假设我有一个像StackOverflow这样的网站,它只支持OpenID登录。假设有人在网站上有一个帐户,绑定到他的OpenID,然后他失去了对他的OpenID提供商的访问权限(这肯定是可能的,而不是丢失你的电子邮件密码)。他将如何恢复对其帐户的访问权限?
我看到两个选项:一个是通常的mail-me-a-key序列,只有在他提供了电子邮件地址时才适用。
其中两个是他可以为此类紧急情况提供备用OpenID(这就是我所假设的那样)。
您(或者您)如何使用OpenID实现访问恢复?有什么想法吗?
如果重要的话,我正在使用RoR + Authlogic-openid。
答案 0 :(得分:0)
我不会。我依靠用户的ID提供程序来处理这个问题。如果用户的提供者没有,那么用户应该在下次选择新的提供者:)这可能听起来对用户不友好,但它只是将要求推送到提供者,这是OpenID理念的一部分。丢失访问权限并不是提供商可以对用户做的最糟糕的事情,所以我觉得依靠提供商正确处理这种情况我感到很舒服。
一种有用的方法是允许用户将第二个身份与其帐户相关联 - 失去一个身份的用户可以使用另一个身份。但是,用户必须在访问丢失之前完成此操作。
这就是StackOverflow的作用 - 您可以在进行身份验证时添加其他身份,如果您注销并尝试重新登录,则不会向您提供非OpenID登录选项。