Да, но это сложнее, чем вы привыкли.
Как правило, на вашем веб-сайте появляется страница входа, где вы просите пользователя ввести свой идентификатор (предоставленный пользователем идентификатор, который может быть идентификатором, который пользователь утверждает, что он принадлежит, или что-то вроде http://yahoo.com, где пользователь будет перенаправлен на веб-сайт провайдера, и провайдер поможет ему выбрать идентификатор, который он будет называть владельцем). К тому времени, когда пользователь отправит эту форму, вы сможете зарегистрировать ее в базе данных.
Теперь пользователь будет перенаправлен на сайт провайдера OpenID. Теперь он может сделать три вещи:
- Прервите его, нажав кнопку «Назад», закройте браузер, что угодно. В этом случае вы не получите никакой обратной связи, поэтому вам нечего регистрировать.
- Попросить провайдера OpenID вернуться на сайт без аутентификации. В этом случае провайдер OpenID должен перенаправить пользователя, чтобы было сделано отрицательное утверждение . Вы можете обнаружить это (и зарегистрировать это), но спецификация не требует, чтобы поставщики имели такое поведение.
- Пользователь может успешно пройти аутентификацию у провайдера, и вы получите положительное утверждение. В этом случае вход в систему может быть успешным (если положительное утверждение подтверждено успешно) или нет; в любом случае вы можете знать (и записать это).
Наконец, вы можете получить незапрошенное положительное или отрицательное утверждение, то есть утверждение, которое не было инициировано вашим веб-сайтом. Вы можете отклонить их или проверить положительные утверждения, но в любом случае вы можете зарегистрировать их.