Številna spletna mesta že kar nekaj časa poleg standardne avtorizacije omogočajo tudi avtorizacijo prek družbenih omrežij in spletnih storitev. Na izbiro imate:

1. Pojdite skozi razmeroma dolg postopek registracije - vnos vašega e-pošte/gesla/captcha in aktivacija po e-pošti.
2. Samo kliknite na ikono družbenega omrežja, v katerem imate račun, in potrdite dostop.

Zakaj ne bi povsem opustili standardnega registracijskega mehanizma? Mimogrede, to je točno pristop, ki je implementiran v spletno storitev on(X) od Microsofta - avtorizacija samo prek Facebooka.

A ni vse tako rožnato, kot se morda zdi na prvi pogled. Izpostavimo pozitivne in negativne vidike socialne avtorizacije, pri čemer upoštevamo dejstvo, da bomo popolnoma opustili registracijo s kombinacijo email/geslo.

Prednosti:

• Hitra avtorizacija na spletnem mestu.
• Uporabniški podatki ponudnika avtorizacije.
• Brez gesel.
• Pomanjkanje aktivacije računa.
• Edini obrazec je pooblastilo.

Napake:

• Nekateri ponudniki avtorizacije ne nudijo e-pošte.
• Različni formati za posredovane uporabniške podatke.
• Preference občinstva.
• Morda boste pozabili, katero storitev ste uporabili za avtorizacijo.

Prednosti tega pristopa so jasne. Bolj nas zanimajo pomanjkljivosti in načini njihovega reševanja.

Napake

Nekateri ponudniki avtorizacije ne nudijo e-pošte

Da, najpomembnejši podatki, ki jih moramo vedeti o uporabniku, pri nekaterih ponudnikih morda niso na voljo. Zlasti VKontakte in Odnoklassniki tega ne ponujata v javnem API-ju. Facebook in Google sta bolj zvesta elektronskim naslovom in vam bosta s pomočjo določenih dovoljenj te podatke uspešno vrnila.
rešitev:

1. Ena izmed priljubljenih rešitev problema je, da po avtorizaciji preprosto vprašate uporabnika. To bo dodalo dodaten dialog in morali boste skozi postopek aktivacije.
2. Odvisno od ciljne skupine zavrnite ponudnike avtorizacije, ki ne zagotavljajo e-pošte.
3. Ne uporabljajte e-poštnega naslova. Še enkrat, ne morete povsod tako zlahka opustiti skoraj edinega načina povratnih informacij uporabnikov. Recimo socialno Omrežje VKontakte za registracijo uporablja številko mobilnega telefona. Tukaj morate razmišljati o tem, kako bo uporabnik obnovil dostop do spletnega mesta, če izbriše svoj račun v družbenem omrežju.

Različni formati za posredovane uporabniške podatke

Včasih morate o uporabniku vedeti nekaj več kot le njegov ID družbenega medija. omrežja. Ti podatki lahko vključujejo: ime, priimek, vzdevek, spol, avatar, datum rojstva. Ker protokola OAuth in OpenID nista zasnovana za pridobivanje kakršnih koli podatkov o uporabniku, boste morali uporabiti API vsake posamezne storitve in vrnjeni podatki bodo povsod drugačni. Zlasti ponudniki avtorizacije Google, Vkontakte, Facebook in Odnoklassniki zagotavljajo vse zgoraj navedene podatke. Ostaja le, da jih obdelamo.
Rešitev: če res potrebujete dodatne podatke o uporabniku, jih zahtevajte od avtorizacijske službe. Če potrebujete še bolj specifične podatke, prosite uporabnika, da jih po avtorizaciji vnese sam.

Nastavitve občinstva

No, zdaj smo prišli do najbolj problematičnega vprašanja - ali ne bo takšna zavrnitev standardne registracije odvrnila vaše ciljne publike? Moje mnenje o tej zadevi je naslednje: tudi če se oseba absolutno ne želi prijaviti prek socialnih storitev, vendar ni druge možnosti za vašo storitev, bo sčasoma obupal. Osebno se držim tega algoritma: če nameravam v prihodnosti uporabljati določeno storitev, se tam zagotovo registriram s prijavo in geslom. Če spletno mesto nima takšne priložnosti, se bom prijavil prek družbenih medijev. omrežja.
Tudi če uporabnik ni na družbenih omrežjih, mora imeti e-poštni račun za gmail, mail.ru ali druge storitve. Zato je primer, ko uporabnik preprosto nima enega računa s ponujenimi avtorizacijskimi storitvami, malo verjeten.

Lahko pozabite, katero storitev ste uporabili za avtorizacijo

Če vam vaš vir omogoča prijavo prek več kot 9000 ponudnikov in ima uporabnik vsaj 2 računa pri teh ponudnikih, potem lahko preprosto pozabi, kateri način je uporabil za prijavo na spletno mesto. V primeru napake se v bazi ustvari neuporaben zapis nove registracije.
Rešitev: zapišite avtorizacijsko storitev v piškotke in jo označite na strani za prijavo. To lahko predstavlja nekakšno varnostno tveganje, vendar se ne morem takoj domisliti, kako bi to resno izkoristil.

Zaključek

Ideja o opustitvi redne registracije je zelo mamljiva, vendar je vse odvisno od tega, ali se lahko znebite opisanih težav.

P.S. Nekaj ​​statistike lahko preberete na uLogin

Uporaba računa družbenega omrežja VKontakte, Odnoklassniki, Mail.ru, Facebook, Twitter ali Google se lahko prijavite v Yandex brez registracije ali vnosa gesla. Če želite to narediti, samo kliknite logotip svojega socialnega omrežja na obrazcu:

Primer avtorizacije preko Facebooka

Po kliku na logotip se odpre novo okno, v katerem bo potekal nadaljnji postopek avtorizacije na Yandexu. Ko boste prvič opravili spodnje korake, se boste lahko prijavili v Yandex z enim klikom na ta logotip.

Uporabljeni Facebook račun bo prikazan na strani v Yandex.Passport, ime, prejeto iz družbenega omrežja, pa bo prikazano v storitvah Yandex.

Vprašanja in odgovori

Zakaj ustvariti uporabniško ime in geslo na Yandexu?

Za dostop do nekaterih storitev - na primer za uporabo pošte ali diska - bosta morda potrebna prijava in geslo Yandex.

Kaj naj storim, če sem pozabil geslo za socialno omrežje in se ne morem prijaviti v storitve Yandex?

Kako osebju za podporo Yandex povedati svojo prijavo

Če uslužbenec podpore Yandex potrebuje vašo prijavo za rešitev težave, vi pa še niste ustvarili prijave, preprosto kopirajte številko s strani.

Je avtorizacija prek družbenega omrežja varna?

Poleg tega lahko kadar koli blokirate dostop Yandexa do svojega profila: preprosto ga izbrišite s strani.

Nekateri uporabniki obžalujejo, da še nihče ni izumil družbenih omrežij brez registracije. Takšni projekti bi imeli veliko prednosti, a tudi veliko slabosti. In kar je najpomembneje, nihče ne bi mogel vzdrževati lastne strani. Zaradi tega jih nihče ne ustvarja, po potrebi pa jih lahko uporabljate brez registracije.

Uporabite lahko katera koli podobna omrežja. Seveda bo funkcionalnost omejena, vendar je enostavno najti osebo, preveriti, kdaj je bila na spletu ali si ogledati video. To ne zahteva programov ali razširitev brskalnika; odprt dostop je zagotovljen vsem.

Kako se prijaviti v VKontakte ali Odnoklassniki brez registracije?

Če je glavna naloga prehod na socialno. omrežje brez registracije - to je iskanje ljudi, veliko lažje je uporabljati posebno storitev Yandex. Sledite povezavi yandex.ru/people in preusmerjeni boste na posebno iskanje ljudi. Samo vnesite svoje ime in priimek, da dobite seznam:

Za natančnejše iskanje lahko vnesete dodatne podatke in izberete določena družbena omrežja. V Odnoklassniki in v mnogih drugih družbenih omrežjih strani niso skrite pred neregistriranimi uporabniki, zato odprite kateri koli profil:

Podobno lahko iščete v drugih družbenih omrežjih. omrežja. Ko uporabljate VKontakte, vam ni treba preklopiti na Yandex.People. Tam je iskanje uporabnikov odprto za vse. V naslovno vrstico vnesite vk.com/search in odprla se bo stran, ki jo potrebujete:

V glavni vrstici lahko določite svoje ime in priimek, preko stranske plošče pa lahko vnesete dodatne podatke:

Nekateri ljudje imajo strani skrite pred javnim dostopom, največkrat pa so javne. Zato si lahko preprosto ogledate fotografije, videoposnetke, stenske objave, status in še veliko več.

Odnoklassniki brez registracije

Samo pojdite na to spletno mesto in na glavni strani boste videli priljubljene objave in videoposnetke:

Brez registracije lahko greste v katero koli skupnost in si ogledate objave. Ko poskusite napisati komentar ali se pridružiti skupini, boste preusmerjeni na stran za prijavo.

Obiščite družbena omrežja, kljub omejenim funkcijam pa si boste še vedno lahko ogledali profile in skoraj vse vsebine. Če vam to ni dovolj, vendar ne želite uporabljati svojega profila, je najboljša možnost, da ustvarite dodatno stran. Nimate brezplačne telefonske številke? Kupite že pripravljen račun na Buyaccs.com. Ta spletna trgovina prodaja profile iz skoraj vseh socialnih omrežij. omrežja:

Cena je odvisna od tega, kako poln je račun in koliko prijateljev je na njem. Plačate lahko na kakršen koli način, z bančnimi karticami, elektronskim denarjem in celo nakazilo z stanja vašega telefona (prek Robokassa). Če boste porabili malo denarja, boste pridobili profil in lahko uporabljali družbena omrežja brez registracije.

Spletna mesta, kot so VKontakte, Odnoklassniki, Facebook in Twitter, se uporabljajo za različne namene, vendar ne smemo pozabiti, da so vsa primerna za delo na daljavo. Poiščite in uporabite jih tako, da sledite preprostim korakom, zlahka dobite nekaj denarja za nakup računov zase ali plačilo za mobilno komunikacijo.

V tem priročniku si bomo ogledali, kako nastaviti avtorizacijo prek naslednjih družbenih omrežij:

Če želite ustvariti lastno aplikacijo za preverjanje pristnosti uporabnikov, sledite spodnjim navodilom. Ko boste zahtevali dovoljenje za avtorizacijo, vam bo to omogočilo prikaz vašega logotipa in imena spletnega mesta namesto privzetih vrednosti:

V stiku z

Kliknite na gumb "Ustvari aplikacijo". Odpre se stran za prijavo v račun VKontakte:

Izmislite ime za aplikacijo in kliknite gumb »Ustvari«. Na novi strani podajte podrobne informacije o aplikaciji. Prikaže se, ko se uporabniki registrirajo (zahtevajo dovoljenja):

Ko shranite spremembe, pojdite v nastavitve aplikacije in kopirajte »ID aplikacije« in »Varnostni ključ«:

Določite kopirane vrednosti na nadzorni plošči spletnega mesta in kliknite gumb »Shrani«:

Zdaj se vrnite v nastavitve aplikacije na spletnem mestu VKontakte in izpolnite podatke:

• "Odprti API" - omogočeno;
• “Naslov spletnega mesta” in “Osnovna domena” - vaša priložena domena.

Aplikacija je pripravljena za uporabo. Prijavite se s socialnim omrežjem VKontakte in preverite, kako so prikazani podatki, navedeni v aplikaciji.

Facebook

Kliknite na gumb "Ustvari aplikacijo" in na strani, ki se odpre, se prijavite v svoj osebni račun na družbenem omrežju Facebook.

Nato kliknite na gumb "Registracija":

Za registracijo boste morali potrditi svoj račun z vnosom svoje telefonske številke:

Izpolnite prijavnico in kliknite na gumb “Ustvari ID aplikacije”:

Kopirajte "ID aplikacije" in "Skrivnost aplikacije". Določiti jih je treba na nadzorni plošči spletnega mesta v poljih »ID stranke« oziroma »Skrivnost stranke«:

Na nadzorni plošči kopirajte »URI preusmeritve«:

Zdaj na spletnem mestu za razvijalce Facebook v levem meniju izberite »Nastavitve« in na strani, ki se odpre, pojdite na zavihek »Napredno«:

Na strani poiščite »Veljavni URL-ji za preusmeritev OAuth« in prilepite prej pridobljeni URL v polje:

Yandex

Kliknite gumb »Ustvari aplikacijo« in se na strani, ki se odpre, prijavite v svoj osebni račun Yandex. Po avtorizaciji izpolnite novo prijavnico:

Za aplikacijo nastavite naslednja dovoljenja:

• Dostop do datuma rojstva;
• Dostop do elektronskega naslova;
• Dostop do prijave, imena in priimka, spola.

Kopirajte »Callback URI« z nadzorne plošče spletnega mesta, ga določite v polju »Callback URL« v aplikaciji in kliknite gumb »Shrani«:

Kopirajte ID aplikacije in geslo:

V nadzorno ploščo spletnega mesta vnesite te podatke:

Aplikacija je pripravljena za uporabo.

Google+

Kliknite gumb »Ustvari aplikacijo« in se na strani, ki se odpre, prijavite v svoj osebni račun družbenega omrežja Google+.

Na strani, ki se odpre, izberite »Google+ API«:

Če želite omogočiti API, morate ustvariti projekt. Kliknite na gumb "Ustvari projekt":

Izpolnite projektni obrazec, sprejmite pogoje uporabe in kliknite na gumb “Ustvari”:

Zdaj lahko omogočite API:

In začnite ustvarjati aplikacijo:

Ustvarjanje aplikacije je sestavljeno iz štirih korakov:

1. Izberite vrsto poverilnic:

2. Ustvarite ID odjemalca OAuth 2.0, določite naslov domene in URI dovoljene preusmeritve (kopirano z nadzorne plošče):

3. Izpolnite podatke o aplikaciji – prikazani bodo uporabniku med registracijo:

4. Kliknite »Dokončaj«:

Naša aplikacija je pripravljena za uporabo. Pojdimo na njegovo stran. To storite tako, da v levem stolpcu kliknete »Poverilnice« in s seznama izberete aplikacijo:

Kopirajte ID odjemalca in skrivnost, da ju označite na nadzorni plošči mesta:

Twitter

Kliknite gumb »Ustvari aplikacijo« in se na strani, ki se odpre, prijavite v svoj osebni račun na družbenem omrežju Twitter. Če želite ustvariti aplikacijo, boste morali vnesti in potrditi svojo telefonsko številko (

Obstajajo koristne specifične informacije o tehnični izvedbi.

In na kratko ...

Za avtorizacijo in registracijo se uporablja ista tabela »uporabniki«. Skupaj z običajno registracijo in avtorizacijo, ko se med registracijo (v najpreprostejši obliki) e-pošta, geslo in prijava uporabnika dodajo v tabelo »uporabniki«, med avtorizacijo pa se ujemanje vnesenega imena in gesla s tistimi, ki obstajajo v bazi podatkov. preverjeno, uporablja se na podoben način in registracija/avtorizacija preko družbenih omrežij. Le da v tem primeru vir podatkov o uporabniku za njegovo registracijo ni neposredni uporabnik, ki podatke vnese v obrazec, temveč družbeno omrežje. mreža. Registracija je v tem primeru precej pregledna, tj. ni vidna uporabniku. Shema je približno naslednja (brez posebnosti protokola Oauth):

1) Uporabnik izbere prijavo prek socialnih medijev. mreža.
2) Obstaja klic na avtorizacijsko stran v tem socialnem omrežju. omrežje, če se oseba vanj še ni prijavila. Po vnosu podatkov in če je bil predhodno pooblaščen, se zahteva dovoljenje za uporabo njegovih podatkov.
3) Če oseba zavrne, je to konec. Če se strinja, je preusmerjen na stran spletnega mesta, določeno v nastavitvah Oauth.
4) Vsak uporabnik družbenih medijev omrežja imajo svoj edinstven identifikator, ki ga je mogoče zahtevati. Za tabelo "uporabniki" morate dodati nekaj dodatnih polj (na primer takih): auth_via (enum("native, "vk", "mailru", "...")) - za označevanje vrste registracije uporabnika in social_id - tukaj bo shranjen enolični identifikator v družbenem omrežju.Če morate shraniti določene podatke tega uporabnika iz družbenih omrežij, lahko ustvarite dodatna polja za te podatke.
5) Ko uporabnik dovoli uporabo svojih podatkov, je potrebno zahtevati potrebne podatke od družbenega omrežja. omrežja, vklj. in ID uporabnika v družbenih medijih. omrežja. Tu se začne nevidni postopek registracije. Preveriti morate, ali je v bazi podatkov uporabnik s tem social_id, če ne, potem vstavite social_id, podatke uporabnika iz socialnega omrežja. omrežij, če je potrebno, v bazo podatkov. To je to, uporabnik je registriran.
Če obstajajo podatki o uporabniku, morate zahtevati trenutne podatke iz družbenih medijev. omrežju, jih primerjajte s tistimi v zbirki podatkov in če so se spremenile, jih posodobite v svoji zbirki podatkov; če ne, preprosto pojdite na naslednji korak.
6) Ustvari se seja z uporabniškimi podatki.

Tako se obstoječi tabeli »domače« registracije uporabnikov spletnega mesta pridružuje, relativno gledano, tabela s polji, potrebnimi za registracijo/avtorizacijo prek družbenih medijev. omrežja., in se ne motijo.

Za uporabnika, registriranega iz družbenih medijev. Seveda ni omrežnega gesla in prijave. Potrebni so za avtorizacijo. In ker Uporabnik se prijavi s svojim socialnim imenom in geslom. omrežja, potem tukaj ni ničesar za navesti. In vendar lahko med avtorizacijo zahtevi za preverjanje prijave in gesla dodate pogoj

"IN KJE `auth_via`="native""

Za izključitev uporabnikov, registriranih na družbenih omrežjih. omrežja.

Kot lahko vidite, je za vsakega uporabnika v tabeli ustvarjen notranji (tako rekoč znotraj spletnega mesta) primarni ključ, ki se samodejno povečuje. V skladu s tem ni nobene razlike v logiki spletnega mesta med uporabnikom, registriranim prek družbenih medijev. omrežja in prek spletne strani. Če govorimo o spletni trgovini, lahko za povezavo naročil z uporabnikom uporabite en sam interni ID.