Ancha vaqtdan beri ko'plab saytlar standart avtorizatsiya bilan bir qatorda ijtimoiy tarmoqlar va veb-xizmatlar orqali avtorizatsiyani taqdim etishmoqda. Sizda tanlov bor:

1. Nisbatan uzoq ro'yxatdan o'tish jarayonidan o'ting - elektron pochtangizni/parolingizni/captcha-ni kiriting va elektron pochta orqali faollashtiring.
2. Hisob qaydnomangiz bo'lgan ijtimoiy tarmoq belgisini bosing va kirishni tasdiqlang.

Nima uchun standart ro'yxatga olish mexanizmidan butunlay voz kechmaslik kerak? Aytgancha, aynan shunday yondashuv Microsoft-ning on(X) veb-xizmatida amalga oshiriladi - avtorizatsiya faqat Facebook orqali.

Ammo hamma narsa birinchi qarashda ko'rinadigan darajada pushti emas. Elektron pochta/parol kombinatsiyasidan foydalangan holda ro'yxatdan o'tishdan butunlay voz kechmoqchi ekanligimizni hisobga olib, ijtimoiy avtorizatsiyaning ijobiy va salbiy tomonlarini ajratib ko'rsatamiz.

Afzalliklari:

• Saytda tezkor avtorizatsiya.
• Avtorizatsiya provayderidan foydalanuvchi ma'lumotlari.
• Hech qanday parol yo'q.
• Hisobni faollashtirishning yo'qligi.
• Yagona shakl - bu avtorizatsiya shakli.

Kamchiliklari:

• Ba'zi avtorizatsiya provayderlari elektron pochta xabarlarini taqdim etmaydi.
• Taqdim etilgan foydalanuvchi ma'lumotlari uchun turli formatlar.
• Tomoshabinlar afzalliklari.
• Avtorizatsiya uchun qaysi xizmatdan foydalanganingizni unutishingiz mumkin.

Ushbu yondashuvning afzalliklari aniq. Bizni ko‘proq kamchiliklar va ularni bartaraf etish yo‘llari qiziqtiradi.

Kamchiliklar

Ba'zi avtorizatsiya provayderlari elektron pochta xabarlarini taqdim etmaydi

Ha, foydalanuvchi haqida bilishimiz kerak bo'lgan eng muhim ma'lumotlar ba'zi provayderlarda mavjud bo'lmasligi mumkin. Xususan, VKontakte va Odnoklassniki uni ommaviy APIda taqdim etmaydi. Facebook va Google elektron pochta manzillariga ko'proq sodiqdir va ma'lum ruxsatlar yordamida bu ma'lumotni sizga muvaffaqiyatli qaytaradi.
Yechim:

1. Muammoni hal qilishning mashhur usullaridan biri avtorizatsiyadan so'ng foydalanuvchidan oddiygina so'rashdir. Bu qo'shimcha dialogni qo'shadi va siz faollashtirish jarayonidan o'tishingiz kerak bo'ladi.
2. Maqsadli auditoriyaga qarab, elektron pochta xabarlarini taqdim etmaydigan avtorizatsiya provayderlarini rad eting.
3. Elektron pochta manzilidan foydalanmang. Shunga qaramay, hamma joyda ham foydalanuvchi fikr-mulohazalarining deyarli yagona vositasidan osongina voz kechishingiz mumkin emas. Aytaylik, ijtimoiy VKontakte tarmog'i ro'yxatdan o'tish uchun mobil telefon raqamidan foydalanadi. Bu erda foydalanuvchi ijtimoiy tarmoqdagi akkauntini o'chirib tashlasa, saytga kirishni qanday tiklashi haqida o'ylashingiz kerak.

Taqdim etilgan foydalanuvchi ma'lumotlari uchun turli formatlar

Ba'zan foydalanuvchi haqida uning ijtimoiy media identifikatoridan ko'ra bir oz ko'proq ma'lumotga ega bo'lishingiz kerak. tarmoqlar. Bunday ma'lumotlar quyidagilarni o'z ichiga olishi mumkin: ism, familiya, taxallus, jins, avatar, tug'ilgan sana. OAuth va OpenID protokollari foydalanuvchi haqida hech qanday ma'lumot olish uchun mo'ljallanmaganligi sababli, siz har bir maxsus xizmatning API'sidan foydalanishingiz kerak bo'ladi va qaytarilgan ma'lumotlar hamma joyda har xil bo'ladi. Xususan, Google, Vkontakte, Facebook va Odnoklassniki avtorizatsiya provayderlari yuqoridagi barcha ma'lumotlarni taqdim etadi. Faqat ularni qayta ishlash qoladi.
Yechim: agar sizga haqiqatan ham foydalanuvchi haqida qo'shimcha ma'lumotlar kerak bo'lsa, uni avtorizatsiya xizmatidan so'rang. Agar sizga aniqroq ma'lumotlar kerak bo'lsa, avtorizatsiyadan so'ng foydalanuvchidan uni o'zi kiritishini so'rang.

Tomoshabinlar afzalliklari

Xo'sh, endi biz eng muammoli savolga keldik - standart ro'yxatdan o'tishni rad etish maqsadli auditoriyangizni tushkunlikka solmaydimi? Bu masala bo'yicha mening fikrim shunday: agar biror kishi ijtimoiy xizmatlar orqali tizimga kirishni mutlaqo istamasa ham, lekin sizning xizmatingizga alternativa bo'lmasa, u oxir-oqibat voz kechadi. Men shaxsan ushbu algoritmga amal qilaman: agar kelajakda ma'lum bir xizmatdan foydalanishni rejalashtirsam, u erda login va parol yordamida albatta ro'yxatdan o'taman. Agar saytda bunday imkoniyat bo'lmasa, men ijtimoiy tarmoq orqali kiraman. tarmoqlar.
Agar foydalanuvchi ijtimoiy tarmoqlarda bo'lmasa ham, u gmail, mail.ru yoki boshqa xizmatlar uchun elektron pochta hisobiga ega bo'lishi kerak. Shuning uchun, foydalanuvchi taqdim etilgan avtorizatsiya xizmatlari bilan bitta hisob qaydnomasiga ega bo'lmasa, ehtimoldan yiroq emas.

Avtorizatsiya uchun qaysi xizmatdan foydalanganingizni unutishingiz mumkin

Agar sizning resursingiz 9000 dan ortiq provayderlar orqali tizimga kirishga imkon bersa va foydalanuvchi ushbu provayderlarda kamida 2 ta hisob qaydnomasiga ega bo'lsa, u saytga kirish uchun qaysi maxsus usuldan foydalanganini unutishi mumkin. Xato bo'lsa, ma'lumotlar bazasida yangi ro'yxatga olishning foydasiz yozuvi yaratiladi.
Yechim: avtorizatsiya xizmatini cookie-fayllarga yozib oling va uni kirish sahifasida belgilang. Bu qandaydir xavfsizlikka xavf tug'dirishi mumkin, lekin men undan jiddiy foydalanish yo'lini darhol o'ylay olmayman.

Xulosa

Muntazam ro'yxatdan o'tishdan voz kechish g'oyasi juda jozibali, ammo barchasi tasvirlangan muammolardan xalos bo'lishingizga bog'liq.

P.S. Siz uLogin'dan ba'zi statistik ma'lumotlarni o'qishingiz mumkin

Ijtimoiy tarmoq hisob qaydnomasidan foydalanish VKontakte, Odnoklassniki, Mail.ru, Facebook, Twitter yoki Google, siz ro'yxatdan o'tmasdan yoki parolni kiritmasdan Yandex-ga kirishingiz mumkin. Buning uchun formadagi ijtimoiy tarmoq logotipini bosish kifoya:

Facebook orqali avtorizatsiya misoli

Logotipni bosgandan so'ng, yangi oyna ochiladi, unda Yandex-da keyingi avtorizatsiya jarayoni amalga oshiriladi. Quyidagi bosqichlarni birinchi marta bajarganingizdan so'ng, ushbu logotipni bir marta bosish bilan Yandex tizimiga kirishingiz mumkin bo'ladi.

Foydalanilgan Facebook akkaunti Yandex.Passport sahifasida paydo bo'ladi va ijtimoiy tarmoqdan olingan nom Yandex xizmatlarida ko'rsatiladi.

Savol va Javob

Nima uchun Yandex-da foydalanuvchi nomi va parolni yaratish kerak?

Ba'zi xizmatlarga kirish uchun - masalan, Mail yoki Diskdan foydalanish uchun Yandex login va parol talab qilinishi mumkin.

Agar ijtimoiy tarmoq parolini unutgan bo'lsam va Yandex xizmatlariga kira olmasam nima qilishim kerak?

Yandex qo'llab-quvvatlash xodimiga loginingizni qanday aytish mumkin

Agar muammoni hal qilish uchun Yandex qo'llab-quvvatlash xizmati xodimiga sizning loginingiz kerak bo'lsa va siz hali login yaratmagan bo'lsangiz, sahifadan raqamni nusxalash kifoya.

Ijtimoiy tarmoq orqali avtorizatsiya xavfsizmi?

Bundan tashqari, istalgan vaqtda Yandex-ning profilingizga kirishini bloklashingiz mumkin: uni sahifadan o'chirish kifoya.

Ba'zi foydalanuvchilar hali hech kim ijtimoiy tarmoqlarni ro'yxatdan o'tmasdan ixtiro qilmaganidan afsusda. Bunday loyihalar juda ko'p afzalliklarga ega bo'lishi bilan birga, kamchiliklari ham ko'p. Va eng muhimi, hech kim o'z sahifasini saqlab qololmaydi. Aynan shuning uchun ularni hech kim yaratmaydi, lekin agar kerak bo'lsa, ularni ro'yxatdan o'tmasdan ishlatishingiz mumkin.

Siz shunga o'xshash har qanday tarmoqlardan foydalanishingiz mumkin. Albatta, funksionallik cheklangan bo'ladi, lekin odamni topish, uning qachon onlayn ekanligini tekshirish yoki videoni tomosha qilish oson. Bu dasturlar yoki brauzer kengaytmalarini talab qilmaydi, ochiq kirish hamma uchun taqdim etiladi.

VKontakte yoki Odnoklassniki-ga ro'yxatdan o'tmasdan qanday kirish mumkin?

Ijtimoiy o'tish asosiy vazifa bo'lsa. ro'yxatdan o'tmasdan tarmoq - bu odamlarni qidirish, Yandex-dan maxsus xizmatdan foydalanish ancha oson. yandex.ru/people havolasini kuzatib boring va siz odamlar uchun maxsus qidiruvga o'tasiz. Roʻyxatni olish uchun ismingiz va familiyangizni kiriting:

Qidiruvni aniqroq qilish uchun siz qo'shimcha ma'lumotlarni kiritishingiz va muayyan ijtimoiy tarmoqlarni tanlashingiz mumkin. Odnoklassniki va boshqa ko'plab ijtimoiy tarmoqlarda sahifalar ro'yxatdan o'tmagan foydalanuvchilardan yashirilmaydi, shuning uchun istalgan profilni oching:

Xuddi shunday, siz boshqa har qanday ijtimoiy tarmoqlarda qidirishingiz mumkin. tarmoqlar. VKontakte-dan foydalanganda siz Yandex.People-ga o'tishingiz shart emas. U erda foydalanuvchi qidiruvi hamma uchun ochiq. Manzil satriga vk.com/search kiriting va kerakli sahifa ochiladi:

Asosiy satrda siz ismingiz va familiyangizni ko'rsatishingiz mumkin va yon panel orqali qo'shimcha ma'lumotlarni kiritishingiz mumkin:

Ba'zi odamlar ochiq kirishdan yashirilgan sahifalarga ega, lekin ko'pincha ular ochiqdir. Shunday qilib, siz fotosuratlar, videolar, devorga qo'yilgan postlar, holat va boshqa ko'p narsalarni osongina ko'rishingiz mumkin.

Odnoklassniki ro'yxatdan holda

Shunchaki ushbu saytga o'ting va asosiy sahifada mashhur xabarlar va videolarni ko'rasiz:

Ro'yxatdan o'tmasdan, istalgan jamoaga borib, xabarlarni ko'rishingiz mumkin. Fikr yozishga yoki guruhga qo'shilishga harakat qilganingizda, siz kirish sahifasiga o'tasiz.

Ijtimoiy tarmoqlarga tashrif buyuring, cheklangan funktsiyalarga qaramay, siz hali ham profillar va deyarli barcha tarkiblarni ko'rishingiz mumkin bo'ladi. Agar bu siz uchun etarli bo'lmasa, lekin profilingizdan foydalanishni xohlamasangiz, unda eng yaxshi variant qo'shimcha sahifa yaratishdir. Bepul telefon raqamingiz yo'qmi? Buyaccs.com saytida tayyor hisobni sotib oling. Ushbu onlayn-do'kon deyarli barcha ijtimoiy tarmoqlardagi profillarni sotadi. tarmoqlar:

Xarajat hisob qanchalik to'lganiga va unda qancha do'st borligiga bog'liq. Siz har qanday usulda, bank kartalari, elektron pullar va hatto telefoningiz balansidan (Robokassa orqali) o'tkazishingiz mumkin. Bir oz pul sarflab, siz profilga ega bo'lasiz va ijtimoiy tarmoqlardan ro'yxatdan o'tmasdan foydalana olasiz.

VKontakte, Odnoklassniki, Facebook va Twitter kabi saytlar turli maqsadlarda qo'llaniladi, ammo ularning barchasi masofaviy ishlash uchun mos ekanligini unutmasligimiz kerak. Oddiy amallarni bajarib, ularni bilib oling va foydalaning, siz o'zingiz uchun hisob sotib olish yoki mobil aloqa uchun to'lash uchun ozgina pul olishingiz mumkin.

Ushbu qo'llanmada biz quyidagi ijtimoiy tarmoqlar orqali avtorizatsiyani qanday sozlashni ko'rib chiqamiz:

Agar siz o'zingizning foydalanuvchi autentifikatsiya ilovangizni yaratmoqchi bo'lsangiz, quyidagi ko'rsatmalarga amal qiling. Avtorizatsiya ruxsatini so'raganda, bu standart qiymatlar o'rniga logotip va sayt nomini ko'rsatishga imkon beradi:

Bilan aloqada

"Ilova yaratish" tugmasini bosing. VKontakte hisobiga kirish sahifasi ochiladi:

Ilova uchun nom toping va "Yaratish" tugmasini bosing. Yangi sahifada dastur haqida batafsil ma'lumot bering. Foydalanuvchilar ro'yxatdan o'tganda (ruxsat so'rashda) ko'rsatiladi:

O'zgarishlarni saqlaganingizdan so'ng, dastur sozlamalariga o'ting va "Ilova identifikatori" va "Xavfsiz kalit" ni nusxalang:

Saytning boshqaruv panelida nusxa olingan qiymatlarni belgilang va "Saqlash" tugmasini bosing:

Endi VKontakte veb-saytidagi dastur sozlamalariga qayting va ma'lumotlarni to'ldiring:

• "Ochiq API" - yoqilgan;
• "Sayt manzili" va "Asosiy domen" - biriktirilgan domeningiz.

Ilova foydalanishga tayyor. VKontakte ijtimoiy tarmog'idan foydalanib tizimga kiring va ilovada ko'rsatilgan ma'lumotlar qanday ko'rsatilishini tekshiring.

Facebook

"Ilova yaratish" tugmasini bosing va ochilgan sahifada Facebook ijtimoiy tarmog'idagi shaxsiy hisobingizga kiring.

Keyin "Ro'yxatdan o'tish" tugmasini bosing:

Ro'yxatdan o'tish uchun siz telefon raqamingizni kiritish orqali hisobingizni tasdiqlashingiz kerak:

Ariza shaklini to'ldiring va "Ilova identifikatorini yaratish" tugmasini bosing:

"Ilova identifikatori" va "Ilova siri" ni nusxalash. Ular sayt boshqaruv panelida mos ravishda "Mijoz identifikatori" va "Mijoz siri" maydonlarida ko'rsatilishi kerak:

Boshqaruv panelidan “Redirect URIs” ni nusxalash:

Endi Facebook ishlab chiquvchilari veb-saytida chap menyuda "Sozlamalar" ni tanlang va ochilgan sahifada "Kengaytirilgan" yorlig'iga o'ting:

Sahifada "Valid OAuth qayta yo'naltirish URL-manzillari" ni toping va avval olingan URL manzilini maydonga joylashtiring:

Yandex

"Ilova yaratish" tugmasini bosing va ochilgan sahifada Yandex shaxsiy hisobingizga kiring. Avtorizatsiyadan so'ng yangi ariza shaklini to'ldiring:

Ilova uchun quyidagi ruxsatlarni o'rnating:

• Tug'ilgan sanaga kirish;
• Elektron pochta manziliga kirish;
• Kirish, ism va familiya, jinsga kirish.

Sayt boshqaruv panelidan "Qayta qo'ng'iroq URI" dan nusxa oling, uni ilovaning "Qayta qo'ng'iroq URL" maydoniga belgilang va "Saqlash" tugmasini bosing:

Ilova identifikatori va parolni nusxalash:

Ushbu ma'lumotni sayt boshqaruv paneliga kiriting:

Ilova foydalanishga tayyor.

Google+

"Ilova yaratish" tugmasini bosing va ochilgan sahifada Google+ ijtimoiy tarmog'idagi shaxsiy hisobingizga kiring.

Ochilgan sahifada "Google+ API" ni tanlang:

APIni yoqish uchun siz loyiha yaratishingiz kerak. "Loyiha yaratish" tugmasini bosing:

Loyiha shaklini to'ldiring, foydalanish shartlarini qabul qiling, so'ng "Yaratish" tugmasini bosing:

Endi siz APIni yoqishingiz mumkin:

Va dasturni yaratishni boshlang:

Ilova yaratish to'rt bosqichdan iborat:

1. Hisob ma'lumotlari turini tanlang:

2. OAuth 2.0 mijoz identifikatorini yarating, domen manzilini va ruxsat etilgan qayta yo'naltirish URI ni belgilang (boshqaruv panelidan nusxalangan):

3. Ilova haqidagi ma'lumotlarni to'ldiring - u ro'yxatdan o'tish vaqtida foydalanuvchiga ko'rsatiladi:

4. “Finish” tugmasini bosing:

Bizning arizamiz foydalanishga tayyor. Keling, uning sahifasiga o'tamiz. Buni amalga oshirish uchun chap ustundagi "Hisobga olish ma'lumotlari" ni bosing va ro'yxatdan dasturni tanlang:

Saytning boshqaruv panelida ko'rsatish uchun mijoz identifikatori va sirini nusxalang:

Twitter

"Ilova yaratish" tugmasini bosing va ochilgan sahifada Twitter ijtimoiy tarmog'idagi shaxsiy hisobingizga kiring. Ilova yaratish uchun siz telefon raqamingizni kiritishingiz va tasdiqlashingiz kerak (

Texnik amalga oshirish haqida foydali maxsus ma'lumotlar mavjud.

Va qisqasi ...

Avtorizatsiya va ro'yxatdan o'tish uchun bir xil "foydalanuvchilar" jadvalidan foydalaniladi. Oddiy ro'yxatga olish va avtorizatsiya bilan bir qatorda, ro'yxatdan o'tish paytida (eng oddiy shaklda) foydalanuvchining elektron pochtasi, parol va login "foydalanuvchilar" jadvaliga qo'shilganda va avtorizatsiya paytida kiritilgan login va parol ma'lumotlar bazasida mavjud bo'lganlarga mos keladi. tekshiriladi, u xuddi shunday tarzda ishlatiladi va ijtimoiy tarmoqlar orqali ro'yxatdan o'tish / avtorizatsiya. Faqat bu holatda, uni ro'yxatdan o'tkazish uchun foydalanuvchi haqidagi ma'lumotlarning manbai shaklga ma'lumotlarni kiritgan bevosita foydalanuvchi emas, balki ijtimoiy tarmoqdir. to'r. Bu holatda ro'yxatdan o'tish juda shaffof, ya'ni. foydalanuvchiga ko'rinmaydi. Sxema taxminan quyidagicha (Oauth protokolining o'ziga xos xususiyatlarisiz):

1) Foydalanuvchi ijtimoiy tarmoqlar orqali kirishni tanlaydi. to'r.
2) Ushbu ijtimoiy tarmoqdagi avtorizatsiya sahifasiga qo'ng'iroq bor. tarmoq, agar shaxs hali u yerga kirmagan bo'lsa. Ma'lumotlarni kiritgandan so'ng va agar u ilgari ruxsat etilgan bo'lsa, uning ma'lumotlaridan foydalanishga ruxsat berish uchun so'rov yuboriladi.
3) Agar biror kishi rad etsa, bu oxiri. Agar u rozi bo'lsa, u Oauth sozlamalarida ko'rsatilgan sayt sahifasiga yo'naltiriladi.
4) Ijtimoiy tarmoqlardagi har bir foydalanuvchi tarmoqlar so'ralishi mumkin bo'lgan o'ziga xos identifikatorga ega. "Foydalanuvchilar" jadvalingiz uchun bir nechta qo'shimcha maydonlarni qo'shishingiz kerak (masalan, bu kabi): auth_via (enum("native, "vk", "mailru", "...")) - turini ko'rsatish uchun Bu yerda foydalanuvchini roʻyxatdan oʻtkazish va social_id – ijtimoiy tarmoqdagi noyob identifikator saqlanadi.Agar siz ushbu foydalanuvchining ijtimoiy tarmoqlardagi muayyan maʼlumotlarini saqlashingiz kerak boʻlsa, ushbu maʼlumotlar uchun qoʻshimcha maydonlar yaratishingiz mumkin.
5) Foydalanuvchi o'z ma'lumotlaridan foydalanishga ruxsat bergandan so'ng, ijtimoiy tarmoqdan kerakli ma'lumotlarni so'rash kerak. tarmoqlar, shu jumladan. va ijtimoiy tarmoqlardagi foydalanuvchi identifikatori. tarmoqlar. Bu erda ko'rinmas ro'yxatga olish jarayoni boshlanadi. Ma'lumotlar bazasida ushbu social_id ga ega foydalanuvchi bor yoki yo'qligini tekshirishingiz kerak, agar yo'q bo'lsa, ijtimoiy tarmoqdagi foydalanuvchi ma'lumotlarini sotsial_id kiriting. tarmoqlar, agar kerak bo'lsa, ma'lumotlar bazasida. Hammasi, foydalanuvchi ro'yxatdan o'tgan.
Agar foydalanuvchi haqida ma'lumot mavjud bo'lsa, siz ijtimoiy tarmoqlardan joriy ma'lumotlarni so'rashingiz kerak. tarmoq, ularni ma'lumotlar bazasidagilar bilan solishtiring va agar ular o'zgargan bo'lsa, ularni ma'lumotlar bazasida yangilang, agar bo'lmasa, keyingi bosqichga o'ting.
6) Foydalanuvchi ma'lumotlari bilan sessiya yaratiladi.

Shunday qilib, sayt foydalanuvchilarini "mahalliy" ro'yxatdan o'tkazishning mavjud jadvali, nisbatan aytganda, ijtimoiy tarmoqlar orqali ro'yxatdan o'tish / avtorizatsiya qilish uchun zarur bo'lgan maydonlar bilan jadval bilan birlashtirilgan. tarmoqlar., va ular bir-biriga xalaqit bermaydi.

Ijtimoiy tarmoqlardan ro'yxatdan o'tgan foydalanuvchi uchun. Tabiiyki, tarmoq paroli va login yo'q. Ular avtorizatsiya uchun kerak. Va chunki Foydalanuvchi o'zining ijtimoiy login va parolidan foydalangan holda tizimga kiradi. tarmoq, keyin bu erda ko'rsatadigan hech narsa yo'q. Va shunga qaramay, avtorizatsiya paytida siz login va parolni tekshirish so'roviga shart qo'shishingiz mumkin

"VA WHERE `auth_via`="mahalliy""

Ijtimoiy tarmoqlardan ro'yxatdan o'tgan foydalanuvchilarni chiqarib tashlash. tarmoqlar.

Ko'rib turganingizdek, jadvaldagi har bir foydalanuvchi uchun ichki (ichki, ta'bir joiz bo'lsa) birlamchi, avtomatik o'sish kaliti yaratilgan. Shunga ko'ra, ijtimoiy tarmoqlar orqali ro'yxatdan o'tgan foydalanuvchi o'rtasida sayt mantig'i uchun hech qanday farq yo'q. tarmoq va veb-sayt orqali. Agar onlayn-do'kon haqida gapiradigan bo'lsak, buyurtmalarni foydalanuvchi bilan bog'lash uchun siz bitta ichki identifikatordan foydalanishingiz mumkin.