Чтобы понять что такое OpenId удобно сравнить его с валидацией емайла при регистрации на форуме. Только здесь валидируется не емайл, а урл.

С точки зрения достоверности, безопасности и прочих трастов - аналогия полная. Вы просто доказываете сайту что можете читать емайл (владеете урлом) не передавая свой пароль сайту.

Отличия - в большей приватности. По отвалидированному урлу нельзя слать спам. Какую информацию там публиковать - исключительно ваша прерогатива.

Второе отличие - скорость и удобство. Вместо танцев с бубном: открыть почту в новом бровсере, залогиниться, дождаться письма, кликнуть на линк валидации - за вас все делает протокол Open ID. Все происходит примерно так: по клику Логин на вражеском сайте происходит несколько редиректов и вы оказываетесь на странице своего сервера OpenID. Он спросит вас ваш пароль (или возьмет его из куков), уточнит действительно ли вы хотите авторизоваться на этом вражеском сайте и если все ок заредиректит вас обратно на вражеский сайт с одноразовым секретным кодом в урле. Все.

Что там будут делать с вашим OpenId - заботы вражеского сайта. Цель тут одна - доказать что OpenId ваш, не выдавая паролей. Так же как и в случае валидации емайла.