想做个纯OpenID登录的网站，类似segmentfault的登录，但是思考几个问题没找到解决方案如何避免不同OpenID创建了不同帐号？（UI提示引导？技术实现？）我猜测segmentfault实际还是创建了一个本地帐号（OpenID登录后要求输入的邮箱），但是用邮箱做本地帐号唯一标识是否是最佳实践？是否有其他更好的方案？这类纯OpenID登录的网站设计上还有什么坑在里面？目前我准备实现的方案：用户正常注册，用户名/密码/邮箱登录后才允许进行OpenID关联到本地帐号一旦有OpenID关联后，用户可以选择关闭本帐号的用户名密码登录功能（但是保留密码hash在本地，以免第三方OpenID服务失效）