StackOverflowのように、OpenIDログインのみをサポートするサイトがあるとします。誰かがサイトにアカウントを持っていて、彼のOpenIDにバインドされていて、その後、彼がOpenIDプロバイダーにアクセスできなくなったとします(これは確かに可能であり、電子メールのパスワードを失うよりも難しくありません)。その後、彼はどのようにして自分のアカウントへのアクセスを回復しますか?
2つのオプションがあります。1つは通常のmail-me-a-keyシーケンスであり、彼が電子メールアドレスを提供した場合にのみ適切です。
2つ目は、そのような緊急事態に備えてバックアップOpenIDを提供できた可能性があることです(これが私が推測することです)。
OpenIDを使用してアクセスリカバリをどのように実装しますか(または実装しますか)?何かご意見は?
重要な場合は、RoR+Authlogic-openidを使用しています。
私はしません。これを処理するには、ユーザーのIDプロバイダーに依存します。ユーザーのプロバイダーがそうしない場合、ユーザーは次回新しいプロバイダーを選択する必要があります:)これはユーザーにとって不親切に聞こえるかもしれませんが、OpenID哲学の一部であるプロバイダーに要件をプッシュするだけです。アクセスを失うことは、プロバイダーがユーザーにできる最悪のことではないので、状況に適切に対処するためにプロバイダーに頼ることは快適です。
役立つ1つの方法は、ユーザーが2番目のIDを自分のアカウントに関連付けられるようにすることです。一方にアクセスできなくなったユーザーはもう一方を使用できます。ただし、これは、アクセスが失われる前に、ユーザーが行う必要があります。
これはStackOverflowが行うことです-認証中にIDを追加できます。ログアウトして再度ログインしようとしても、OpenID以外のログインオプションは提供されません。