访问恢复机制，如果网站只支持OpenID登录

Question

说我有一个网站，如StackOverflow，它只支持OpenID登录。假设某人在网站上有一个帐户，绑定到他的OpenID，然后他失去了访问他的OpenID提供者（这肯定是可能的，并不比丢失你的电子邮件密码更难）。他将如何恢复他的账户访问权限？

我看到两个选项：一个是通常的邮件我一键顺序，只有当他提供了一个电子邮件地址时才适用。

二是他可以为这种紧急情况提供备份OpenID（这就是我所假设的）。

您（或您）将如何使用OpenID实施访问恢复？有什么想法吗？

我正在使用RoR + Authlogic-openid，如果这很重要。

Answer 1

我不会。我会依靠用户的ID提供者来处理这个问题。如果用户的提供者没有，那么用户下次应该选择一个新的提供者:)这可能听起来对用户不友好，但它只是将需求推给提供者，这是OpenID哲学的一部分。失去访问并不是提供商可以对用户做的最糟糕的事情，所以我很乐意依靠提供商正确处理这种情况。

有用的一种方法是允许用户将第二个身份与其账户相关联 - 失去访问权限的用户可以使用另一个身份。但是，在访问失败之前，必须由用户完成。

这就是StackOverflow所做的 - 您可以在认证时添加其他身份，如果您注销并尝试重新登录，则不会提供非OpenID登录选项。