OpenID является стандартом, который описывает, как пользователи могут аутентифицироваться третьими сторонами, что означает, что веб-сайты не должны хранить удостоверения пользователя.
Путем "заключения субподрядного договора" на аутентификацию пользователей сторонним застройщикам веб-сайтов и приложений не должны хранить пользовательские детали, такие как пароли.