アカウント情報にClaimed IDとVerified IDをどう紐づけるべきか
下記の記事の続き。
- Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは - 岩本隆史の日記帳
- 「ついついツイッター」はアカウント情報とClaimed Identifierが1対1で紐づいている - 岩本隆史の日記帳
Consumerはユーザのアカウント情報にClaimed IDとVerified IDをそれぞれ複数個紐づけられるようにすべきではないか。Claimed IDやVerified IDが変わっただけでデータが引き継げなくなるのは、ユーザとして歓迎できないからだ。
Consumerは、まずアカウントの登録時、そのアカウント情報にClaimed IDとVerified IDを1個ずつ紐づけることができる。
その後、IdPのサービス停止などでユーザがVerified IDを変えた場合、Claimed IDでアカウントを特定し、当該アカウントに新Verified IDへの紐づけを追加する。逆にClaimed IDを変えた場合は、新Claimed IDへの紐づけを追加すればよい。
問題は、Claimed IDとVerified IDをユーザが同時に変えた場合。これはもう別人とみなすしかないので、アカウント情報は引き継げない。どうしても引き継ぎたいというユーザには、メールで個別対応するのがよいだろう(本人確認をどうするのかが悩ましいところだが)。
先日の記事で触れた「ついついツイッター」は、(今のところ)Twitterのゲートウェイであり、データが蓄積されるわけではないので、アカウント情報が引き継げなくても問題はないだろう。現在の実装(Claimed IDが1個だけ紐づいている)のままでOK。
とまあ、この辺りよく考えないと、そのうちこうした「データ引き継げない問題」で悩まされるのではないかなあ。
追記(2008-02-05)
紐付けについては「結論の訂正―紐づけるべきはClaimed Identifier - 岩本隆史の日記帳」が結論となっています。ぜひご参照ください。