В этом ответе предполагается, что вы пытаетесь войти, используя два разных URL-адреса, которые перенаправляют на одну и ту же страницу OpenID.
Я не знаю, возможно ли использовать два разных URL-адреса для одного и того же входа в систему, потому что я не уверен, какую информацию OpenID передает уникально идентифицируемая информация. Переполнение стека в настоящее время не позволяет этого: разные URL-адреса, указывающие на один и тот же портал OpenID, будут аутентифицироваться по-разному.
Предполагая, что OpenID отправляет уникальную информацию для каждой учетной записи, а не только для каждого URL-адреса, должна быть возможность менять адреса без потери безопасности.
Это не будет представлять угрозу безопасности, поскольку тот же портал OpenID будет по-прежнему выполнять аутентификацию, требуя от пользователя правильного входа в систему. Делегирование OpenID, которое вы будете использовать на этих страницах, просто перенаправляет на соответствующий портал аутентификации OpenID:
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://YOUROPENID.myopenid.com/" />
Очевидно, что вся безопасность теряется, если вы идентифицируете свою учетную запись, используя URL-адрес OpenID для страницы, над которой у вас нет полного контроля.