¿Qué sucede si el usuario no puede iniciar sesión con su OpenID?

Question

Escenario: Un usuario inicia sesión en un sitio (como StackOverflow) con un OpenID. Un año después vuelven al sitio pero su proveedor OpenID ha cerrado y no les permite iniciar sesión.

¿Cuál es la mejor forma de recuperarse de esta situación? ¿Y hay sitios compatibles con OpenID que conozca que ya hayan implementado una solución para esto?

Hay una excellent article here about relying party best practices y tienen una buena sugerencia, pero todavía estoy buscando un ejemplo de esto en acción:

proporcionar funcionalidad perdida identificador para cambiar a un nuevo identificador sin acceso a la viejo uno

Proporcionar un mecanismo para cambiar una cuenta utilizar un nuevo identificador de sin acceso a la antigua identificador (s) asociado con el cuenta. Esto puede tomar una forma similar a la tradicional "¿Olvidó su contraseña ?" Verificación de correo electrónico dance, suponiendo que tiene la dirección de correo electrónico del usuario en el archivo.

Justificación: Los usuarios a veces perder la capacidad de utilizar sus identificadores, tales como cuando su proveedor deja de oferta de servicio a ellos. Esta funcionalidad permite a los usuarios recuperar de esta situación sin perder sus datos.

Tengo una vaga idea de cómo puedo lograr esto con un tipo de señal que se envía a la dirección de correo electrónico del usuario. Pero, de nuevo, si alguien más ya ha descubierto una buena solución con detalles que tal vez aún no había pensado, sería mejor.

Answer 1

Implementé la función de recuperación de cuenta en la que estaba pensando.Después de dejar que la idea hierva a fuego lento por un tiempo, creo que se me ocurrió un proceso bastante simple para el usuario que todavía es seguro.

Aquí está el proceso:

1. Haga clic en el enlace "problemas" en las teclas de OpenID.
2. Escriba su dirección de correo electrónico y haga clic en "Enviar correo electrónico de recuperación de cuenta".
3. Abra el correo electrónico y haga clic en el enlace. (El enlace tiene un token de inicio de sesión único en la cadena de consulta.)
4. Automáticamente iniciará sesión en mi sitio (el token de inicio de sesión único se destruirá para que no se pueda volver a utilizar) y se le indica que inicie sesión con un OpenID secundario.

También hice un video que demuestra esto:

http://regexhero.net/blog/2010/01/using-openid-on-regex-hero.html

Answer 2

StackOverflow permite que múltiples OpenID se asocien con una cuenta, por lo que puede configurar un proveedor de respaldo.

Otra solución podría ser recopilar la dirección de correo electrónico del usuario y enviar un enlace de restablecimiento a esa dirección de correo electrónico.

En última instancia, tendrá usuarios ocasionales en cualquier sistema que no pueda tratarse automáticamente. Incluso sin OpenID, es fácil que un usuario pierda el acceso a su correo electrónico y olvide su contraseña, o que olvide su nombre de usuario y contraseña. Algunas veces, la única solución será "debes registrarte nuevamente" o "nuestra gente de servicio al cliente te ha otorgado acceso a esa cuenta".

Answer 3

Una cosa que podría hacer sería construir también su sitio, no sólo para ser un consumidor openID , pero un proveedor de OpenID . De esta forma, si, por alguna razón, un proveedor cierra su negocio, puede hacer que sus miembros simplemente inicien sesión utilizando su proveedor y les permita recuperar su perfil de alguna manera. Por ejemplo, cómo SO permite múltiples identificaciones, o quizás simplemente tener una funcionalidad de migración de una ID a otra. Su mayor problema será el hecho de que su identificación original no puede ser autenticada. No estoy seguro de que permitir varios ID lo alivie, pero podría evitar tales situaciones si los usuarios son proactivos.