Estamos usando una API de un proveedor; en su próxima versión, proporcionarían un servidor OpenId pero la mayoría de los usuarios están usando su aplicación de escritorio. Se abriría otro sitio web que estamos construyendo desde esta aplicación y supuestamente nos conectaríamos con openid para acceder a los recursos almacenados en este proveedor.

Aún así, no entiendo cómo funcionaría esto si el usuario ya está autenticado con el escritorio, ¿tendrán que autenticarse en otro momento? ¿Qué sucede si cierran su navegador y lo vuelven a abrir? ¿Tendrán que volver a hacerlo?