Ну, есть три типа OpenID, с которыми вы можете иметь дело:
OpenID с делегированной идентификацией. В этом случае у пользователя есть некоторый URL, который он использует в качестве OpenID, но сам он не является конечной точкой OpenID. Это просто указывает на конечную точку. Это позволяет им использовать свой собственный идентификатор в качестве своего OpenID и менять поставщиков OpenID по желанию. В этом смысле OpenID изменится, но не то, что пользователь использует для идентификации себя.
Второй является нормальной конечной точкой OpenID. Они постоянны и не должны изменяться вообще.
Третий - это то, что известно как направленная идентичность. В этом случае пользователь не предоставляет вам конечную точку OpenID, а просто сообщает вам, кто является его поставщиком OpenID. Затем их провайдер сгенерирует конечную точку OpenID для пользователя, характерного для вашего сайта. Когда пользователь заходит на разные сайты, провайдер будет давать им другой идентификатор. Это сделано для того, чтобы их использование в Интернете не могло отслеживаться на разных сайтах, если просто посмотреть, кто с какими идентификаторами выполняет вход.
Именно этот третий тип, вероятно, доставляет вам проблемы. Если у всех этих пользователей внезапно появляются новые URL-адреса OpenID, то это потому, что их провайдер считает, что они подключаются к другому сайту. Таким образом, если ваши URL-адреса изменились, то же самое произойдет и с URL-адресами этих PPID, созданными поставщиком.