场景: 用户使用OpenID登录到站点(如StackOverflow).一年后,他们返回网站,但他们的OpenID提供商已经停业,不会让他们登录.
他们如何才能从这种情况中恢复过来?是否有任何支持OpenID的网站已经为此实施了解决方案?
这里有一篇关于依赖党派最佳实践的优秀文章,他们有一个很好的建议,但我仍然在寻找一个这样的例子:
提供丢失标识符功能以切换到新标识符而无需访问旧标识符
提供一种机制来切换帐户以使用新标识符,而无需访问与该帐户关联的旧标识符.这可以采用与传统"忘记密码?"类似的形式.电子邮件验证舞蹈,假设您有用户的电子邮件地址存档.
理由:用户有时会失去使用其标识符的能力,例如当他们的提供商停止向他们提供服务时.此功能允许用户从这种情况中恢复而不会丢失其数据.
我对如何使用发送到用户电子邮件地址的各种令牌完成此操作有一些模糊的想法.但同样,如果其他人已经找到了一个很好的解决方案,我可能还没有想到的细节,那就更好了.
StackOverflow允许多个OpenID与帐户关联,因此您可以设置备份提供程序.
另一种解决方案可能是收集用户的电子邮件地址,并向该电子邮件地址发送重置链接.
最终,您将在任何系统中偶尔使用无法自动处理的用户.即使没有OpenID,用户也很容易失去对电子邮件的访问权限并忘记密码,或忘记用户名和密码.有时,唯一的解决方案是"您需要再次注册"或"我们的客户服务人员授予您访问该帐户的权限".
我实现了我正在考虑的帐户恢复功能。在让这个想法酝酿了一段时间后,我想我已经为用户想出了一个非常简单且仍然安全的流程。
过程如下:
我还制作了一个视频来演示这一点:
http://regexhero.net/blog/2010/01/using-openid-on-regex-hero.html