Se utilizzo OpenID Connect o OAuth2 per l'autenticazione e un cliente cancella il proprio account OAuth2 provider (Facebook), come posso associare tranquillamente una nuova autenticazione con un provider OAuth2 diverso al vecchio account in modo che il cliente non vada a buon fine le loro informazioni memorizzate? Devo impostare alcuni metodi alternativi di autenticazione al momento della creazione dell'account?
Pensavo che come parte della registrazione con il loro fornitore OAuth2 originale (ad esempio Facebook), avrei richiesto il loro indirizzo email da Facebook e lo avrei memorizzato. Successivamente, quando il loro account Facebook viene eliminato, posso semplicemente registrarli nuovamente, ad esempio con Google+, Twitter, LinkedIn o qualche altro provider OAuth2 (OpenID Connect) che accetto, richiedo l'email da quel nuovo provider e quindi associo semplicemente il nuovo account con il vecchio account registrato su Facebook? È sicuro da un punto di vista della sicurezza? Dipende dal fatto che l'indirizzo email sia davvero il loro e che i provider di OAuth2 lo abbiano verificato.