеологической чистоты, и воспользоваться сторонним сервисом для обслуживания openid моей URL. Но myopenid.com, единственный известный мне сервис, позволяющий вешать openid на свою URL, что-то вчера безбожно тормозил, да и Email он, судя по ToS отдавать не умеет. Поэтому пришлось опять пойти по пути «Хочешь, чтобы было сделано хорошо, сделай это сам».