Autorizace prostřednictvím profilů sociálních sítí. Přihlaste se pomocí sociálních sítí. Jak funguje sociální přihlášení?

Mnoho stránek již delší dobu poskytuje kromě standardní autorizace autorizaci prostřednictvím sociálních sítí a webových služeb. Máte na výběr:

  1. Projděte poměrně dlouhým registračním procesem – zadáním emailu/hesla/captcha a aktivací emailem.
  2. Stačí kliknout na ikonu sociální sítě, ve které máte účet, a potvrdit přístup.
Proč úplně neopustit standardní registrační mechanismus? Mimochodem, přesně tento přístup je implementován ve webové službě on(X) od Microsoftu – autorizace pouze přes Facebook.

Všechno ale není tak růžové, jak by se na první pohled mohlo zdát. Zdůrazněme pozitivní a negativní aspekty sociální autorizace, vezmeme-li v úvahu skutečnost, že zcela opustíme registraci pomocí kombinace email/heslo.

výhody:

  • Rychlá autorizace na webu.
  • Údaje o uživateli od poskytovatele oprávnění.
  • Žádná hesla.
  • Nedostatek aktivace účtu.
  • Jedinou formou je autorizační formulář.
nedostatky:
  • Někteří poskytovatelé autorizace neposkytují e-mail.
  • Různé formáty pro poskytovaná uživatelská data.
  • Preference publika.
  • Můžete zapomenout, kterou službu jste použili k autorizaci.

Přednosti tohoto přístupu jsou jasné. Spíš nás zajímají nedostatky a způsoby jejich řešení.

Nedostatky

Někteří poskytovatelé autorizace neposkytují e-mail
Ano, nejdůležitější informace, které potřebujeme o uživateli vědět, nemusí být u některých poskytovatelů dostupné. Zejména VKontakte a Odnoklassniki jej neposkytují ve veřejném API. Facebook a Google jsou loajálnější k e-mailovým adresám a s pomocí určitých oprávnění vám tyto informace úspěšně vrátí.
Řešení:
  1. Jedním z populárních řešení problému je jednoduše požádat uživatele o autorizaci. Tím přidáte další dialog a budete muset projít aktivační procedurou.
  2. V závislosti na cílové skupině odmítněte poskytovatele autorizace, kteří neposkytují e-mail.
  3. Nepoužívejte e-mailovou adresu. Opět, ne všude můžete tak snadno opustit téměř jediný prostředek zpětné vazby od uživatelů. Řekněme sociální Síť VKontakte používá k registraci číslo mobilního telefonu. Zde je třeba myslet na to, jak uživatel obnoví přístup na stránku, pokud smaže svůj účet na sociální síti.
Různé formáty pro poskytovaná uživatelská data
Někdy potřebujete vědět o uživateli trochu víc než jen jeho ID na sociálních sítích. sítí. Tyto údaje mohou zahrnovat: jméno, příjmení, přezdívku, pohlaví, avatar, datum narození. Vzhledem k tomu, že protokoly OAuth a OpenID nejsou určeny k získávání jakýchkoli dat o uživateli, budete muset použít API každé konkrétní služby a vracená data se budou všude lišit. Všechny výše uvedené údaje poskytují zejména poskytovatelé oprávnění Google, Vkontakte, Facebook a Odnoklassniki. Nezbývá než je zpracovat.
Řešení: pokud opravdu potřebujete další údaje o uživateli, vyžádejte si je od autorizační služby. Pokud potřebujete ještě konkrétnější údaje, požádejte uživatele, aby je po autorizaci zadal sám.
Předvolby publika
No a teď jsme se dostali k nejproblematičtější otázce – neodradí takové odmítnutí standardní registrace vaši cílovou skupinu? Můj názor na tuto věc je tento: i když se člověku absolutně nechce přihlašovat přes sociální služby, ale k vaší službě neexistují alternativy, nakonec to vzdá. Osobně se držím tohoto algoritmu: pokud plánuji v budoucnu využívat konkrétní službu, pak se tam určitě registruji pomocí přihlašovacího jména a hesla. Pokud web takovou možnost nemá, pak se přihlásím přes sociální sítě. sítí.
I když uživatel není na sociálních sítích, musí mít e-mailový účet pro gmail, mail.ru nebo jiné služby. Případ, kdy uživatel prostě nemá jediný účet s poskytovanými autorizačními službami, je tedy nepravděpodobný.
Můžete zapomenout, kterou službu jste použili k autorizaci
Pokud vám váš zdroj umožňuje přihlásit se přes více než 9000 poskytovatelů a uživatel má u těchto poskytovatelů alespoň 2 účty, může jednoduše zapomenout, jakou konkrétní metodu použil k přihlášení na web. V případě chyby se vytvoří zbytečný záznam o nové registraci v databázi.
Řešení: zaznamenejte autorizační službu do souborů cookie a zvýrazněte ji na přihlašovací stránce. To může představovat určitý druh bezpečnostního rizika, ale nenapadá mě hned způsob, jak toho vážně využít.

Závěr

Myšlenka vzdát se pravidelné registrace je velmi lákavá, ale vše závisí na tom, zda se dokážete zbavit popsaných problémů.

P.S. Některé statistiky si můžete přečíst z uLogin

Pomocí účtu na sociální síti VKontakte, Odnoklassniki, Mail.ru, Facebook, Twitter nebo Google, můžete se přihlásit do Yandex bez registrace nebo zadání hesla. Chcete-li to provést, stačí kliknout na logo vaší sociální sítě ve formuláři:

Příklad autorizace přes Facebook

Po kliknutí na logo se otevře nové okno, ve kterém bude probíhat další autorizační proces na Yandexu. Poté, co poprvé projdete níže uvedenými kroky, budete se moci přihlásit do Yandex jedním kliknutím na toto logo.


Použitý účet Facebook se zobrazí na stránce v Yandex.Passport a jméno přijaté ze sociální sítě se zobrazí ve službách Yandex.

Otázky a odpovědi

Proč vytvořit uživatelské jméno a heslo na Yandex?

Přihlašovací jméno a heslo Yandex může být vyžadováno pro přístup k některým službám - například pro použití pošty nebo disku.

Co mám dělat, když jsem zapomněl heslo k sociální síti a nemohu se přihlásit ke službám Yandex?

Jak sdělit zaměstnanci podpory Yandex vaše přihlašovací údaje

Pokud zaměstnanec podpory Yandex potřebuje vaše přihlašovací údaje k vyřešení problému a ještě jste přihlašovací údaje nevytvořili, stačí zkopírovat číslo ze stránky.



Je autorizace prostřednictvím sociální sítě bezpečná?

Kromě toho můžete kdykoli zablokovat přístup Yandexu k vašemu profilu: stačí jej odstranit ze stránky.

Někteří uživatelé litují, že ještě nikdo nevymyslel sociální sítě bez registrace. Takové projekty by měly mnoho výhod, ale také spoustu nevýhod. A co je nejdůležitější, nikdo by nebyl schopen udržovat vlastní stránku. Z tohoto důvodu je nikdo nevytváří, ale v případě potřeby je můžete používat bez registrace.

Můžete použít jakékoli podobné sítě. Funkčnost bude samozřejmě omezená, ale je snadné najít osobu, zkontrolovat, kdy byl online, nebo sledovat video. To nevyžaduje programy ani rozšíření prohlížeče, otevřený přístup je poskytován všem.

Jak se přihlásit do VKontakte nebo Odnoklassniki bez registrace?

Pokud je hlavním úkolem přechod na sociální. síť bez registrace - toto je vyhledávání lidí, je mnohem snazší použít speciální službu od společnosti Yandex. Klikněte na odkaz yandex.ru/people a budete přesměrováni na speciální vyhledávání lidí. Pro zobrazení seznamu stačí zadat své jméno a příjmení:

Pro zpřesnění vyhledávání můžete zadat další údaje a vybrat konkrétní sociální sítě. Na Odnoklassniki a v mnoha dalších sociálních sítích nejsou stránky skryté před neregistrovanými uživateli, takže otevřete jakýkoli profil:

Podobně můžete hledat v jakýchkoli jiných sociálních sítích. sítí. Při používání VKontakte nemusíte přecházet na Yandex.People. Tam je uživatelské vyhledávání otevřené všem. Do adresního řádku zadejte vk.com/search a otevře se požadovaná stránka:

V hlavním řádku můžete zadat své jméno a příjmení a další údaje lze zadat prostřednictvím bočního panelu:

Někteří lidé mají stránky skryté před veřejným přístupem, ale nejčastěji jsou veřejné. Proto můžete snadno prohlížet fotografie, videa, příspěvky na zdi, stav a mnoho dalšího.

Odnoklassniki bez registrace

Stačí přejít na tento web a na hlavní stránce uvidíte oblíbené příspěvky a videa:

Bez registrace můžete přejít do jakékoli komunity a prohlížet příspěvky. Když se pokusíte napsat komentář nebo se připojit ke skupině, budete přesměrováni na přihlašovací stránku.

Navštivte sociální sítě, i přes omezené funkce si stále budete moci prohlížet profily a téměř veškerý obsah. Pokud vám to nestačí, ale nechcete svůj profil používat, pak je nejlepší možností vytvořit další stránku. Nemáte bezplatné telefonní číslo? Kupte si hotový účet na Buyaccs.com. Tento internetový obchod prodává profily téměř ze všech sociálních sítí. sítě:

Cena závisí na tom, jak plný je účet a kolik přátel na něm je. Můžete platit jakýmikoli prostředky, z bankovních karet, elektronických peněz a dokonce i převodem z vašeho telefonního zůstatku (přes Robokassa). Tím, že utratíte trochu peněz, získáte profil a budete moci používat sociální sítě bez registrace.

Stránky jako VKontakte, Odnoklassniki, Facebook a Twitter se používají k různým účelům, ale nesmíme zapomínat, že všechny jsou vhodné pro práci na dálku. Zjistěte je a používejte je podle jednoduchých kroků, můžete snadno získat trochu peněz na nákup účtů pro sebe nebo na zaplacení mobilní komunikace.

V této příručce se podíváme na to, jak nastavit autorizaci prostřednictvím následujících sociálních sítí:

Pokud si chcete vytvořit vlastní aplikaci pro ověřování uživatelů, postupujte podle pokynů níže. Při žádosti o autorizační povolení vám to umožní zobrazit vaše logo a název webu namísto výchozích hodnot:

V kontaktu s

Klikněte na tlačítko „Vytvořit aplikaci“. Otevře se přihlašovací stránka účtu VKontakte:

Vymyslete název aplikace a klikněte na tlačítko „Vytvořit“. Na nové stránce uveďte podrobné informace o aplikaci. Zobrazí se, když se uživatelé zaregistrují (požádají o oprávnění):

Po uložení změn přejděte do nastavení aplikace a zkopírujte „ID aplikace“ a „Zabezpečený klíč“:

Zadejte zkopírované hodnoty na ovládacím panelu webu a klikněte na tlačítko „Uložit“:

Nyní se vraťte do nastavení aplikace na webu VKontakte a vyplňte údaje:

  • "Otevřít API" - povoleno;
  • „Adresa webu“ a „Základní doména“ – vaše připojená doména.

Aplikace je připravena k použití. Přihlaste se pomocí sociální sítě VKontakte a zkontrolujte, jak se zobrazují údaje uvedené v aplikaci.

Facebook

Klikněte na tlačítko „Vytvořit aplikaci“ a na stránce, která se otevře, se přihlaste ke svému osobnímu účtu na sociální síti Facebook.

Poté klikněte na tlačítko „Registrovat“:

Pro registraci budete muset potvrdit svůj účet zadáním svého telefonního čísla:

Vyplňte formulář žádosti a klikněte na tlačítko „Vytvořit ID žádosti“:

Zkopírujte "ID aplikace" a "Tajný klíč aplikace". Je třeba je zadat na ovládacím panelu webu v polích „ID klienta“ a „Tajný klíč klienta“:

Z ovládacího panelu zkopírujte „URI přesměrování“:

Nyní na webu pro vývojáře Facebooku vyberte v levé nabídce „Nastavení“ a na stránce, která se otevře, přejděte na kartu „Upřesnit“:

Na stránce vyhledejte „Platné adresy URL přesměrování OAuth“ a vložte adresu URL, kterou jste získali dříve, do pole:

Yandex

Klikněte na tlačítko „Vytvořit aplikaci“ a na stránce, která se otevře, se přihlaste ke svému osobnímu účtu Yandex. Po autorizaci vyplňte nový formulář žádosti:

Nastavte pro aplikaci následující oprávnění:

  • Přístup k datu narození;
  • Přístup k e-mailové adrese;
  • Přístup k přihlášení, jménu a příjmení, pohlaví.

Zkopírujte „URI zpětného volání“ z ovládacího panelu webu, zadejte jej do pole „URL zpětného volání“ v aplikaci a klikněte na tlačítko „Uložit“:

Zkopírujte ID a heslo aplikace:

Zadejte tyto informace do ovládacího panelu webu:

Aplikace je připravena k použití.

Google+

Klikněte na tlačítko „Vytvořit aplikaci“ a na stránce, která se otevře, se přihlaste ke svému osobnímu účtu sociální sítě Google+.

Na stránce, která se otevře, vyberte „Google+ API“:

Chcete-li povolit rozhraní API, musíte vytvořit projekt. Klikněte na tlačítko „Vytvořit projekt“:

Vyplňte formulář projektu, přijměte podmínky použití a klikněte na tlačítko „Vytvořit“:

Nyní můžete povolit API:

A začněte vytvářet aplikaci:

Vytvoření aplikace se skládá ze čtyř kroků:

1. Vyberte typ přihlašovacích údajů:

2. Vytvořte ID klienta OAuth 2.0, zadejte adresu domény a povolené URI přesměrování (zkopírujte z ovládacího panelu):

3. Vyplňte informace o aplikaci – zobrazí se uživateli při registraci:

4. Klikněte na „Dokončit“:

Naše aplikace je připravena. Pojďme na jeho stránku. Chcete-li to provést, klikněte na „Přihlašovací údaje“ v levém sloupci a vyberte aplikaci ze seznamu:

Zkopírujte ID klienta a tajný klíč, abyste je označili v ovládacím panelu webu:

Cvrlikání

Klikněte na tlačítko „Vytvořit aplikaci“ a na stránce, která se otevře, se přihlaste ke svému osobnímu účtu na sociální síti Twitter. Chcete-li vytvořit aplikaci, budete muset zadat a potvrdit své telefonní číslo (

Jsou zde užitečné konkrétní informace o technické implementaci.

A ve zkratce...

Pro autorizaci a registraci se používá stejná tabulka „uživatelů“. Spolu s běžnou registrací a autorizací, kdy se při registraci (v nejjednodušší podobě) do tabulky „uživatelé“ přidá email uživatele, heslo a přihlašovací jméno a při autorizaci dojde ke shodě zadaného loginu a hesla s těmi existujícími v databázi zaškrtnuto, používá se obdobným způsobem a registrace/autorizace prostřednictvím sociálních sítí. Pouze v tomto případě není zdrojem údajů o uživateli pro jeho registraci přímý uživatel, který údaje zadává do formuláře, ale sociální síť. síť. Registrace je v tomto případě celkem transparentní, tzn. není pro uživatele viditelná. Schéma je přibližně následující (bez zvláštností protokolu Oauth):


1) Uživatel zvolí přihlášení přes sociální média. síť.
2) V této sociální síti probíhá volání na autorizační stránku. síti, pokud se tam osoba ještě nepřihlásila. Po zadání údajů, a pokud byl dříve autorizován, je podána žádost o povolení k použití jeho údajů.
3) Pokud někdo odmítne, je to konec. Pokud souhlasí, bude přesměrován na stránku webu uvedenou v nastavení Oauth.
4) Každý uživatel na sociálních sítích sítě mají svůj vlastní jedinečný identifikátor, který lze vyžádat. Pro vaši tabulku "users" musíte přidat několik dalších polí (například jako tyto): auth_via (enum("native, "vk", "mailru", "...")) - pro označení typu registrace uživatele a social_id - zde bude uložen jedinečný identifikátor v sociální síti, pokud potřebujete uložit některá konkrétní data tohoto uživatele ze sociálních sítí, můžete pro tyto údaje vytvořit další pole.
5) Poté, co uživatel udělil svolení k použití svých údajů, je nutné vyžádat si potřebná data ze sociální sítě. sítí, vč. a ID uživatele na sociálních sítích. sítí. Zde začíná proces neviditelné registrace. Musíte zkontrolovat, zda je v databázi uživatel s tímto social_id, pokud ne, vložte social_id, data uživatele ze sociální sítě. sítě, je-li to nutné, v databázi. To je vše, uživatel je registrován.
Pokud existují údaje o uživateli, musíte si vyžádat aktuální údaje ze sociálních médií. sítě, porovnejte je s těmi v databázi a pokud se změnily, aktualizujte je ve své databázi; pokud ne, přejděte jednoduše k dalšímu kroku.
6) Vytvoří se relace s uživatelskými daty.

Ke stávající tabulce „nativní“ registrace uživatelů stránek se tedy relativně vzato připojuje tabulka s poli nutnými pro registraci/autorizaci prostřednictvím sociálních médií. sítí. a vzájemně se neruší.

Pro uživatele registrovaného ze sociálních sítí. Samozřejmě neexistuje žádné síťové heslo a přihlašovací jméno. Jsou potřeba pro autorizaci. A protože Uživatel se přihlásí pomocí svého sociálního jména a hesla. sítě, pak zde není co naznačovat. A přesto můžete během autorizace přidat podmínku k požadavku na ověření přihlašovacího jména a hesla

"A KDE `auth_via`="nativní""

Chcete-li vyloučit uživatele registrované ze sociálních sítí. sítí.

Jak vidíte, pro každého uživatele v tabulce je vytvořen interní (vnitrostránkový, abych tak řekl) primární, automaticky se zvyšující klíč. V souladu s tím neexistuje žádný rozdíl v logice webu mezi uživatelem registrovaným prostřednictvím sociálních médií. sítě a prostřednictvím webových stránek. Pokud mluvíme o internetovém obchodě, pak k propojení objednávek s uživatelem můžete použít jediné interní ID.