oauth ist ein subset von openid
weitere openid kritik, die aber imho weiterhin nur auf unverständnis, was openid sein soll beruht (oder einfach mehr will) und alte kritik an phishing, DNS-poisoning und domain-recycling wiederholt, was aber sowieso schon existiert
be your own openid provider