Jau gana ilgą laiką daugelis svetainių kartu su standartiniu autorizavimu suteikia leidimą per socialinius tinklus ir žiniatinklio paslaugas. Turite pasirinkimą:

1. Atlikite gana ilgą registracijos procesą – įveskite el. pašto adresą/slaptažodį/captcha ir suaktyvinkite el. paštu.
2. Tiesiog spustelėkite socialinio tinklo, kuriame turite paskyrą, piktogramą ir patvirtinkite prieigą.

Kodėl visiškai neatsisakius standartinio registracijos mechanizmo? Beje, būtent toks požiūris yra įdiegtas on(X) žiniatinklio tarnyboje iš Microsoft – autorizacija tik per Facebook.

Tačiau ne viskas taip rožinė, kaip gali pasirodyti iš pirmo žvilgsnio. Pabrėžkime teigiamus ir neigiamus socialinio autorizavimo aspektus, atsižvelgdami į tai, kad ketiname visiškai atsisakyti registracijos naudojant el. pašto/slaptažodžio derinį.

Privalumai:

• Greitas autorizavimas svetainėje.
• Vartotojo duomenys iš autorizacijos teikėjo.
• Jokių slaptažodžių.
• Trūksta paskyros aktyvinimo.
• Vienintelė forma yra leidimo forma.

Trūkumai:

• Kai kurie įgaliojimų teikėjai neteikia el.
• Skirtingi pateikiamų vartotojo duomenų formatai.
• Auditorijos nuostatos.
• Galite pamiršti, kurią paslaugą naudojote autorizuodami.

Šio požiūrio pranašumai yra aiškūs. Mus labiau domina trūkumai ir jų sprendimo būdai.

Trūkumai

Kai kurie įgaliojimų teikėjai neteikia el

Taip, kai kurie paslaugų teikėjai gali neturėti svarbiausios informacijos, kurią turime žinoti apie vartotoją. Visų pirma, „VKontakte“ ir „Odnoklassniki“ to nepateikia viešoje API. „Facebook“ ir „Google“ yra lojalesni el. pašto adresams ir, turėdami tam tikrus leidimus, sėkmingai grąžins jums šią informaciją.
Sprendimas:

1. Vienas iš populiariausių problemos sprendimų yra tiesiog paklausti vartotojo po autorizacijos. Tai pridės papildomo dialogo ir turėsite atlikti aktyvinimo procedūrą.
2. Atsižvelgdami į tikslinę auditoriją, atsisakykite autorizacijos teikėjų, kurie neteikia el.
3. Nenaudokite el. pašto adreso. Vėlgi, ne visur galite taip lengvai atsisakyti beveik vienintelės vartotojų atsiliepimų priemonės. Tarkime, socialinis „VKontakte“ tinklas registracijai naudoja mobiliojo telefono numerį. Čia reikia pagalvoti, kaip vartotojas atkurs prieigą prie svetainės, jei ištrins savo paskyrą socialiniame tinkle.

Skirtingi pateikiamų vartotojo duomenų formatai

Kartais apie vartotoją reikia žinoti šiek tiek daugiau nei tik jo socialinės žiniasklaidos ID. tinklai. Tokie duomenys gali būti: vardas, pavardė, slapyvardis, lytis, avataras, gimimo data. Kadangi OAuth ir OpenID protokolai nėra skirti gauti jokiems duomenims apie vartotoją, teks naudoti kiekvienos konkrečios paslaugos API ir grąžinami duomenys visur skirsis. Visų pirma, autorizacijos teikėjai Google, Vkontakte, Facebook ir Odnoklassniki pateikia visus aukščiau nurodytus duomenis. Belieka juos apdoroti.
Sprendimas: jei jums tikrai reikia papildomų duomenų apie vartotoją, paprašykite jų autorizavimo tarnybos. Jei jums reikia dar konkretesnių duomenų, paprašykite vartotojo, kad po autorizacijos patys juos įvestų.

Auditorijos nuostatos

Na, o dabar priėjome prie problemiškiausio klausimo – ar toks standartinės registracijos atsisakymas neatbaidys jūsų tikslinės auditorijos? Mano nuomonė šiuo klausimu yra tokia: net jei žmogus visiškai nenori prisijungti per socialines paslaugas, bet nėra alternatyvų jūsų paslaugai, jis galiausiai pasiduos. Aš asmeniškai laikausi šio algoritmo: jei ateityje planuoju naudotis konkrečia paslauga, būtinai ten užsiregistruoju naudodamas prisijungimo vardą ir slaptažodį. Jei svetainė neturi tokios galimybės, tada prisijungsiu per socialinius tinklus. tinklai.
Net jei vartotojas nėra socialiniuose tinkluose, jis turi turėti el. pašto paskyrą gmail, mail.ru ar kitoms paslaugoms. Todėl atvejis, kai vartotojas tiesiog neturi vienos paskyros su teikiamomis autorizacijos paslaugomis, mažai tikėtinas.

Galite pamiršti, kurią paslaugą naudojote autorizuodami

Jei jūsų ištekliai leidžia prisijungti per daugiau nei 9000 teikėjų, o vartotojas turi bent 2 paskyras pas šiuos teikėjus, jis gali tiesiog pamiršti, kokį konkretų būdą naudojo prisijungdamas prie svetainės. Klaidos atveju bus sukurtas nenaudingas naujos registracijos įrašas duomenų bazėje.
Sprendimas: įrašykite autorizavimo paslaugą į slapukus ir pažymėkite ją prisijungimo puslapyje. Tai gali kelti tam tikrą pavojų saugumui, bet aš negaliu iš karto sugalvoti, kaip tuo rimtai pasinaudoti.

Išvada

Idėja atsisakyti reguliarios registracijos yra labai viliojanti, tačiau viskas priklauso nuo to, ar pavyks atsikratyti aprašytų problemų.

P.S. Galite perskaityti šiek tiek statistikos iš uLogin

Naudojant socialinio tinklo paskyrą „VKontakte“, „Odnoklassniki“, Mail.ru, Facebook, Twitter ar Google, galite prisijungti prie Yandex neprisiregistravę ir neįvesdami slaptažodžio. Norėdami tai padaryti, tiesiog spustelėkite savo socialinio tinklo logotipą formoje:

Autorizacijos per Facebook pavyzdys

Spustelėjus logotipą, atsidarys naujas langas, kuriame vyks tolesnis „Yandex“ autorizacijos procesas. Pirmą kartą atlikę toliau nurodytus veiksmus, vienu šio logotipo paspaudimu galėsite prisijungti prie „Yandex“.

Naudota „Facebook“ paskyra bus rodoma „Yandex.Passport“ puslapyje, o iš socialinio tinklo gautas vardas bus rodomas „Yandex“ paslaugose.

Klausimai ir atsakymai

Kodėl verta sukurti vartotojo vardą ir slaptažodį „Yandex“?

„Yandex“ prisijungimo vardo ir slaptažodžio gali prireikti norint pasiekti kai kurias paslaugas, pavyzdžiui, norint naudoti paštą arba diską.

Ką daryti, jei pamiršau savo socialinio tinklo slaptažodį ir negaliu prisijungti prie „Yandex“ paslaugų?

Kaip pranešti „Yandex“ palaikymo darbuotojui savo prisijungimo vardą

Jei „Yandex“ pagalbos darbuotojui reikia jūsų prisijungimo, kad išspręstų problemą, o jūs dar nesukūrėte prisijungimo, tiesiog nukopijuokite numerį iš puslapio.

Ar saugu gauti leidimą per socialinį tinklą?

Be to, bet kuriuo metu galite užblokuoti „Yandex“ prieigą prie savo profilio: tiesiog ištrinkite jį iš puslapio.

Kai kurie vartotojai apgailestauja, kad dar niekas neišrado socialinių tinklų be registracijos. Tokie projektai turėtų daug privalumų, bet ir daug trūkumų. Ir svarbiausia, kad niekas negalėtų prižiūrėti savo puslapio. Būtent dėl ​​šios priežasties jų niekas nekuria, tačiau esant reikalui, galima naudotis ir neprisiregistravus.

Galite naudoti bet kokius panašius tinklus. Žinoma, funkcionalumas bus ribotas, tačiau nesunku rasti žmogų, patikrinti, kada jis buvo prisijungęs, ar žiūrėti vaizdo įrašą. Tam nereikia programų ar naršyklės plėtinių; atvira prieiga suteikiama visiems.

Kaip prisijungti prie VKontakte arba Odnoklassniki be registracijos?

Jei pagrindinė užduotis pereiti prie socialinių. tinklas be registracijos - tai žmonių paieška, daug lengviau naudotis specialia „Yandex“ paslauga. Sekite nuorodą yandex.ru/people ir būsite nukreipti į specialią žmonių paiešką. Tiesiog įveskite savo vardą ir pavardę, kad gautumėte sąrašą:

Kad paieška būtų tikslesnė, galite įvesti papildomus duomenis ir pasirinkti konkrečius socialinius tinklus. „Odnoklassniki“ ir daugelyje kitų socialinių tinklų puslapiai nėra paslėpti nuo neregistruotų vartotojų, todėl atidarykite bet kurį profilį:

Panašiai galite ieškoti bet kuriuose kituose socialiniuose tinkluose. tinklai. Naudodamiesi „VKontakte“, jums nereikia pereiti prie „Yandex.People“. Ten vartotojų paieška atvira visiems. Adreso juostoje įveskite vk.com/search ir atsidarys reikalingas puslapis:

Pagrindinėje eilutėje galite nurodyti savo vardą ir pavardę, o papildomus duomenis galite įvesti per šoninį skydelį:

Kai kurių žmonių puslapiai yra paslėpti nuo viešos prieigos, tačiau dažniausiai jie yra vieši. Todėl galite lengvai peržiūrėti nuotraukas, vaizdo įrašus, sienų įrašus, būseną ir daug daugiau.

Odnoklassniki be registracijos

Tiesiog eikite į šią svetainę ir pagrindiniame puslapyje pamatysite populiarius įrašus ir vaizdo įrašus:

Neužsiregistravę galite eiti į bet kurią bendruomenę ir peržiūrėti įrašus. Kai bandysite parašyti komentarą arba prisijungti prie grupės, būsite nukreipti į prisijungimo puslapį.

Apsilankykite socialiniuose tinkluose, nepaisant ribotų funkcijų, vis tiek galėsite peržiūrėti profilius ir beveik visą turinį. Jei jums to nepakanka, bet nenorite naudoti savo profilio, geriausias pasirinkimas yra sukurti papildomą puslapį. Neturite nemokamo telefono numerio? Pirkite paruoštą paskyrą Buyaccs.com. Šioje internetinėje parduotuvėje parduodami beveik visų socialinių tinklų profiliai. tinklai:

Kaina priklauso nuo to, kiek pilna sąskaita ir kiek joje yra draugų. Mokėti galite bet kokiomis priemonėmis, banko kortelėmis, elektroniniais pinigais ir net pervesti iš telefono balanso (per Robokassa). Išleisdami šiek tiek pinigų gausite profilį ir galėsite naudotis socialiniais tinklais be registracijos.

Tokios svetainės kaip „VKontakte“, „Odnoklassniki“, „Facebook“ ir „Twitter“ naudojamos įvairiems tikslams, tačiau nereikia pamiršti, kad jos visos tinkamos darbui nuotoliniu būdu. Sužinokite ir naudokite jas atlikdami paprastus veiksmus, nesunkiai gausite šiek tiek pinigų, kad nusipirktumėte sąskaitas ar susimokėtumėte už mobilųjį ryšį.

Šiame vadove apžvelgsime, kaip nustatyti autorizaciją šiuose socialiniuose tinkluose:

Jei norite sukurti savo vartotojo autentifikavimo programą, vadovaukitės toliau pateiktomis instrukcijomis. Prašydami autorizacijos leidimo, vietoje numatytųjų verčių galėsite rodyti savo logotipą ir svetainės pavadinimą:

Susisiekus su

Spustelėkite mygtuką „Sukurti programą“. Atsidarys „VKontakte“ paskyros prisijungimo puslapis:

Sugalvokite programos pavadinimą ir spustelėkite mygtuką „Sukurti“. Naujame puslapyje pateikite išsamią informaciją apie programą. Jis bus rodomas, kai vartotojai užsiregistruos (prašyti leidimų):

Išsaugoję pakeitimus, eikite į programos nustatymus ir nukopijuokite „Programos ID“ ir „Saugus raktas“:

Svetainės valdymo skydelyje nurodykite nukopijuotas reikšmes ir spustelėkite mygtuką „Išsaugoti“:

Dabar grįžkite į programos nustatymus „VKontakte“ svetainėje ir užpildykite duomenis:

• „Atidaryti API“ – įjungta;
• „Svetainės adresas“ ir „Pagrindinis domenas“ – jūsų pridėtas domenas.

Programa paruošta naudoti. Prisijunkite naudodami „VKontakte“ socialinį tinklą ir patikrinkite, kaip rodomi programoje nurodyti duomenys.

Facebook

Spustelėkite mygtuką „Sukurti programą“ ir atsidariusiame puslapyje prisijunkite prie asmeninės paskyros „Facebook“ socialiniame tinkle.

Tada spustelėkite mygtuką „Registruotis“:

Norėdami užsiregistruoti, turėsite patvirtinti savo paskyrą įvesdami savo telefono numerį:

Užpildykite paraiškos formą ir spustelėkite mygtuką „Sukurti paraiškos ID“:

Nukopijuokite „Programos ID“ ir „Programos paslaptis“. Jie turi būti nurodyti svetainės valdymo skydelio laukuose „Kliento ID“ ir „Kliento paslaptis“:

Valdymo skydelyje nukopijuokite „Peradresavimo URI“:

Dabar „Facebook“ kūrėjų svetainėje kairiajame meniu pasirinkite „Nustatymai“ ir atsidariusiame puslapyje eikite į skirtuką „Išplėstinė“:

Puslapyje raskite „Galiojantys OAuth peradresavimo URL“ ir įklijuokite anksčiau gautą URL į lauką:

Yandex

Spustelėkite mygtuką „Sukurti programą“ ir atsidariusiame puslapyje prisijunkite prie „Yandex“ asmeninės paskyros. Suteikę leidimą, užpildykite naują paraiškos formą:

Nustatykite šiuos programos leidimus:

• Galimybė sužinoti gimimo datą;
• Prieiga prie el. pašto adreso;
• Prieiga prie prisijungimo, vardo ir pavardės, lyties.

Nukopijuokite „Atgalinio skambučio URI“ iš svetainės valdymo skydelio, nurodykite jį programos lauke „Atskambinimo URL“ ir spustelėkite mygtuką „Išsaugoti“:

Nukopijuokite programos ID ir slaptažodį:

Įveskite šią informaciją svetainės valdymo skydelyje:

Programa paruošta naudoti.

Google+

Spustelėkite mygtuką „Sukurti programą“ ir atsidariusiame puslapyje prisijunkite prie asmeninės „Google+“ socialinio tinklo paskyros.

Atsidariusiame puslapyje pasirinkite „Google+ API“:

Norėdami įjungti API, turite sukurti projektą. Spustelėkite mygtuką „Sukurti projektą“:

Užpildykite projekto formą, sutikite su naudojimo sąlygomis, tada spustelėkite mygtuką „Sukurti“:

Dabar galite įjungti API:

Ir pradėkite kurti programą:

Programos kūrimas susideda iš keturių žingsnių:

1. Pasirinkite kredencialų tipą:

2. Sukurkite OAuth 2.0 kliento ID, nurodykite domeno adresą ir leistiną peradresavimo URI (nukopijuotas iš valdymo skydelio):

3. Užpildykite informaciją apie paraišką – ji bus parodyta vartotojui registracijos metu:

4. Spustelėkite „Baigti“:

Mūsų programa paruošta naudoti. Eikime į jo puslapį. Norėdami tai padaryti, kairiajame stulpelyje spustelėkite „Kredencialai“ ir sąraše pasirinkite programą:

Nukopijuokite kliento ID ir paslaptį, kad nurodytumėte juos svetainės valdymo skydelyje:

Twitter

Spustelėkite mygtuką „Sukurti programą“ ir atsidariusiame puslapyje prisijunkite prie savo asmeninės paskyros „Twitter“ socialiniame tinkle. Norėdami sukurti programą, turėsite įvesti ir patvirtinti savo telefono numerį (

Yra naudingos konkrečios informacijos apie techninį įgyvendinimą.

Ir trumpai...

Autorizavimui ir registracijai naudojama ta pati „vartotojų“ lentelė. Kartu su įprasta registracija ir autorizavimu, kai registracijos metu (paprasčiausia forma) į lentelę „naudotojai“ pridedamas vartotojo el. pašto adresas, slaptažodis ir prisijungimo vardas, o autorizacijos metu įvesto prisijungimo vardo ir slaptažodžio atitikimas esamiems duomenų bazėje. patikrinta, naudojama panašiai ir registracija/autorizacija per socialinius tinklus. Tik šiuo atveju duomenų apie vartotoją jo registracijai šaltinis yra ne tiesioginis vartotojas, įvedantis duomenis į formą, o socialinis tinklas. neto. Registracija šiuo atveju yra gana skaidri, t.y. nematomas vartotojui. Schema yra maždaug tokia (be Oauth protokolo ypatumų):

1) Vartotojas pasirenka prisijungimą per socialinius tinklus. neto.
2) Šiame socialiniame tinkle yra skambutis į autorizacijos puslapį. tinklo, jei asmuo ten dar neprisijungęs. Įvedus duomenis ir jeigu jis anksčiau buvo įgaliotas, pateikiamas prašymas leisti naudoti jo duomenis.
3) Jei žmogus atsisako, tai yra pabaiga. Jei jis sutinka, jis nukreipiamas į svetainės puslapį, nurodytą „Oauth“ nustatymuose.
4) Kiekvienas vartotojas socialinėje žiniasklaidoje tinklai turi savo unikalų identifikatorių, kurio galima paprašyti. Lentelėje „naudotojai“ turite pridėti keletą papildomų laukų (pavyzdžiui, tokius): auth_via (enum("native, "vk", "mailru", "...")) - norėdami nurodyti tipą vartotojo registracijos, o social_id - čia bus saugomas unikalus identifikatorius socialiniame tinkle.Jei reikia saugoti kokius nors konkrečius šio vartotojo duomenis iš socialinių tinklų, galite sukurti papildomus šių duomenų laukus.
5) Vartotojui davus leidimą naudoti savo duomenis, būtina reikalauti reikiamų duomenų iš socialinio tinklo. tinklai, įskaitant. ir vartotojo ID socialinėje žiniasklaidoje. tinklai. Čia prasideda nematomas registracijos procesas. Turite patikrinti, ar duomenų bazėje yra vartotojo su šiuo social_id, jei ne, tada įterpkite social_id, vartotojo duomenis iš socialinio tinklo. tinklus, jei reikia, duomenų bazėje. Tai viskas, vartotojas užregistruotas.
Jei yra duomenų apie vartotoją, turite paprašyti dabartinių duomenų iš socialinės žiniasklaidos. tinklą, palyginkite juos su esančiais duomenų bazėje ir, jei jie pasikeitė, atnaujinkite juos savo duomenų bazėje; jei ne, tiesiog pereikite prie kito veiksmo.
6) Sukuriama sesija su vartotojo duomenimis.

Taigi prie esamos svetainės vartotojų „gimtosios“ registracijos lentelės, santykinai kalbant, pridedama lentelė su laukeliais, reikalingais registracijai / autorizacijai per socialinius tinklus. tinklai., ir jie vienas kitam netrukdo.

Vartotojui, užsiregistravusiam iš socialinių tinklų. Natūralu, kad nėra tinklo slaptažodžio ir prisijungimo. Jie reikalingi leidimui gauti. Ir todėl Vartotojas prisijungia naudodamas savo socialinį prisijungimą ir slaptažodį. tinklą, tada čia nėra ką nurodyti. Ir vis dėlto autorizacijos metu galite pridėti sąlygą prie prisijungimo ir slaptažodžio patvirtinimo užklausos

"IR KUR `auth_via`="gimtoji""

Išbraukti iš socialinių tinklų registruotus vartotojus. tinklai.

Kaip matote, kiekvienam vartotojui lentelėje sukuriamas vidinis (taip sakant, vidinis) pirminis, automatiškai didėjantis raktas. Atitinkamai, svetainės logika nesiskiria nuo vartotojo, užsiregistravusio socialinėje žiniasklaidoje. tinkle ir per svetainę. Jei kalbame apie internetinę parduotuvę, norėdami susieti užsakymus su vartotoju, galite naudoti vieną vidinį ID.