Hi,
Du hast zwar Recht mit der URL, aber trotzdem glaube ich, Du verwechselst da was. Die URL wird doch von Demjenigen eingegeben, der eine solche Verifizierung wünscht. Derjenige weiss doch, welche URL er selber dafür benutzt hat, um den Hashwert zu bilden. Es liegt also schlicht in dr Verantwortung Desjenigen, in einem Formular die URL auch genau so einzugeben, wie er das getan hat, als er den Hashwert gebildet hat. Das ist ähnlich wie ein Passwort. Wenn man sich bei einem Buchstaben im Passwort vertippt, geht das eben auch schief. Genauso hier.

Ein Dienst, der eine Verifizierung über URL und e-mail Adresse vie MicroID vornimmt, braucht nur die Eingaben, so, wie sie vom Benutzer kommen, entsprechend zu verwenden. Und zwar genau so, wie sie kommen. Wenn eine Verifizierung fehlschlägt, dann hat sich der Benutzer z.B. bei der URL vertippt. Kann ja vorkommen.

Der Benutzer weiss jedoch, wie die eigene URL richtig einzutippen ist. Von einer Normierung würde ich daher absehen. Es sollte lediglich darauf hingewiesen werden, dass der Benutzer bei der Erstellung seiner MicroID auf genau diese Dinge achtet. Dass er also seine URL in Formularen auch genau so eintippt, wie er sie zur Bildung der MicroID eingetippt hat. Nichts weiter.