假设我有一个站点,例如 StackOverflow,它只支持 OpenID 登录。假设某人在网站上有一个帐户,绑定到他的 OpenID,然后他失去了对他的 OpenID 提供商的访问权限(这肯定是可能的,并且不比丢失您的电子邮件密码更难)。然后他将如何恢复对其帐户的访问权限?
我看到了两种选择:一种是通常的 mail-me-a-key 序列,只有在他提供了电子邮件地址的情况下才适用。
二是他本可以为此类紧急情况提供备用 OpenID(我认为这就是 SO 所做的)。
你(或者你会)如何使用 OpenID 实现访问恢复?有什么想法吗?
如果这很重要,我正在使用 RoR + Authlogic-openid。