Me pregunto si es posible tratar con un mecanismo de inicio de sesión que depende del identificador de usuario.
Por ejemplo, el usuario puede tener acceso mediante OpenId, OAuth o token. Pero, ¿cómo podemos "ayudar" al usuario a determinar qué mecanismo pueden utilizar?
Por el momento, el resto de mi equipo desea exponer el mecanismo de autenticación después de que el usuario proporcione el nombre de usuario para ayudarlo a elegir el mecanismo de autenticación correcto.
Para mí, esto es una mala idea, porque alguien puede adivinar la validez y obtener información sobre un usuario sin ingresar la contraseña. Pero tal vez hay una manera de hacerlo?
Una opción es usar el correo electrónico como "puerta". El usuario debe hacer clic en un enlace en su correo electrónico para obtener el mecanismo de inicio de sesión adecuado.