認証
「本当に何もない人はこちら」「メールアドレスで登録」…メールアドレスだけで認証。g.o.a.t のように。 メールアドレスの変更ができなければならない。
メールの誤送信を考慮すると、メールアドレス登録時は確認メール記載の時限付きワンタイムパスワードを、登録手続きしたのと同じセッション内で入力する必要がある。異なるセッションなら受け付けず、登録と同じブラウザーを使うよう警告して、ワンタイムパスワードは有効なまま。ユーザーの環境に依存しないよう、ワンタイムパスワードはリンクを開くだけでなくコピペでも入力できるようにしなければならない。長さは数字4桁以内。 オープンな認証方式なら、IDの変更ができなければならない。ログイン済みのまま別のIDでログイン。使ったIDはすべて同じアカウントに関連付ける。こちらのサイトでログイン済みセッションが必要なので、もしなければ古いIDでのログインが必要になる。できなければ引き継ぎ不可。 オープン認証で、あっち側のIDは譲渡不可能なIDでなければならない。譲渡できるIDしか提供されない場合は…適切にIDを削除してもらわなければならないので、使ったIDを無効化・ID一覧から削除する操作も可能に。IDを追加したとき、ユーザーに古いIDを削除するよう促す。