Выбрать сценарий авторизации с помощью социальных сетей?

Question

[Grey]

Рассматриваю варианты авторизации с помощью социальных сетей:

— Facebook

— Twitter

— VK

— Одноклассники


VK и Одноклассники по API не отдают email пользователя.

(За исключением избранных проектов типа Афиши)


Я верю в то, что регистрация/вход с помощью социальной сети должен быть в один клик, но впрочем давайте рассмотрим варианты.


Поля на форме регистрации:

Фамилия

Имя

Email

Пароль


Варианты решения:


1)Импортировать данные из соц.сети и автоматически вставлять их в соответствующие поля на форме регистрации

(позволяя скорректировать их пользователю)

автоматически заполняются:

— имя

— фамилия


далее в всплывающем окне либо следующим шагом нужно просить ввести email пользователя, а затем отправить ссылку с подтверждением регистрации на этот email и дождаться подтверждения.


в итоге:

— клик на кнопку вход

— загрузка страницы с разрешениями на доступ к аккаунту и получение разрешения от пользователя

— возврат к форме регистрации или попап требующий заполнение поля email ручками.

— отправка запроса на подтверждение регистрации по введенному email, ожидание подтверждения


Профит, получаемый пользователем: возможность входить на сайт без ввода пароля.


Считаете ли вы это упрощением процедуры регистрации пользователя?


2)Создавать «неполноценный» аккаунт и просить пользователя дозаполнить необходимую информацию в процессе работы?

После входа с помощью Одноклассников или VK мы знаем имя и фамилию пользователя


Пользователь фактически работает с проектом в режиме read-only и когда он хочет написать пост/объявление, то мы просим его:

завершить процедуру регистрации

указав email

(а затем отправляем ссылку с подтверждением) и ждем подтверждения.


По такому принципу работает создание почтовых ящиков в Яндекс.Почте через соц.сети. Интересно бы посмотреть статистику.


Вроде логично, но наш проект доступен в режиме read-only итак без всякой авторизации и я даже не могу предположить какие функции мы можем предоставить «неполноценным» пользователям.


То есть при таком подходе вход с помощью соц. сетей вроде есть, но смысла в нем никакого.


3)Использовать только социальные сети, которые отдают email пользователя?

Answer 1

[Stalker_RED]

Вам нужен авторизованный пользователь, или обязательно нужен его email с подтверждением? Если простота входа в приоритете, то можно использовать сервисы типа Loginza или uLogin, и пусть даже они не отдают вам email — пользователь всегда сможет повторно зайти через социальную сеть, и вы сможете привязывать личную информацию пользователя к его профилю.

А если обязательно нужен email — требуйте. Сразу или потом — вам виднее.
К примеру, в интернет магазине можно позволить оставлять отзывы и без email, а вот заказ уже оформлять после подтверждения email или телефона.

Конечно, вышесказанное может не подходить к вашей задаче, но вы не оставили даже намеков на описание проекта.

Comments

[Grey]

Да банально интернет-магазин.
Авторизация нужна для предоставления пользователю определенных привилегий. Email в свою очередь выступает как канал коммуникации между сайтом и пользователем, поэтому он крайне необходим.

С одной стороны думаешь сколько можно уже плодить аккаунты и проходить процедуры регистрации, но в итоге без связи с клиентов оставаться никак нельзя.

Просто если уж просить email, то мне кажется проще оставить стандартную форму регистрации без соц. сетей.

[izelenyuk]

Просто если уж просить email, то мне кажется проще оставить стандартную форму регистрации без соц. сетей.

Нет не проще. Зарегистрироваться в два клика (клик по иконке, клик по кнопке разрешения использования авторизации через соц сеть) и один инпут с мылом проще, чем заполнение логина, пароля, капчи и галки согласия с условиями регистрации.
И писать вручную интеграцию по куче апи — это тоже не дальновидно, я за логинзу или юлогин в данном случае.

Создавать временный логин тоже несколько иррационально для интернет-магазина, юлогин прекрасно позволяет попросить мыло пользователя при регистрации (если соц. сеть его не отдала).

[Grey]

юлогин прекрасно позволяет попросить мыло пользователя при регистрации (если соц. сеть его не отдала).

А вы требуете подтверждения этого мыла?
И если требуете, то даете пользователю полноценные права? (и через X дней если не подтвердил, то блокируете аккаунт до подтверждения?)
Или требуете и не даете авторизоваться пока он не подтвердил почту?

Answer 2

[IDVsbruck]

На раннем этапе разработки тоже задавался целью обязательно получать от человека имя, фамилию, емейл и местоположение, вне зависимости от того, отдает ли соцсеть сама эти данные (твиттер вроде не отдает имя и фамилию, линкедин — мыло и т.д.) Я это описывал в посте (правда, Java, но не думаю, что это проблема).
Правда, потом отказался от этой реализации — важна авторизация. Необходимость ввода имени, фамилии и мыла возникает уже позже, когда нужны действия в отношении самого пользователя. А это уже можно делать путем взаимодействия уже авторизированного пользователя и самого сайта. Кстати, поэтому я, к примеру, разделил сущности авторизационной записи пользователя и профайла пользователя (структурно и в БД).