Jau labu laiku daudzas vietnes kopā ar standarta autorizāciju ir nodrošinājušas autorizāciju, izmantojot sociālos tīklus un tīmekļa pakalpojumus. Jums ir izvēle:

1. Iziet cauri salīdzinoši ilgam reģistrācijas procesam – ievadiet savu e-pastu/paroli/captcha un aktivizējiet pa e-pastu.
2. Vienkārši noklikšķiniet uz tā sociālā tīkla ikonas, kurā jums ir konts, un apstipriniet piekļuvi.

Kāpēc vispār neatteikties no standarta reģistrācijas mehānisma? Starp citu, tieši šāda pieeja tiek ieviesta on(X) web servisā no Microsoft – autorizācija tikai caur Facebook.

Bet ne viss ir tik rožaini, kā varētu šķist no pirmā acu uzmetiena. Izcelsim sociālās autorizācijas pozitīvos un negatīvos aspektus, ņemot vērā to, ka grasāmies pilnībā atteikties no reģistrācijas, izmantojot e-pasta/paroles kombināciju.

Priekšrocības:

• Ātra autorizācija vietnē.
• Lietotāja dati no autorizācijas nodrošinātāja.
• Nav paroļu.
• Konta aktivizēšanas trūkums.
• Vienīgā forma ir pilnvarojuma veidlapa.

Trūkumi:

• Daži autorizācijas nodrošinātāji nenodrošina e-pastu.
• Dažādi sniegto lietotāja datu formāti.
• Auditorijas preferences.
• Varat aizmirst, kuru pakalpojumu izmantojāt autorizācijai.

Šīs pieejas priekšrocības ir nepārprotamas. Mūs vairāk interesē trūkumi un to risināšanas veidi.

Trūkumi

Daži autorizācijas nodrošinātāji nenodrošina e-pastu

Jā, vissvarīgākā informācija, kas mums jāzina par lietotāju, dažiem pakalpojumu sniedzējiem var nebūt pieejama. Jo īpaši VKontakte un Odnoklassniki to nenodrošina publiskajā API. Facebook un Google ir uzticīgāki e-pasta adresēm un ar noteiktu atļauju palīdzību veiksmīgi atgriezīs šo informāciju jums.
Risinājums:

1. Viens no populārākajiem problēmas risinājumiem ir vienkārši pajautāt lietotājam pēc autorizācijas. Tas pievienos papildu dialogu, un jums būs jāveic aktivizēšanas procedūra.
2. Atkarībā no mērķauditorijas atsakieties no autorizācijas nodrošinātājiem, kas nesniedz e-pastu.
3. Neizmantojiet e-pasta adresi. Atkal, ne visur jūs varat tik viegli atteikties no gandrīz vienīgā lietotāju atsauksmju sniegšanas veida. Teiksim sociāli VKontakte tīkls reģistrācijai izmanto mobilā tālruņa numuru. Šeit jums jādomā par to, kā lietotājs atjaunos piekļuvi vietnei, ja viņš izdzēsīs savu kontu sociālajā tīklā.

Dažādi sniegto lietotāja datu formāti

Dažreiz jums ir jāzina nedaudz vairāk par lietotāju, nevis tikai viņa sociālo mediju ID. tīkliem. Šādi dati var ietvert: vārdu, uzvārdu, segvārdu, dzimumu, iemiesojumu, dzimšanas datumu. Tā kā OAuth un OpenID protokoli nav paredzēti, lai iegūtu nekādus datus par lietotāju, jums būs jāizmanto katra konkrētā pakalpojuma API, un atgrieztie dati visur būs atšķirīgi. Jo īpaši autorizācijas nodrošinātāji Google, Vkontakte, Facebook un Odnoklassniki nodrošina visus iepriekš minētos datus. Atliek tikai tos apstrādāt.
Risinājums: ja jums patiešām ir nepieciešami papildu dati par lietotāju, pieprasiet tos autorizācijas dienestam. Ja nepieciešami vēl konkrētāki dati, lūdziet lietotājam tos ievadīt pašam pēc autorizācijas.

Auditorijas preferences

Nu, tagad esam nonākuši pie problemātiskākā jautājuma – vai šāds standarta reģistrācijas atteikums neatturēs jūsu mērķauditoriju? Mans viedoklis šajā jautājumā ir šāds: pat ja cilvēks absolūti nevēlas pieteikties caur sociālajiem dienestiem, bet jūsu pakalpojumam nav alternatīvu, viņš galu galā atteiksies. Es personīgi pieturos pie šī algoritma: ja plānoju turpmāk izmantot kādu konkrētu pakalpojumu, tad noteikti tur reģistrējos, izmantojot pieteikumvārdu un paroli. Ja vietnei šādas iespējas nav, tad pieteikšos caur sociālajiem tīkliem. tīkliem.
Pat ja lietotājs neatrodas sociālajos tīklos, viņam ir jābūt e-pasta kontam gmail, mail.ru vai citiem pakalpojumiem. Tāpēc maz ticams ir gadījums, kad lietotājam vienkārši nav viena konta ar sniegtajiem autorizācijas pakalpojumiem.

Varat aizmirst, kuru pakalpojumu izmantojāt autorizācijai

Ja jūsu resurss ļauj pieteikties, izmantojot vairāk nekā 9000 pakalpojumu sniedzēju, un lietotājam ir vismaz 2 konti ar šiem pakalpojumu sniedzējiem, viņš var vienkārši aizmirst, kuru konkrēto metodi viņš izmantoja, lai pieteiktos vietnē. Kļūdas gadījumā tiks izveidots nederīgs jaunas reģistrācijas ieraksts datu bāzē.
Risinājums: ierakstiet autorizācijas pakalpojumu sīkfailos un iezīmējiet to pieteikšanās lapā. Tas var radīt zināmu drošības risku, taču es nevaru uzreiz iedomāties veidu, kā to nopietni izmantot.

Secinājums

Ideja atteikties no regulāras reģistrācijas ir ļoti vilinoša, taču tas viss ir atkarīgs no tā, vai jūs varat atbrīvoties no aprakstītajām problēmām.

P.S. Jūs varat lasīt statistiku no uLogin

Izmantojot sociālo tīklu kontu VKontakte, Odnoklassniki, Mail.ru, Facebook, Twitter vai Google, jūs varat pieteikties Yandex, nereģistrējoties vai neievadot paroli. Lai to izdarītu, vienkārši noklikšķiniet uz sava sociālā tīkla logotipa veidlapā:

Autorizācijas piemērs, izmantojot Facebook

Pēc noklikšķināšanas uz logotipa tiks atvērts jauns logs, kurā notiks turpmākais Yandex autorizācijas process. Pēc tālāk norādīto darbību veikšanas pirmo reizi varēsit pieteikties Yandex, noklikšķinot uz šī logotipa.

Lietotais Facebook konts tiks parādīts lapā Yandex.Passport, un no sociālā tīkla saņemtais vārds tiks parādīts Yandex pakalpojumos.

Jautājumi un atbildes

Kāpēc izveidot lietotājvārdu un paroli vietnē Yandex?

Lai piekļūtu dažiem pakalpojumiem, piemēram, lai izmantotu pastu vai disku, var būt nepieciešams Yandex pieteikumvārds un parole.

Ko darīt, ja esmu aizmirsis savu sociālo tīklu paroli un nevaru pieteikties Yandex pakalpojumos?

Kā paziņot Yandex atbalsta darbiniekam savu pieteikuminformāciju

Ja Yandex atbalsta darbiniekam ir nepieciešams jūsu pieteikšanās, lai atrisinātu problēmu, un jūs vēl neesat izveidojis pieteikumvārdu, vienkārši nokopējiet numuru no lapas.

Vai autorizācija, izmantojot sociālo tīklu, ir droša?

Turklāt jebkurā laikā varat bloķēt Yandex piekļuvi savam profilam: vienkārši izdzēsiet to no lapas.

Daži lietotāji nožēlo, ka neviens vēl nav izgudrojis sociālos tīklus bez reģistrācijas. Šādiem projektiem būtu daudz priekšrocību, bet arī daudz trūkumu. Un pats galvenais, neviens nespētu uzturēt savu lapu. Tieši šī iemesla dēļ neviens tos neveido, bet, ja nepieciešams, varat tos izmantot bez reģistrācijas.

Varat izmantot jebkuru līdzīgu tīklu. Protams, funkcionalitāte būs ierobežota, taču ir viegli atrast personu, pārbaudīt, kad viņš bija tiešsaistē vai skatīties videoklipu. Tam nav nepieciešamas programmas vai pārlūkprogrammas paplašinājumi; atvērta piekļuve tiek nodrošināta ikvienam.

Kā pieteikties VKontakte vai Odnoklassniki bez reģistrācijas?

Ja galvenais uzdevums pāriet uz sociālo. tīkls bez reģistrācijas - tā ir cilvēku meklēšana, ir daudz vieglāk izmantot īpašu Yandex pakalpojumu. Sekojiet saitei yandex.ru/people, un jūs tiksit novirzīts uz īpašu cilvēku meklēšanu. Vienkārši ievadiet savu vārdu un uzvārdu, lai iegūtu sarakstu:

Lai meklēšana būtu precīzāka, varat ievadīt papildu datus un atlasīt konkrētus sociālos tīklus. Vietnē Odnoklassniki un daudzos citos sociālajos tīklos lapas netiek paslēptas no nereģistrētiem lietotājiem, tāpēc atveriet jebkuru profilu:

Līdzīgi varat meklēt jebkurā citā sociālajā tīklā. tīkliem. Izmantojot VKontakte, jums nav jāpārslēdzas uz Yandex.People. Tur lietotāju meklēšana ir pieejama ikvienam. Adreses joslā ievadiet vk.com/search, un tiks atvērta vajadzīgā lapa:

Galvenajā rindā varat norādīt savu vārdu un uzvārdu, un papildu datus var ievadīt caur sānu paneli:

Dažiem cilvēkiem lapas ir paslēptas no publiskas piekļuves, taču visbiežāk tās ir publiskas. Tāpēc jūs varat viegli skatīt fotoattēlus, videoklipus, sienas ierakstus, statusu un daudz ko citu.

Odnoklassniki bez reģistrācijas

Vienkārši dodieties uz šo vietni, un galvenajā lapā jūs redzēsit populāras ziņas un videoklipus:

Bez reģistrācijas varat doties uz jebkuru kopienu un skatīt ziņas. Mēģinot rakstīt komentāru vai pievienoties grupai, jūs tiksit novirzīts uz pieteikšanās lapu.

Apmeklējiet sociālos tīklus, neskatoties uz ierobežotajām funkcijām, joprojām varēsiet apskatīt profilus un gandrīz visu saturu. Ja jums ar to nepietiek, bet nevēlaties izmantot savu profilu, vislabākais variants ir izveidot papildu lapu. Vai jums nav bezmaksas tālruņa numura? Iegādājieties gatavu kontu vietnē Buyaccs.com. Šajā interneta veikalā tiek pārdoti gandrīz visu sociālo tīklu profili. tīkli:

Izmaksas ir atkarīgas no tā, cik pilns konts ir un cik draugu tajā ir. Jūs varat maksāt ar jebkādiem līdzekļiem, izmantojot bankas kartes, elektronisko naudu un pat pārskaitījumu no tālruņa bilances (izmantojot Robokassa). Iztērējot nedaudz naudas, iegūsi profilu un varēsi izmantot sociālos tīklus bez reģistrācijas.

Tādas vietnes kā VKontakte, Odnoklassniki, Facebook un Twitter tiek izmantotas dažādiem mērķiem, taču nedrīkst aizmirst, ka tās visas ir piemērotas attālinātam darbam. Uzziniet un izmantojiet tos, veicot vienkāršas darbības, jūs varat viegli iegūt nelielu naudu, lai iegādātos kontus sev vai samaksātu par mobilajiem sakariem.

Šajā rokasgrāmatā mēs apskatīsim, kā iestatīt autorizāciju, izmantojot šādus sociālos tīklus:

Ja vēlaties izveidot savu lietotāja autentifikācijas lietotni, izpildiet tālāk sniegtos norādījumus. Pieprasot autorizācijas atļauju, noklusējuma vērtību vietā tiks rādīts jūsu logotips un vietnes nosaukums:

Saskarsmē ar

Noklikšķiniet uz pogas "Izveidot lietojumprogrammu". Tiks atvērta VKontakte konta pieteikšanās lapa:

Izgudrojiet lietojumprogrammas nosaukumu un noklikšķiniet uz pogas "Izveidot". Jaunajā lapā sniedziet detalizētu informāciju par pieteikumu. Tas tiks parādīts, kad lietotāji reģistrēsies (pieprasīs atļaujas):

Pēc izmaiņu saglabāšanas dodieties uz lietojumprogrammas iestatījumiem un nokopējiet “Application ID” un “Secure Key”:

Vietnes vadības panelī norādiet kopētās vērtības un noklikšķiniet uz pogas Saglabāt:

Tagad atgriezieties pie lietojumprogrammas iestatījumiem vietnē VKontakte un aizpildiet datus:

• "Atvērt API" - iespējots;
• “Vietnes adrese” un “Bāzes domēns” — jūsu pievienotais domēns.

Lietojumprogramma ir gatava lietošanai. Piesakieties, izmantojot sociālo tīklu VKontakte, un pārbaudiet, kā tiek parādīti lietojumprogrammā norādītie dati.

Facebook

Noklikšķiniet uz pogas “Izveidot lietojumprogrammu” un atvērtajā lapā piesakieties savā personīgajā kontā Facebook sociālajā tīklā.

Pēc tam noklikšķiniet uz pogas "Reģistrēties":

Lai reģistrētos, jums būs jāapstiprina savs konts, ievadot savu tālruņa numuru:

Aizpildiet pieteikuma veidlapu un noklikšķiniet uz pogas “Izveidot pieteikuma ID”:

Nokopējiet "Application ID" un "Application Secret". Tie ir jānorāda vietnes vadības panelī attiecīgi laukos “Klienta ID” un “Klienta noslēpums”:

Vadības panelī kopējiet “Novirzīšanas URI”:

Tagad Facebook izstrādātāju vietnē kreisajā izvēlnē atlasiet “Iestatījumi” un atvērtajā lapā dodieties uz cilni “Papildu”.

Lapā atrodiet “Derīgi OAuth novirzīšanas URL” un laukā ielīmējiet iepriekš iegūto URL:

Yandex

Noklikšķiniet uz pogas “Izveidot lietojumprogrammu” un atvērtajā lapā piesakieties savā Yandex personīgajā kontā. Pēc autorizācijas aizpildiet jauno pieteikuma veidlapu:

Iestatiet lietojumprogrammai šādas atļaujas:

• Piekļuve dzimšanas datumam;
• Piekļuve e-pasta adresei;
• Piekļuve pieteikšanās vārdam, vārdam un uzvārdam, dzimumam.

Kopējiet “Atzvanīšanas URI” no vietnes vadības paneļa, norādiet to lietojumprogrammas laukā “Atzvanīšanas URL” un noklikšķiniet uz pogas “Saglabāt”:

Nokopējiet lietojumprogrammas ID un paroli:

Vietnes vadības panelī ievadiet šo informāciju:

Lietojumprogramma ir gatava lietošanai.

Google+

Noklikšķiniet uz pogas “Izveidot lietojumprogrammu” un atvērtajā lapā piesakieties savā Google+ sociālā tīkla personīgajā kontā.

Atvērtajā lapā atlasiet Google+ API:

Lai iespējotu API, jums ir jāizveido projekts. Noklikšķiniet uz pogas "Izveidot projektu":

Aizpildiet projekta veidlapu, piekrītiet lietošanas noteikumiem, pēc tam noklikšķiniet uz pogas “Izveidot”:

Tagad varat iespējot API:

Un sāciet izveidot lietojumprogrammu:

Lietojumprogrammas izveide sastāv no četrām darbībām:

1. Atlasiet akreditācijas datu veidu:

2. Izveidojiet OAuth 2.0 klienta ID, norādiet domēna adresi un atļauto novirzīšanas URI (nokopēts no vadības paneļa):

3. Aizpildiet informāciju par pieteikumu – tā tiks parādīta lietotājam reģistrācijas laikā:

4. Noklikšķiniet uz “Pabeigt”:

Mūsu pieteikums ir gatavs lietošanai. Dosimies uz viņa lapu. Lai to izdarītu, kreisajā kolonnā noklikšķiniet uz “Akreditācijas dati” un sarakstā atlasiet lietojumprogrammu:

Nokopējiet klienta ID un noslēpumu, lai norādītu tos vietnes vadības panelī:

Twitter

Noklikšķiniet uz pogas “Izveidot lietojumprogrammu” un atvērtajā lapā piesakieties savā personīgajā kontā Twitter sociālajā tīklā. Lai izveidotu lietojumprogrammu, jums būs jāievada un jāapstiprina savs tālruņa numurs (

Ir noderīga specifiska informācija par tehnisko realizāciju.

Un īsumā...

Autorizācijai un reģistrācijai tiek izmantota tā pati “lietotāju” tabula. Kopā ar parasto reģistrāciju un autorizāciju, kad reģistrācijas laikā (vienkāršākajā formā) tabulai “lietotāji” tiek pievienots lietotāja e-pasts, parole un pieteikšanās, un autorizācijas laikā tiek veikta ievadītā pieteikšanās un paroles atbilstība datu bāzē esošajiem. pārbaudīts, tas tiek lietots līdzīgā veidā un reģistrācija/autorizācija caur sociālajiem tīkliem. Tikai šajā gadījumā datu avots par lietotāju viņa reģistrācijai nav tiešais lietotājs, kurš ievada datus veidlapā, bet gan sociālais tīkls. tīkls. Reģistrācija šajā gadījumā ir diezgan caurspīdīga, t.i. nav redzams lietotājam. Shēma ir aptuveni šāda (bez Oauth protokola īpatnībām):

1) Lietotājs izvēlas pieteikšanos, izmantojot sociālos tīklus. tīkls.
2) Šajā sociālajā tīklā ir izsaukums uz autorizācijas lapu. tīklā, ja persona vēl nav tur pieteikusies. Pēc datu ievadīšanas un, ja viņš iepriekš bija pilnvarots, tiek pieprasīts atļaujas izmantot viņa datus.
3) Ja cilvēks atsakās, tad tās ir beigas. Ja viņš piekrīt, viņš tiek novirzīts uz vietnes lapu, kas norādīta Oauth iestatījumos.
4) Katrs lietotājs sociālajos tīklos tīkliem ir savs unikālais identifikators, ko var pieprasīt. Tabulai "users" ir jāpievieno pāris papildu lauki (piemēram, šādi): auth_via (enum("native, "vk", "mailru", "...")) - lai norādītu veidu no lietotāja reģistrācijas, un social_id - šeit tiks saglabāts unikāls identifikators sociālajā tīklā Ja jums ir nepieciešams saglabāt dažus konkrētus šī lietotāja datus no sociālajiem tīkliem, varat izveidot papildu laukus šiem datiem.
5) Pēc tam, kad lietotājs ir devis atļauju izmantot savus datus, ir nepieciešams pieprasīt nepieciešamos datus no sociālā tīkla. tīkli, t.sk. un lietotāja ID sociālajos medijos. tīkliem. Šeit sākas neredzamais reģistrācijas process. Jums jāpārbauda, ​​vai datu bāzē ir lietotājs ar šo social_id, ja nē, tad ievietojiet social_id, lietotāja datus no sociālā tīkla. tīklus, ja nepieciešams, datubāzē. Tas arī viss, lietotājs ir reģistrēts.
Ja ir dati par lietotāju, jums ir jāpieprasa aktuālie dati no sociālajiem medijiem. tīklu, salīdziniet tos ar datu bāzē esošajiem un, ja tie ir mainījušies, atjauniniet tos savā datu bāzē; ja nē, vienkārši pārejiet pie nākamās darbības.
6) Tiek izveidota sesija ar lietotāja datiem.

Tādējādi esošajai vietnes lietotāju “native” reģistrācijas tabulai, nosacīti runājot, pievienojas tabula ar laukiem, kas nepieciešami reģistrācijai/autorizācijai caur sociālajiem medijiem. tīkli., un tie netraucē viens otram.

Lietotājam, kas reģistrēts sociālajos tīklos. Protams, nav tīkla paroles un pieteikšanās. Tie ir nepieciešami autorizācijai. Un tāpēc Lietotājs piesakās, izmantojot savu sociālo pieteikumvārdu un paroli. tīkls, tad te nav ko norādīt. Un tomēr autorizācijas laikā varat pievienot nosacījumu pieteikšanās un paroles verifikācijas pieprasījumam

"UN KUR `auth_via`="native""

Lai izslēgtu no sociālajiem tīkliem reģistrētos lietotājus. tīkliem.

Kā redzat, katram tabulas lietotājam tiek izveidota iekšējā (tā teikt, vietne) primārā, automātiski pieaugošā atslēga. Attiecīgi vietnes loģika neatšķiras starp lietotāju, kas reģistrēts sociālajos medijos. tīklā un tīmekļa vietnē. Ja mēs runājam par tiešsaistes veikalu, tad, lai saistītu pasūtījumus ar lietotāju, varat izmantot vienu iekšējo ID.