Si uso OpenID Connect u OAuth2 para la autenticación, y un cliente borra su cuenta del proveedor de OAuth2 (Facebook), ¿cómo puedo asociar de manera segura una nueva autenticación con un proveedor de OAuth2 diferente a la cuenta anterior para que el cliente pierda? ¿Su información almacenada? ¿Debo configurar algunos medios alternativos de autenticación al momento de crear la cuenta?
Estaba pensando que, como parte del registro con su proveedor original de OAuth2 (por ejemplo, Facebook), solicitaría su dirección de correo electrónico de Facebook y la guardaría. Más adelante, cuando se elimine su cuenta de Facebook, puedo hacer que se vuelvan a registrar, digamos con Google+, Twitter, LinkedIn o algún otro proveedor de OAuth2 (OpenID Connect) que acepte, solicite el correo electrónico de ese nuevo proveedor y luego simplemente asocie ¿La nueva cuenta con la antigua cuenta registrada en Facebook? ¿Es esto seguro desde un punto de vista de seguridad? Depende de que la dirección de correo electrónico sea realmente suya y de que los proveedores de OAuth2 hayan verificado eso.