In Sign ist das Problem nicht die Identitätsvalidierung... es ist zu entscheiden, was zu tun ist, wenn zwei Ergebnisse gleichzeitig korrekt sind.
Eine Anwendung akzeptiert eine Berechtigung.
Eine andere gibt ein anderes Ergebnis zurück.
Eine dritte versucht, mit beiden auszuführen.
Beide sind gültig.
Aber sie stimmen nicht überein.
Es gibt keinen Fehler.
Aber das System kann nicht ausführen.
Nicht weil es fehlschlägt...
sondern weil es nicht wählen kann, ohne die Konsistenz zu brechen.
Und wenn es nicht entscheiden kann, hört die Identität auf, den Zugang zu definieren...
Es beginnt, unterschiedliche Ergebnisse zu produzieren, je nachdem, wo es verwendet wird.
Und an diesem Punkt hört es auf, ein zuverlässiges System zu sein.