Tôi đã tự hỏi. Vì bất kỳ ai cũng có thể bắt đầu một nhà cung cấp OpenID và vì không có cơ quan trung ương nào phê duyệt các nhà cung cấp OpenID, tại sao các nhà cung cấp OpenID giả mạo lại trở thành một vấn đề?
Ví dụ: một người gửi thư rác có thể bắt đầu một nhà cung cấp OpenID có cửa sau để cho phép anh ta xác thực như bất kỳ người dùng nào khác bị lừa đăng ký trên trang web của mình. Điều này có thể không? Có phải danh tiếng của nhà cung cấp là điều duy nhất ngăn chặn điều này? Chúng ta sẽ thấy danh sách đen nhà cung cấp OpenID và các trang web đánh giá nhà cung cấp OpenID trong tương lai?
Có lẽ tôi không hiểu gì về OpenID hoàn toàn. Vui lòng làm sáng tỏ cho tôi :)