HTTP method 別

sxipper は Discovery した後に UserAgent を OP にリダイレクトさせた場合は、華麗にスルーされた。(AXだけ)

一方myopenid.comはどちらでも行けた。

少なくとも現時点で確実なのはPOSTであって、ブラウザで外部ドメインにPOSTするって事はformを使わないとダメだって事ですね。

しかも Discovery して associate が終わった後に作った checkid_setup/checkid_immediate 用のリクエストURL に沿った形で post するように form を作らないとダメです。

またこの form を JavaScript で動的に生成して POST したい感じなんだけど、万が一 XSS があったとすると意図せぬ結果になるかもしれないので、サーバーサイドで処理した方が確実かなと思います。*1

schema 別

これが非常に罠過ぎる件。

myOpenID supports only some attributes that can be exchange with OpenID Attribute Exchange, but you should care about Type URI, because myOpenID doesn't support Type URI described on "http://www.axschema.org/types/". You should specify Type URI with "http://schema.openid.net/" instead.

と rakuto さんが書いている通り、myopenid は schema.openid.net ベースの属性型指定をしないとノーリアクションです。

また OpenID の spec-ml でも話題に挙がっていて、

• Correct AX Namespaces
  • Correct AX Namespaces
  • Correct AX Namespaces

要望があるなら議論するぜーって段階で止まってる。

schema.openid.net で定義されている型一覧

と言うものがどうも僕が探した限りだと spec には無いんですよねぇ。*2

どうも axschema.org で定義された物の authority 部を schema.openid.net に代えた物がそのまま通るようです。

だからどんな値があるかは、http://www.axschema.org/types/ で見て、適宜置換すればOKっぽぃ。