将我的 Web 服务的身份验证外包给 OpenID 或 OAuth

Question

我有一个 Windows 桌面应用程序，用于收集和存储有关用户媒体库的元数据。它在概念上与 trakt 和 follw.it 类似，但数据存储在用户计算机本地的嵌入式数据库 (SQLite) 中。

我想添加功能，让用户将元数据上传到在线服务器。这将使我添加新功能，例如在网络和社交网络方面显示其内容。

因此，我正在考虑创建一个网络服务，供用户上传和下载媒体数据。我想知道是否可以使用 OpenID 或 OAuth，以便我可以外包身份验证部分。这就是我的想法：

• 桌面应用程序要求用户通过 OpenID 或 OAuth 提供商进行身份验证；用户 Anthony 选择使用他的 Twitter 帐户，使用他的登录名 RepWeiner。
• 现在，安东尼已被验证为 Twitter 上的 RepWeiner，从桌面应用程序上传到服务器的数据将被识别为“Twitter 上的 RepWeiner”拥有。
• 后来，安东尼的硬盘崩溃了，失去了里面的一切。他再次安装桌面应用程序，以便从服务器下载数据。他再次使用他的 Twitter 帐户登录。
• 桌面应用程序从服务器下载属于“RepWeiner on Twitter”的所有数据。

我想它的要点是，我希望用户在网络服务上识别自己的身份，但我也想避免让他们创建另一个登录名（并且我想避免必须处理身份验证）。这个想法有可能实现吗？