用户无法访问IdP时的OpenID Connect帐户恢复？

我正在开发一个仅使用公共IDP作为身份的应用程序。我一直想知道，由于某种原因，IdP是否删除了用户帐户或丢失了他们的用户记录，用户如何将他们的帐户恢复到我的应用程序上？是否有标准或协议？我在想类似为用户提供恢复密钥/短语的操作，该密钥/短语可用于证明他们是帐户所有者，并允许将帐户转移到新的IdP。

目前尚无执行此操作的标准。理想情况下，在决定包括IdP之前，您可能应该问“此提供程序是否建议用于我的应用程序”。如果您不信任要与之集成的IdP，建议不要使用它们。

当然，您可以提供建议的解决方法，但是最好的解决方法可能是： 写下用户的电子邮件地址。如果IdP还是用户电子邮件，请要求他们提供备用电子邮件。尽管所有这些可能都是不必要的额外工作，而且如果他们失去了访问其IdP登录的权限，则与使用您的应用程序相比，他们还有更多的问题要担心。