やっぱり、Webサービス側主体の話になっちゃうのか

WEIS は、ウェブサービスが他のウェブサービスに部分的な機能を公開するための、ウェブブラウザベースの認証トークン発行プロトコルです。

Kazuho@Cybozu Labs: Web Identity Syndication (WEIS)

この WEIS にしても、クライアント側でアカウント名、パスワードの入力を求める必要があるんですよね。入力させるのを避けたいのなら、ブラウザの Cookie を横取りすればいい、という人がいるかもしれないけど、さすがにそれはまずいでしょう。