Mi chiedo se sia possibile gestire un meccanismo di accesso che dipende dall'identificatore dell'utente.
Ad esempio, l'utente può avere accesso usando OpenId, OAuth o token. Ma come possiamo "aiutare" l'utente a determinare quale meccanismo possono usare?
Per il momento il resto del mio team desidera esporre il meccanismo di autenticazione dopo che l'utente ha dato il nome utente per aiutare a scegliere il meccanismo di autenticazione corretto.
Per me, questa è una cattiva idea, perché qualcuno può indovinare la validità e ottenere informazioni su un utente senza inserire la password. Ma forse c'è un modo per farlo?
Un'opzione è usare l'e-mail come "cancello". L'utente deve fare clic su un link nella sua e-mail per ottenere il meccanismo di accesso corretto.