Multă vreme, multe site-uri oferă, alături de autorizarea standard, autorizarea prin rețelele sociale și serviciile web. Ai de ales:
- Parcurgeți o cale de înregistrare relativ lungă - introduceți e-mail/parolă/captcha și activați prin e-mail.
- Doar faceți clic pe pictograma rețelei sociale în care aveți un cont și confirmați accesul.
Dar nu totul este atât de roz pe cât ar părea la prima vedere. Să evidențiem aspectele pozitive și negative ale autorizării sociale, ținând cont de faptul că vom refuza complet înregistrarea folosind o combinație de e-mail/parolă.
Avantaje:
- Autorizare rapida pe site.
- Datele utilizatorului de la furnizorul de autorizare.
- Fără parole.
- Nicio activare a contului.
- Singurul formular este formularul de autorizare.
- Unii furnizori de autorizare nu oferă e-mail.
- Format diferit al datelor furnizate despre utilizator.
- preferințele audienței.
- Puteți uita prin ce serviciu ați trecut autorizația.
Meritele acestei abordări sunt clare. Ne interesează mai mult deficiențele și modalitățile de a le rezolva.
dezavantaje
Unii furnizori de autorizare nu returnează e-mailul
Da, cele mai importante informații pe care trebuie să le cunoaștem despre un utilizator pot să nu fie disponibile cu unii furnizori. În special, Vkontakte și Odnoklassniki în API-ul public nu îl dau. Facebook și Google sunt mai loiali adresei de e-mail și cu ajutorul anumitor permisiuni vă vor returna cu succes aceste informații.Decizie:
- Una dintre soluțiile populare la problemă este să întrebați pur și simplu utilizatorul după autorizare. Aceasta va adăuga un dialog suplimentar și va trebui să faceți procedura de activare.
- În funcție de publicul țintă, refuzați furnizorii de autorizare care nu dau e-mail.
- Nu utilizați o adresă de e-mail. Din nou, nu este atât de ușor să renunți practic la singurul mijloc de feedback pentru utilizatorul de pretutindeni. Să permitem socialul rețeaua Vkontakte folosește un număr de telefon mobil pentru înregistrare. Aici trebuie să vă gândiți cum va restabili utilizatorul accesul la site dacă își șterge contul de pe rețeaua de socializare.
Format diferit al datelor furnizate de utilizator
Uneori trebuie să știi puțin mai multe despre un utilizator decât doar un ID social. retelelor. Astfel de date pot include: prenume, prenume, porecla, sex, avatar, data nașterii. Deoarece protocoalele OAuth și OpenID nu sunt concepute pentru a primi date despre utilizator, va trebui să utilizați API-ul fiecărui serviciu specific, iar datele returnate vor fi diferite peste tot. În special, furnizorii de autorizare Google, Vkontakte, Facebook și Odnoklassniki furnizează toate datele enumerate mai sus. Rămâne doar să le procesăm.Soluție: dacă într-adevăr aveți nevoie de date suplimentare despre utilizator, faceți o solicitare pentru acestea de la serviciul de autorizare. Dacă aveți nevoie de date și mai specifice - cereți utilizatorului să le introducă el însuși după autorizare.
Preferințele audienței
Ei bine, acum am ajuns la cea mai problematică problemă - dar un astfel de refuz de la înregistrarea standard va descuraja publicul țintă? Părerea mea în această chestiune este următoarea: chiar dacă o persoană nu dorește categoric să treacă prin autorizare prin serviciile sociale, dar nu există alternative la serviciul tău, el va renunța în cele din urmă. Eu personal aderă la acest algoritm: dacă intenționez să folosesc un anumit serviciu în viitor, atunci cu siguranță mă voi înregistra acolo folosind un login și o parolă. Dacă site-ul nu are o astfel de oportunitate, atunci mă voi autentifica prin social. retelelor.Chiar dacă utilizatorul nu se află pe rețelele sociale, atunci trebuie să aibă un cont de e-mail pentru gmail, mail.ru sau alte servicii. Prin urmare, cazul în care utilizatorul pur și simplu nu are un singur cont cu serviciile de autorizare furnizate este puțin probabil.
Puteți uita prin ce serviciu ați trecut autorizația
Dacă resursa dumneavoastră vă permite să vă autentificați prin peste 9000 de furnizori, iar utilizatorul are cel puțin 2 conturi la acești furnizori, atunci pur și simplu poate uita cum exact a intrat pe site. În cazul unei erori, se va crea o înregistrare inutilă a unei noi înregistrări în baza de date.Soluție: scrieți serviciul de autorizare în cookie-uri și evidențiați-l pe pagina de autentificare. Poate că acest lucru creează un fel de risc de securitate, dar nu mă pot gândi imediat cum să profit de acest lucru în serios.
Concluzie
Ideea de a renunța la înregistrarea normală este foarte tentantă, dar totul depinde dacă poți scăpa de problemele descrise.P.S. Unele statistici de la uLogin pot fi citite
De multe ori poate fi incomod pentru clienții tăi să-și amintească parola și să se conecteze cu ea atunci când plasează următoarea lor comandă. În același timp, majoritatea au conturi Facebook și/sau VKontakte, Gmail sau Yandex.Mail.
Într-un astfel de caz, puteți delega sarcina de autentificare a utilizatorilor acestor servicii. Sunt șanse ca clienții tăi să fie deja conectați la unul dintre ei, așa că nu vor trebui să-și introducă parola deloc, ci doar să fie de acord să vi se trimită unele dintre datele lor personale, cum ar fi e-mailul.
Puteți găsi mai multe detalii despre protocolul pentru o astfel de autentificare, de exemplu, pe Wikipedia, dar în acest articol vom lua în considerare detaliile tehnice ale implementării unui astfel de mecanism pe InSales.
- Înregistrarea unui magazin online într-o rețea de socializare și obținerea de chei speciale;
- Configurarea unei rețele sociale într-un magazin online.
Important: magazinul online trebuie să fie cu , adică adresa sa trebuie să înceapă cu http s
Secțiunea „Cereri de autorizare prin rețelele sociale”
Pentru a autoriza prin oricare dintre site-urile menționate mai sus, trebuie să adăugați datele aplicației corespunzătoare pe platforma site-ului pe care l-ați ales (vom fi de acord să numim acest site furnizor de autorizare sau pur și simplu furnizor).
Mai întâi trebuie să mergeți la secțiunea BO necesară:
Făcând clic pe butonul „Adăugați”, veți vedea un formular pentru adăugarea datelor aplicației:
După specificarea tuturor datelor necesare, butonul de autorizare prin acest furnizor va apărea automat pe site-ul dumneavoastră.
Important: puteți adăuga cel mult o aplicație a fiecărui furnizor.
Acum să aruncăm o privire mai atentă asupra modului de a crea astfel de aplicații cu furnizorii înșiși.
In contact cu
Important: pentru a crea o aplicație VKontakte, trebuie să aveți un cont în această rețea socială.
Yandex
Mail.ru
Am vorbit despre a face site-ul cât mai ușor de utilizat și am mai menționat că este necesar să ușurăm intrarea oamenilor pe site, făcând posibilă autentificarea prin intermediul rețelelor de socializare. După cum am promis, astăzi v-am pregătit un manual, cu ajutorul căruia puteți învăța cu ușurință cum să atașați această funcție la site-urile dvs.
Astăzi veți învăța cum să autorizați pe site prin servicii atât de populare precum Vkontakte, Facebook și Tweeter. Adăugați autorizație prin aceste rețele sociale. vom folosi servicii speciale: Loginza și uLogin-ul său analog. Voi arăta exemplul unui site wordpress, puteți vedea cum arată pe blogul meu de testare.
Autorizare prin intermediul rețelelor sociale folosind uLogin
Serviciul este accesibil și de înțeles chiar și pentru un utilizator obișnuit de internet. Acceptă toate sistemele cunoscute de management al conținutului și multe rețele sociale (inclusiv colegii de clasă, mail și Google +). Pentru a instala autorizarea, accesați serviciul, selectați platforma dorită (în acest caz, wordpress) și faceți clic pe „link to the plugin page”:
Ni se va solicita să descarcăm pluginul pe computer, să selectăm folderul în care dorim să salvăm arhiva și să o descarcăm. Apoi despachetăm arhiva în orice folder de pe disc și folosind orice manager de fișiere (de exemplu, folosesc Total Commander) încărcăm folderul pe site-ul din directorul wp-content/plugins.
Acum rămâne să activați pluginul în panoul de administrare. Accesați panoul de administrare, secțiunea de pluginuri, vizavi de „uLogin”, faceți clic pe „activare”. Toate! Acum pe site-ul nostru WordPress există posibilitatea de a autoriza și comenta prin cele mai cunoscute rețele de socializare:
Dacă accesați secțiunea „plugin-uri” din panoul de administrare, atunci puteți vedea sub-elementul uLogin, care este responsabil pentru configurarea formularului:
Pe pagina de setări, puteți modifica afișarea rețelelor sociale. rețele pe panoul de formulare, meniul de servicii, câmpurile solicitate, câmpurile suplimentare și text de introdus:
Nu am atins nimic aici, dar după cum am înțeles, toate modificările trebuie făcute în engleză. În principiu, vă puteți juca cu acești parametri, dar pluginul funcționează deja bine. Dacă doriți să atașați autorizație site-urilor de pe alte platforme, atunci fiecare arhivă conține un fișier Readme, care descrie instalarea pluginului pentru un anumit CMS pas cu pas.
După cum puteți vedea, nu este nimic complicat, iar întreaga instalare vă va lua doar câteva minute.
| <? php echo ulogin_panel() ; ?> |
Instalarea autorizației prin rețelele sociale folosind serviciul Loginza
Acest serviciu este integrat și cu cele mai populare rețele sociale. rețele și are, de asemenea, o configurație flexibilă a ferestrei de autorizare. Pentru a începe, accesați serviciul și conectați-vă. Puteți face acest lucru folosind orice rețea socială. După autentificare, veți fi dus la pagina contului dvs., unde va fi configurat formularul:
Accesați secțiunea „Widgetul meu Loginza” și adăugați site-ul necesar:
Pentru a lucra cu site-ul, trebuie să confirmați drepturile asupra acestuia. Facem clic pe butonul „Confirmați drepturile”, ni se va cere să inserăm o etichetă specială pe pagina principală:
După confirmarea drepturilor, putem personaliza în siguranță fereastra după cum dorim:
Pagina „Setări” conține ID-ul personal și cheia secretă, acestea fiind necesare pentru a configura widget-ul după instalarea acestuia pe site:
Pe pagina Aspect, puteți personaliza aspectul ferestrei folosind fișierul style.css. Dacă înțelegeți acest fișier, atunci puteți experimenta, dacă nu înțelegeți, atunci este mai bine să lăsați totul neschimbat. În fila „Vizualizare”, puteți vedea rezultatul muncii dvs.:
Secțiunea „Statistici” arată numărul de utilizatori autorizați care utilizează acest widget:
În fila „Cod HTML”, codul html al acestui formular este plasat corespunzător.
Selectați „WordPress Plugin” și descărcați-l pe computer. Folosind orice manager de fișiere, plasați pluginul în directorul wp-content/plugins. Activăm pluginul, iar în panoul de administrare vom avea secțiunea „Loginza”, intrați în el.
Utilizatorii preferă să se conecteze instantaneu, cu un singur clic, și să nu petreacă timp înregistrându-se prin e-mail. Întreaga esență a acestei probleme poate fi înțeleasă de persoanele care folosesc această platformă pentru a vinde bunuri într-un magazin online.
WordPressÎn mod implicit, nu oferă posibilitatea de a vă autentifica prin rețelele sociale. Dacă utilizatorul dorește ca clienții săi să intre în acest fel, va trebui să achiziționeze dezvoltări plătite sau să folosească un plugin gratuit special. Ușurința de înregistrare și autentificare prin rețelele sociale pe orice site de pe wordprees este foarte importantă. Dacă invitați vizitatorii să facă această procedură completând o serie de câmpuri folosind e-mail, cu siguranță veți pierde o mulțime de potențiali clienți.
În acest articol, selectat 10 pluginuri de conectare socială pentru Wordpress, ceea ce va permite site-ului dvs. să devină ușor de utilizat și să arate profesional. Pentru cei care doresc să creeze un widget cu butoane sociale cu propriile mâini, vă recomandăm să vă familiarizați cu materialele pe tema.
Conectare socială
Acesta este un cuprinzător gratuit Plugin WordPress, care oferă o soluție simplă de autentificare și înregistrare pe site prin intermediul rețelelor de socializare. Autorizarea este disponibilă pentru aceasta prin intermediul unor site-uri de top precum Facebook, Twitter, Google, LinkedIn, PayPal, LiveJournal, Instagram, Yahoo, VKși multe altele. În total, reunește peste 25 de rețele populare, cu ajutorul cărora vă puteți autentifica, vă puteți înregistra sau lăsa un comentariu.Acest plugin este pe deplin compatibil cu BuddyPress, astfel încât să puteți folosi o autentificare din aproape orice grup social, ceea ce este o soluție foarte relevantă. Widgetul de conectare este plasat în bara laterală a site-ului dvs. sau este utilizat un cod scurt.
Super Socializator
Super Socializer este un plugin multifuncțional pentru WordPress. Va ajuta la integrarea rețelelor sociale în câmpul dvs. de comentarii și va oferi opțiuni excelente pentru a vă conecta la site-ul dvs. Utilizatorul poate accesa cu ușurință site-ul dvs. folosind un login existent într-una dintre rețelele sociale. După o înregistrare atât de simplă, informațiile lui de profil, împreună cu e-mailul, vor fi stocate în baza de date a blogului tău.
Nextend Facebook Connect
Următorul plugin este în multe privințe similar cu resursa anterioară, dar este potrivit pentru autorizare pe site-uri prin intermediul Facebook.
Autentificare socială WordPress
WordPress Social Login este o aplicație utilă care vă permite să vă înregistrați și să vă conectați la un site bazat pe WordPress folosind datele de conectare în diverse rețele sociale. Veți avea control deplin asupra accesului utilizatorilor la site-ul dvs. Acest plugin are oportunități ample pentru setări individuale.
Conectare socială pentru WordPress
Un alt puternic WordPress plugin capabil să integreze rețelele sociale cu WordPress. Acest serviciu este plătit, iar lucrul cu acesta se realizează pe baza unui abonament, dar orice utilizator poate folosi o perioadă de probă gratuită de 30 de zile. Acest lucru vă va oferi posibilitatea de a verifica dacă acest plugin este potrivit pentru scopurile dvs. Social Login pentru WordPress se integrează perfect cu toate rețelele populare, permițându-vă să părăsiți, precum și să efectuați autorizarea pe site. Este capabil să capteze datele profilului utilizatorului cu permisiunea acestora și să creeze automat un profil în baza de date WP.
Gigya – Infrastructură socială
Un altul foarte usor de folosit WordPress un plugin care va ajuta la integrarea conturilor sociale cu site-uri bazate pe WordPress. Plugin-ul are frumos, iar cu el poți personaliza butoanele necesare, după dorința ta.
Autentificarea socială pentru Wordpress nu permite doar utilizatorilor să se conecteze la un site web folosind autentificare prin Facebook, Twitter, Google, VKontakte, dar fac și aspectul resursei foarte atractiv. Toate modulele menționate în această listă sunt utilizate pe scară largă și sunt cu adevărat eficiente. Puteți alege oricare dintre aceste pluginuri și puteți începe imediat.
O mică instrucțiune despre crearea de aplicații în rețelele sociale populare pentru autorizarea utilizatorului.
În prezent, există multe modalități de implementare a autorizației prin intermediul rețelelor sociale. Nu este un secret pentru nimeni că există servicii proxy precum loginza sau ulogin pentru a simplifica dezvoltarea autorizării sociale și le poți folosi în siguranță în proiectele tale, dar uneori capacitatea de a folosi furnizori nu este disponibilă și te confrunți cu API-ul rețelelor sociale. față în față.
In contact cu
Crearea unei aplicații VK este destul de simplă. Pentru a crea o aplicație nouă, trebuie să utilizați elementul din meniul din stânga " Control" (dacă dintr-un motiv oarecare nu îl aveți - aici este un link direct https://vk.com/editapp?act=create):
VK oferă trei tipuri de aplicații „Standalone”, „Site web” și „Aplicație încorporată”, mai multe detalii despre tipurile de aplicații pot fi găsite în documentație oficială, dar pentru autorizare, trebuie să selectăm „Site web”.
După ce ați selectat acest element, sistemul vă va cere să introduceți și adresa site-ului web și domeniul de bază. Dacă este necesar, acești parametri pot fi modificați ulterior.
URI de redirecționare de încredere, acestea sunt căile către care VKontakte poate redirecționa utilizatorul în timpul procesului de autorizare. URI-ul este transmis rețelei în timpul procesului de autorizare de pe site-ul dvs.
Aceste căi depind de biblioteca pe care o utilizați, dar de obicei URL-ul de autorizare și URI-ul de redirecționare sunt aceleași ( de exemplu, în modulul de conectare socială opencart 1.5, așa se face).
Facebook oferă o interfață destul de ușor de utilizat pentru a crea aplicații. Pentru a implementa aplicația, trebuie să mergeți la secțiunea pentru dezvoltatori și să creați o nouă aplicație:
Sistemul vă solicită să introduceți ID-ul aplicației, acesta este numele. Nu exagerați cu numele - Facebook are o limită de caractere în numele aplicației.
Aplicația a fost creată, acum să începem configurarea ei. Mai întâi trebuie să conectați capacitatea de autorizare la aplicație.
Pentru a face acest lucru, pe pagina " Adăugați produsul", Selectați " Logheaza-te cu Facebook"și faceți clic pe butonul" Ton":
La fel ca VKontakte, va trebui să specificați tipul aplicației dvs. Pentru noi, articolul " Web":
După aceste manipulări, în meniul din stânga, veți avea un produs nou " Logheaza-te cu Facebook", selectați articolul" setări„și intră pe cărări în câmp” Adrese URL de redirecționare OAuth valide".
Când ați terminat acest lucru, accesați setările aplicației:
În această secțiune, puteți obține toate informațiile de care aveți nevoie pentru a accesa API-ul, și anume ID aplicațieși Cheia secretă a aplicației:
Stare de nervozitate
Sincer să fiu, cu API-ul Twitter aveam probleme adesea de neînțeles, dar acum par să s-au stabilizat mai mult sau mai puțin.
Pentru a crea o aplicație nouă, accesați secțiunea pentru dezvoltatori și faceți clic pe „ Creați o nouă aplicație„. Sistemul vă va cere să introduceți informații de bază despre aplicație și să fiți de acord cu termenii și condițiile.
După ce îl completați, se va deschide pagina de setări a aplicației în fața dvs.:
Dacă aplicația dvs. trebuie să primească e-mailul utilizatorului, atunci accesați secțiunea Permisiuniși bifați caseta Solicitați adrese de e-mail de la utilizatori". De asemenea, aici puteți seta drepturile pentru aplicație - avem suficiente drepturi pentru a citi pentru autorizare " Numai citire".
Aplicațiile care interacționează cu API-ul Twitter necesită de obicei trei elemente de autorizare: cheia consumatorului, secretul consumatorului și AppID.
Primele două sunt chiar pe această pagină, dar AppID-ul trebuie copiat din bara browserului ( numărul dintre tastele app/ și /):
Colegi de clasa
Înregistrarea unei aplicații în ok.ru nu este dificilă, dar există câteva nuanțe.
Nuanța #1: deveniți dezvoltator pe ok.ru
Dacă este prima dată când te ocupi de API-ul Odnoklassniki, atunci reține că mai întâi trebuie să activați modul dezvoltator. Acest lucru se face pe pagină. https://ok.ru/devaccess.
După ce obțineți drepturile de dezvoltator, puteți crea prima aplicație.
Nuanța #2: unde sunt aplicațiile mele?
La colegii de clasă, toate aplicațiile sunt în secțiunea de jocuri. Acestea. dacă nu aveți un link direct către lista de aplicații - accesați profilul dvs., selectați secțiunea " jocuri", mergeți la subsecțiunea " încărcată de mine"
Configurarea unei aplicații în Odnoklassniki este mult mai ușoară - trebuie doar să specificați lista de redirect_urls permise și să setați drepturile necesare pentru aplicație. La crearea unei aplicații, toate cheile și identificatorii necesari vă vor fi trimise prin poștă.
Și aici ajungem la cea mai interesantă nuanță a API-ului acestei rețele sociale. Dezvoltatorii Odnoklassniki își tratează utilizatorii cu foarte multă atenție, astfel încât să nu acorde acces la e-mail oricui.
Nuanța #3: cum să obțineți permisiunea de a citi e-mailurile
Pentru a obține drepturile de a citi adresa de e-mail a utilizatorului, trebuie să solicitați această permisiune de la asistența tehnică Odnoklassniki API. În scrisoare, explicați pe scurt pentru ce veți folosi e-mailul și indicați ID-ul aplicațiilor dvs.
Răspunsul, din experiența mea, vine de la 2 la 24 de ore, așa că dacă aveți mai multe aplicații, este mai ușor să le creați în avans și să solicitați permisiunea într-o singură scrisoare pentru toate deodată.
Solicitare de drepturi pentru lot
Apropo, AppID-ul aplicației, similar cu Twitter, este preluat din adresa URL a barei de adrese a browserului:
Instagram (bonus)
În primul rând, cel mai probabil, puțini oameni îl vor folosi, în al doilea rând, aplicațiile sociale de pe Instagram sunt foarte strict reglementate și scoaterea aplicației din modul sandbox poate fi destul de problematică, iar în al treilea rând, API-ul locației selfie-ului poate fi absolut incompatibil cu așteptările de la aplicațiile dvs.
Pe o notă
Nu veți putea obține e-mailul utilizatorului din API-ul instagram. Dacă aplicația dvs. necesită utilizarea e-mailului, atunci va trebui să refuzați autorizarea prin instagram!
Cu toate acestea, pentru a crea o nouă aplicație, accesați secțiunea pentru dezvoltatori si selecteaza " Gestionați Clienții":
Pe pagină, faceți clic pe Înregistrați un client nouși completați câmpurile obligatorii:
În câmpul URI de redirecționare valide, introduceți o listă de adrese URL de redirecționare permise, separate prin spațiu, specificați numele companiei, e-mailul de contact și un link către Politica de confidențialitate de pe site-ul dvs. Nu este necesar să completați câmpurile imediat, dar fără aceste date nu veți putea depune cererea de moderare.
În timp ce aplicația este în modul sandbox ( modul sandbox), aveți acces deplin la toate metodele API, dar cu o singură limitare - nu veți putea primi informații personale. După ce ați terminat de dezvoltat și de depanat aplicația, va trebui să trimiteți cererea pentru moderare.
Trimiterea spre moderare se face in sectiunea " Permisiuni„, înainte de asta, vă recomand să citiți cu atenție regulile de creare a solicitărilor de moderare în
