Wie geschrieben, habe ich keine Ahnung wie das Auto-Detect technisch genau funktionieren kann. Nur bin ich fest davon überzeugt, dass Authentifizierung über OpenID zukünftig nur noch über irgendwelche Auto-Detect Mechanismen laufen wird. Die Masse der User wird bei großen Providern sein, die sowohl die „klassische“ OpenID anbieten als auch ihre E-Mail Adressen zu OpenIDs switchen (Google, Yahoo!, Microsoft, GMX (ok, kleiner Scherz)). OpenID als solches wird nicht mehr für User sichtbar sein. Und wenn man dann erst einmal bei einer Relying Party eingeloggt ist, wird das ganze eh über Cookies erkannt und der User sieht nur noch diesen Provider.

Warum würde sich Facebook mit OpenID selbst Konkurrenz schaffen? Da wird einfach der Authentifizierungsteil von FB-Connect durch OpenID ersetzt und fertig ist. Damit wäre Facebook der erste Provider, der den ganzen Krempel wie Kontakte, News Feed,… gleich mitbringt. Ist dann zwar nicht Portable Contacts und Activity Streams, aber wen interessiert das schon. 😉
Momentan wird FB-Connect in vielen Implementationen zudem eh nur zum Einloggen genutzt. Der Rest der Möglichkeiten bleibt ungenutzt (s.a. das Posting von Silke: http://blog.paulinepauline.de/2009/05/04/einloggen-mit-facebook-connect/). Also OpenID pur. 🙂