既存アカウントにOpenIDを紐づけるベストプラクティス
mixiのOpenIDコミュニティで、OpenIDと既存アカウントとの関係に関する興味深いやりとりがなされています。
ポイントは下記の2点。
2については、Natさんが次のように書かれています。
OpenIDでそのサイトに最初にログインするときに、既存アカウントがあるかどうかを尋ねて、既存アカウントがあるならば、最初の1回はそのアカウントでもログインさせることによって、OpenIDと既存アカウントを結びつけるのが、ベストプラクティスとされています。
iiw2007b の Plaxo の人による、ベストプラクティスセッションで聞きました。
必然的に、1は「正しい」ということになります。
ここからは私見ですが、OpenIDを認証のためだけに使うRPならば、OpenIDとアカウントを多対1で紐づけられるようにしておくのがよいのではないでしょうか。ユーザにしてみれば、OpenIDを変えてもアカウント情報を捨てなくて済むので、便利です。