如果用戶無法使用其OpenID登錄，該怎麼辦？

Question

場景： 用戶使用OpenID登錄到站點（如StackOverflow）。一年後，他們回到網站，但他們的OpenID提供商已經停業，不會讓他們登錄。

他們如何從這種情況中恢復過來？是否有任何OpenID功能的網站你知道已經實施了這個解決方案？

有一個excellent article here about relying party best practices，他們有一個很好的建議，但我仍然在尋找行動的這個例子：

提供丟失的標識符的功能切換到新的 標識符，而無需訪問舊 一個

提供一種機制來切換 帳戶使用一個新的標識符 而不訪問與0123相關聯的舊 標識符（S）帳戶。這可以採取與傳統的「忘記密碼 」類似的形式 ？電子郵件驗證舞蹈， 假設您有文件的用戶的 電子郵件地址。

理由：用戶有時會失去 使用它們的標識符的能力， 比如當他們的供應商不再提供 服務給他們。這個 功能允許用戶從這種情況下恢復 而不會丟失他們的數據 。

我對如何使用發送到用戶的電子郵件地址的令牌來完成此操作有一些模糊的想法。但是，如果其他人已經想出了一個好的解決方案，我可能還沒有想過，那就更好了。

Answer 1

我實現了我正在考慮的帳戶恢復功能。讓這個想法醞釀了一段時間後，我想我已經爲用戶提供了一個非常簡單的過程，它仍然是安全的。

具體的過程：

1. 點擊下的OpenID按鈕 「有問題」 的鏈接。
2. 輸入您的電子郵件地址，然後點擊「發送帳戶恢復電子郵件」。
3. 打開電子郵件並點擊鏈接。 （該鏈接在查詢字符串中有一次性登錄令牌。）
4. 您將自動登錄到我的網站（一次性登錄令牌將被銷燬，因此無法再次使用）以及您被指示使用輔助OpenID登錄。

我還做了一個視頻展示了這一點：

http://regexhero.net/blog/2010/01/using-openid-on-regex-hero.html

Answer 2

StackOverflow允許多個OpenID與一個帳戶關聯，因此您可以設置一個備份提供程序。

另一種解決方案可能是收集用戶的電子郵件地址，並向該電子郵件地址發送重置鏈接。

最終，您將在任何系統中偶爾遇到不能自動處理的用戶。即使沒有OpenID，用戶也很容易失去對他們電子郵件的訪問並忘記他們的密碼，或忘記他們的用戶名和密碼。有時，唯一的解決方案是「您需要重新註冊」或「我們的客戶服務人員已授予您訪問該帳戶的權限」。

Answer 3

有一兩件事你可以做的是還建立自己的網站，不僅是一個OpenID的消費者，而是一個OpenID提供商。這樣，如果出於某種原因，供應商停業，您可以讓您的成員只需使用您的供應商登錄，並允許他們以某種方式恢復其配置文件。就像SO允許多個ID一樣，或者也許只是從一個ID到另一個ID具有遷移功能。你最大的問題是他們的原始ID不能被認證。我不確定是否允許多個ID可以緩解這種情況，但如果您的用戶是積極主動的，則可能會阻止這種情況。