问题描述
我正在开发一个仅使用公共IDP作为身份的应用程序。我一直想知道,由于某种原因,IdP是否删除了用户帐户或丢失了他们的用户记录,用户如何将他们的帐户恢复到我的应用程序上?是否有标准或协议?我在想类似为用户提供恢复密钥/短语的操作,该密钥/短语可用于证明他们是帐户所有者,并允许将帐户转移到新的IdP。
解决方法
目前尚无执行此操作的标准。理想情况下,在决定包括IdP之前,您可能应该问“此提供程序是否建议用于我的应用程序”。如果您不信任要与之集成的IdP,建议不要使用它们。
当然,您可以提供建议的解决方法,但是最好的解决方法可能是: 写下用户的电子邮件地址。如果IdP还是用户电子邮件,请要求他们提供备用电子邮件。尽管所有这些可能都是不必要的额外工作,而且如果他们失去了访问其IdP登录的权限,则与使用您的应用程序相比,他们还有更多的问题要担心。