Ho un sito web e voglio offrire alcuni livelli di servizio: uno gratuito, uno per un pagamento una tantum e uno per un abbonamento. La mia prima inclinazione è usare Paypal per le opzioni di pagamento. Comprendo che posso creare una pagina di accesso sul mio sito in cui crei un account o accedere a un account esistente, quindi posso effettuare una chiamata API a Paypal per vedere per che cosa hanno pagato e dare loro il livello appropriato di accesso e reindirizza a Paypal perché paghino per l'accesso che desiderano. Non sono ancora sicuro se il servizio gratuito richiede un accesso o meno.
Ma avendo letto i blog di Joel Spolsky e Bruce Schnier, sono consapevole di quanto sia difficile fare l'autenticazione giusta, e che dolore è che gli utenti debbano creare un account o accedere al mio sito, e quindi creare un account o accedi a Paypal. C'è un modo per utilizzare direttamente il sistema di login di Paypal, quindi accedono a Paypal e Paypal mi rimanda un token che dice chi sono e per cosa hanno pagato? Quel tipo di suoni sembra quasi un OpenID o qualcosa di simile?