Мы используем API от провайдера; в своей следующей версии они предоставят сервер OpenId, но в основном пользователи используют их настольные приложения. Другой веб-сайт, который мы создаем, будет открыт из этого приложения, и мы предположительно подключимся к openid для доступа к ресурсам, хранящимся в этом провайдере.
Тем не менее я не понимаю, как это будет работать, если пользователь уже аутентифицирован на рабочем столе, придется ли им аутентифицироваться в другой раз? Что произойдет, если они закроют свой браузер и снова откроют его, придется ли им делать это снова?