การอนุญาต 1c ที่ทางเข้าแอปพลิเคชันมือถือ เรียกการทำงานของเว็บเซิร์ฟเวอร์
, PHP, ระบบการส่งข้อความ
เรายินดีที่จะแนะนำบริการให้กับชุมชน PushAuthที่ช่วยให้ลูกค้าของคุณสามารถเข้าสู่ระบบโดยใช้ข้อความ PUSH บนอุปกรณ์มือถือของพวกเขา!
แนวคิดนี้ไม่ใช่เรื่องใหม่ และหลายบริษัทใช้เทคโนโลยีนี้ในแอปพลิเคชันของตนอยู่แล้ว ทุกอย่างดูเรียบง่ายจนคุณพิจารณาถึงปัญหา: การรักษาความปลอดภัย การจัดการอุปกรณ์และไคลเอนต์ ความเข้ากันได้ และการทำงานที่สะดวกสบาย
ความคิดเกิดขึ้นได้อย่างไร?
เราใช้บริการมากมาย: อีเมล โซเชียลเน็ตเวิร์ก ระบบ CRM ระบบควบคุมการเข้าออก ธนาคารลูกค้า ฯลฯ สำหรับแต่ละบริการ ถูกต้อง สำหรับการเข้าถึง คุณต้องใช้ เข้าสู่ระบบ / อีเมลและ รหัสผ่าน... เราสามารถสรุปได้ว่า:
- พวกเราเกือบทั้งหมดมีที่อยู่อีเมล
- ในกรณีส่วนใหญ่ รหัสผ่านจะเหมือนกันทุกที่ (เราจะถือว่าเราไม่ใช้บริการของบุคคลที่สามเช่น 1 รหัสผ่านและอื่น ๆ )
จากสองประเด็นฉันต้องการ:
- ใช้อีเมลนี้เพื่อขออนุมัติ
- อย่าใช้รหัสผ่านเลย
ได้อะไรจากสิ่งนี้?
เราอยู่ในแอปพลิเคชันมือถือสำหรับการลงทะเบียน ห้ามใช้รหัสผ่านเลย... ใช่ ไม่จำเป็นต้องจำรหัสผ่านอื่น ในการลงทะเบียน / อนุญาตในแอปพลิเคชันมือถือก็เพียงพอที่จะป้อนเฉพาะอีเมลซึ่งจะได้รับจดหมายพร้อมลิงก์เพื่อยืนยันการดำเนินการ หลังจากป้อนอีเมลครั้งถัดไป คุณจะเข้าสู่แอปพลิเคชันโดยอัตโนมัติโดยไม่ต้องลงทะเบียน
การอนุญาตมีกี่ประเภท?
ขณะนี้มีคำขออนุญาตสองประเภทหลัก:
- ดันคำถามสำหรับการอนุญาต ซึ่งลูกค้าจำเป็นต้องให้คำตอบ: ใช่ หรือ ไม่ใช่ ช่องทางนี้มีบริการ เส้นทางซึ่งอยู่ด้านล่างเล็กน้อย
- ปลอดภัยกดรหัสซึ่งเจ้าของบริการเองส่งถึง แอพมือถือไคลเอ็นต์ที่ใช้บริการ PushAuth
- การให้สิทธิ์ QRซึ่งช่วยให้คุณสแกนโค้ดด้วยแอปพลิเคชันมือถือของลูกค้าและผ่านการอนุญาต วิธีนี้อยู่ในขั้นตอนของการทดสอบแบบปิดกับแอปพลิเคชันมือถือแล้ว และจะพร้อมให้ใช้งานในอนาคตอันใกล้นี้ด้วย
แอปพลิเคชั่นมือถือ
- เราใช้ FireBase Cloud Messaging เพื่อส่งข้อความ PUSH บน Android และ iOS ข้อมูลทั้งหมดที่ถ่ายโอนจากแอปพลิเคชันมือถือไปยังเซิร์ฟเวอร์ PushAuth ได้รับการลงนามด้วย HMAC SHA-256 ซึ่งเป็นคีย์ส่วนตัวส่วนบุคคล
- แอปพลิเคชันมือถือได้รับการปกป้องเพิ่มเติมด้วยรหัส PIN (รหัสผ่าน TouchID) ซึ่งเพิ่มระดับความปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต
- เราวางแผนที่จะพัฒนา SDK ที่จะช่วยให้คุณสามารถใช้ฟังก์ชัน API ในแอปพลิเคชันมือถือของคุณได้
- ลูกค้าสามารถมีอุปกรณ์ได้ 10 เครื่องพร้อมกัน ซึ่งสามารถรับคำขอ PUSH ได้ การตอบกลับบนอุปกรณ์เครื่องใดเครื่องหนึ่ง การตอบกลับไปยัง Push จะถูกละเว้น เราวางแผนที่จะซ่อนข้อความ Push บนอุปกรณ์อื่นเมื่อตอบกลับ
ดันคำถาม
ปลอดภัยกดรหัส
แอปพลิเคชันพร้อมใช้งานแล้ว:
แบ็กเอนด์
สำหรับเจ้าของบริการ สามารถดูสถิติโดยละเอียดเกี่ยวกับสถานะการอนุญาตของลูกค้าได้ คุณสามารถสร้างแอปพลิเคชันแยกต่างหากสำหรับแต่ละบริการและตรวจสอบการใช้งานได้ นอกจากนี้ คุณสามารถกำหนดค่า Web Hooks ที่จะส่งข้อมูลการอนุญาต:
- คิวอาร์โค้ด
- ผลักดันคำขอ
- หมดเวลาการตอบกลับของลูกค้า
คุณสามารถใช้มันได้ที่ไหน?
CRM
มาเริ่มต้นจินตนาการด้วยบริการด้านไอที เช่น ระบบ CRM เดียวกัน ซึ่งจำเป็นต้องยืนยันการกระทำของพนักงาน ตัวอย่างเช่น ขอบคุณบริการ เส้นทางเป็นไปได้ที่จะทำให้เพื่อที่จะลงนามในเอกสารต้องมีการยืนยันจากฝ่ายจัดการ ดังนั้น ภาพทั้งหมดจึงมีลักษณะดังนี้:
- พนักงานเริ่มดำเนินการและรับคำขอ PUSH และตอบกลับ ใช่.
- หัวหน้าทันทีของเขาได้รับคำขอ PUSH และตอบกลับ ใช่.
- ผู้นำระดับสูงได้รับคำขอ PUSH และตอบกลับ ใช่.
- ผลของการกระทำทั้งหมดจะเป็น ใช่
ถ้าในบางช่วงมีคนตอบ เลขที่จากนั้นลิงก์อัปสตรีมถัดไปจะไม่ได้รับคำขอ PUSH และผลลัพธ์โดยรวมของคำขอจะเป็นการตอบสนอง เลขที่
ข้างต้นเราได้อธิบายการทำงานของบริการ เส้นทางด้วยลำดับความสำคัญ แต่บริการนี้สามารถใช้บริการได้โดยไม่ต้องมีลำดับความสำคัญ ซึ่งหมายความว่าลิงก์ทั้งหมดในห่วงโซ่ (พนักงาน) จะได้รับคำขอ PUSH ในเวลาเดียวกัน และหากคำตอบทั้งหมดเป็นบวก ผลลัพธ์ของการสืบค้นโดยรวมก็จะเป็นบวกเท่านั้น
เว็บไซต์
การอนุญาตสองปัจจัยหรือหนึ่งปัจจัยอย่างง่ายบนไซต์สามารถทำให้การเข้าถึงทรัพยากรภายในง่ายขึ้นหรือปลอดภัย ตัวอย่างเช่น ในการเข้าถึงแผงเว็บผู้ดูแลระบบ WordPress เมื่อคุณให้สิทธิ์การเข้าถึงแก่ผู้รับเหมา / นักพัฒนาของคุณและต้องการควบคุมอย่างเข้มงวดโดยใช้คำขออนุมัติแบบพุช
OS
คุณใช้การเข้าถึง SSH / telnet หรือไม่ หรือคุณต้องการรับคำขออนุญาตเมื่อคุณเปิดฝาแล็ปท็อปของคุณ? จากนั้นบริการนี้จะสมบูรณ์แบบ
วิศวกรรมและอุปกรณ์
คุณยังสามารถใช้การเข้าถึงสิ่งอำนวยความสะดวก (ตู้นิรภัย ลิฟต์ ประตูหมุน สัญญาณเตือน) ในระดับอุตสาหกรรมโดยใช้แอปพลิเคชันมือถือ
ความปลอดภัย
นี่เป็นคำถามที่สำคัญที่สุดในบริการนี้ ควรให้ความสนใจกับสิ่งต่าง ๆ เช่นการแลกเปลี่ยนข้อมูลระหว่างบริการของผู้ใช้<-->เซิร์ฟเวอร์ PushAuth<-->แอปพลิเคชันไคลเอนต์
ข้อมูลทั้งหมดถูกถ่ายโอนผ่าน HTTPS (TLS) พร้อมลายเซ็น HMAC อัลกอริทึม SHA-256 ลูกค้าและผู้ใช้บริการแต่ละคนมีคู่ของคีย์สาธารณะและส่วนตัว กุญแจสาธารณะในกรณีของเราจำเป็นสำหรับการระบุตัวตนในที่เก็บข้อมูลเครือข่ายที่ใช้ร่วมกัน และสามารถส่งเป็นข้อความที่ชัดเจนได้ คีย์ส่วนตัวจะถูกส่งในลักษณะที่ปลอดภัย ในกรณีของแอปพลิเคชันมือถือ กุญแจทั้งหมดจะถูกส่งผ่าน APN / GCM เท่านั้น ดังนั้นเราจึงให้การป้องกันเพิ่มเติมในระดับใบรับรองของบริการเหล่านี้
ไม่ช้าก็เร็วผู้พัฒนาแอปพลิเคชั่นมือถือมีความปรารถนาที่จะแยกแยะผู้ใช้แต่ละคน - สร้างโปรไฟล์ส่วนตัวสำหรับเขาให้โอกาสเขาในการถ่ายโอนแอปพลิเคชันไปยัง โทรศัพท์ใหม่โดยไม่สูญเสียเนื้อหาหรือเพียงแค่ส่งโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล
บทนำ
พื้นฐานของการปรับเปลี่ยนในแบบของคุณคือบัญชีของตัวเองสำหรับผู้ใช้แต่ละราย แต่คนๆ หนึ่งถูกจัดการจนมีคนไม่กี่คนที่อยากเสียเวลากับการลงทะเบียนที่น่าเบื่อ ผู้ใช้มี Instagram, Twitter และ Facebook อยู่แล้ว และอาจมีพื้นที่ว่างในหัวสำหรับบัญชีใหม่ไม่เพียงพอ ไม่จำเป็นต้องไปไกลเป็นตัวอย่าง - มองเข้าไปในหัวใจของคุณ :) ลองนึกภาพว่าคุณเป็นผู้ใช้ - สำหรับคุณคนหนึ่ง Google playมีแอปพลิเคชันที่มีประโยชน์มากมาย แต่คุณอาจไม่ต้องการลงทะเบียนในแต่ละแอปพลิเคชัน
นี่คือลักษณะที่เทคโนโลยี OAuth ปรากฏขึ้น - กลไกสำหรับการให้สิทธิ์ผู้ใช้ในทรัพยากรบุคคลที่สามโดยใช้บุคคลที่สามที่เชื่อถือได้ บริการนี้ได้รับความนิยมอย่างมาก: Instagram, Facebook และโครงการขนาดใหญ่อื่น ๆ ในขณะนี้อนุญาตให้ผู้ใช้เข้าสู่ระบบทรัพยากรของบุคคลที่สามได้อย่างรวดเร็ว เข้าร่วมกับคุณด้วย: แม้ในโครงการขนาดเล็กในปัจจุบัน การใช้ OAuth ก็สมเหตุสมผล - ผู้ใช้คุ้นเคยกับกลไกนี้อยู่แล้ว
โปรแกรมเมอร์ที่ดี ซึ่งแตกต่างจากรุ่นน้อง อย่างน้อยก็เข้าใจในแง่ทั่วไปว่าเขากำลังทำอะไร ดังนั้นก่อนที่จะใช้งาน API เรามาวิเคราะห์ว่ามันทำงานอย่างไร
โปรดทราบว่า OAuth เข้ามา อุปกรณ์มือถือจากเว็บ ดังนั้นแม้ว่าคุณจะอยู่ห่างไกลจาก Java และ Android ข้อมูลเกี่ยวกับวิธีการทำงานของกลไกการอนุญาตดังกล่าวอาจยังมีประโยชน์สำหรับคุณ
อุปกรณ์ OAuth
ด้วยการถือกำเนิดของเทคโนโลยี OAuth อัลกอริธึมการลงทะเบียนสำหรับทรัพยากรใหม่สำหรับผู้ใช้ได้เปลี่ยนแปลงไปอย่างมาก ตอนนี้คุณไม่จำเป็นต้องจำข้อมูลประจำตัวถัดไป แต่คุณสามารถเข้าสู่ไซต์ได้ด้วยการคลิกเพียงไม่กี่ครั้งโดยใช้ บัญชีผู้ใช้หนึ่งในเครือข่ายสังคม
ลองนึกภาพแอปพลิเคชันขนาดเล็กที่เรียกว่า App ซึ่งผู้ใช้ต้องการสร้างบัญชีจริงๆ เขาไม่ต้องการที่จะคิดชื่อผู้ใช้และรหัสผ่านใหม่ แต่มีหน้าในบางส่วน เครือข่ายสังคมดังนั้นเขาจึงตัดสินใจลงชื่อเข้าใช้แอปด้วยบัญชีของเขาโดยคลิกที่ไอคอนที่คุ้นเคย การดำเนินการนี้เริ่มต้นกระบวนการอนุญาต ซึ่งมีหลายฝ่ายที่เกี่ยวข้องอย่างน่าประหลาดใจ แม้ว่าทุกอย่างภายนอกจะเกิดขึ้นราวกับอยู่ในแอปพลิเคชันก็ตาม กระบวนการทั้งหมดสามารถแบ่งออกเป็นหกขั้นตอน
นี่คือวิธีการทำงาน โครงร่างนี้ค่อนข้างเรียบง่าย และฉันต้องการดึงความสนใจของคุณไปที่คุณลักษณะพื้นฐานของ OAuth: เทคโนโลยีนี้ ไม่รับรองความถูกต้องผู้ใช้ OAuth ไม่รับผิดชอบต่อความถูกต้องของคู่ "ล็อกอิน - รหัสผ่าน" และยิ่งกว่านั้นสำหรับข้อเท็จจริงที่ว่าผู้ใช้ป้อนข้อมูลนี้! กระบวนการทั้งหมดเกี่ยวข้องกับ อนุญาตเท่านั้น- นั่นคือ แอปพลิเคชันได้รับสิทธิ์ในการดำเนินการกับข้อมูลผู้ใช้ที่จัดเก็บไว้ในเซิร์ฟเวอร์บุคคลที่สาม
ในเวลาเดียวกัน การตรวจสอบสิทธิ์ก็อยู่ที่นี่เช่นกันและเกิดขึ้นในขั้นตอนที่ 1–3 แต่จะดำเนินการแบบมองไม่เห็นแก่เราโดยใช้โปรโตคอล OpenID ที่สร้างไว้ใน OAuth โปรโตคอลนี้ใช้เวทย์มนตร์เข้ารหัสเล็กน้อย คำอธิบายซึ่งจะต้องมีบทความดังกล่าวหลายบทความ ดังนั้นเราจะไม่พูดถึงมันในวันนี้
การดำเนินการ
ภาคทฤษฎีจบแล้ว เริ่มกันเลย Android Studio... ปัจจุบัน OAuth ได้รับความนิยมอย่างมาก เว็บไซต์โครงการแสดงรายการโครงการขนาดใหญ่มากกว่าสิบโครงการที่สนับสนุนเทคโนโลยีนี้ อย่างที่คุณอาจเดาได้ หลักการทำงานทั่วไปจะเหมือนกันในแต่ละกรณี มีเพียงชื่อคลาสและที่อยู่ของศูนย์รับรองเท่านั้นที่แตกต่างกัน
ความต่อเนื่องมีให้สำหรับผู้เข้าร่วมเท่านั้น
ตัวเลือก 1. เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนไซต์
การเป็นสมาชิกในชุมชนในช่วงเวลาที่กำหนดจะเปิดให้คุณเข้าถึงเนื้อหาทั้งหมดของแฮ็กเกอร์ เพิ่มส่วนลดสะสมส่วนตัวของคุณ และช่วยให้คุณสะสมคะแนน Xakep แบบมืออาชีพได้!
เราขอนำเสนอภาพรวมเล็กๆ น้อยๆ ซึ่งเราหวังว่าจะเป็นที่สนใจของนักออกแบบ นักพัฒนา และเหนือสิ่งอื่นใดคือผู้จัดการผลิตภัณฑ์ เราจะบอกคุณว่าเมื่อใดดีกว่าที่จะแสดงแบบฟอร์มการอนุญาต, วิธีแสดง, วิธีลดเวลาในการกรอกสำหรับผู้ใช้, สิ่งที่ไม่ควรลืมเมื่อเข้าสู่เครือข่ายสังคมออนไลน์และการอนุญาตผ่าน โทรศัพท์.
ชอบในเซ็กส์ ยิ่งทีหลังยิ่งดี
คุณบังคับให้ผู้ใช้เข้าสู่ระบบหรือลงทะเบียนในแอปพลิเคชันของคุณทันทีหลังจากที่เขาดาวน์โหลดและเปิดมันเป็นครั้งแรกหรือไม่? ซึ่งหมายความว่าคุณเพิ่มโอกาสที่แอปพลิเคชันจะอยู่ในตะกร้าทันที สิ่งนี้ได้รับการยืนยันโดยสถิติ ดังนั้นคำแนะนำแรกของเรา: ให้สิทธิ์จนถึงเวลาที่จำเป็นจริงๆ นี่อาจเป็นการส่งคำสั่งซื้อหรือสร้างความคิดเห็น ...
วิธีหลักในการเข้าสู่แอปพลิเคชั่นซึ่งใช้กันอย่างแพร่หลายในปัจจุบันคือล็อกอิน + รหัสผ่าน, โซเชียลเน็ตเวิร์ก, โทรศัพท์ + รหัสจาก SMS ให้เราตรวจสอบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการแรกเหล่านี้
เข้าสู่ระบบ + รหัสผ่าน
หากผู้ใช้ต้องป้อนข้อมูลส่วนบุคคล งานของเราคือทำให้กระบวนการนี้ง่ายขึ้นสำหรับเขา
คำแนะนำช่องป้อนข้อมูล
ในรูปแบบง่ายๆ เช่น หากเราใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านตามปกติ เราสามารถใส่ชื่อฟิลด์ไว้ในตัวยึดตำแหน่ง ซึ่งผู้ใช้จะมองเห็นได้ชัดเจนทีเดียว ในรูปแบบที่ซับซ้อนมากขึ้น ซึ่งมีข้อจำกัดในการป้อนข้อมูล เราต้องใช้ป้ายกำกับและตัวยึดตำแหน่ง ตัวอย่างเช่น คำอธิบายความยาวของรหัสผ่าน การวางป้ายกำกับและตัวยึดตำแหน่งไว้เหนือช่องป้อนข้อมูลจะดีกว่า ดังนั้นจึงเป็นที่ประจักษ์แก่ผู้ใช้เมื่อใดก็ได้ว่าเขากำลังกรอกอะไรและควรทำอย่างไร
ในแอปพลิเคชันมือถือ ไม่ควรวางป้ายกำกับในบรรทัดเดียวกับช่องป้อนข้อมูล สิ่งนี้กินพื้นที่แนวนอนที่มีประโยชน์ เช่น แบบฟอร์มลงทะเบียน Lamoda iPhone
บทความคุณภาพสองบทความในหัวข้อ: ตัวยึดตำแหน่งในฟิลด์ฟอร์มเป็นอันตราย การใช้งานฟอร์มบนมือถือ: ห้ามใช้ป้ายกำกับแบบอินไลน์
เติมข้อความอัตโนมัติ
เสร็จสิ้นโดเมนยอดนิยม ห้องสมุด iOS ของ HotelTonight เพิ่มความเร็วในการป้อนอีเมลตามโดเมนอีเมลยอดนิยม บน Android คุณสามารถทำเช่นเดียวกันได้ด้วยตนเอง ทั้งหมดนี้ทำให้การป้อนอีเมลเร็วขึ้นเป็นสุข
ความสมบูรณ์ของโดเมนเมลยอดนิยม
เติมอีเมลอัตโนมัติสำหรับบัญชี Google แอป Android สามารถรับรายการบัญชี Google บนอุปกรณ์และแนะนำการเติมข้อความอัตโนมัติให้กับผู้ใช้ ทำได้ เช่น โดย Evernote และ Instagram คุณสามารถดำเนินการต่าง ๆ ได้: กรอกข้อมูลในช่องป้อนข้อมูลโดยอัตโนมัติด้วยหนึ่งใน ที่อยู่อีเมล... เนื่องจากผู้ใช้ส่วนใหญ่มีบัญชี Google บัญชีเดียว จึงมีโอกาสดีที่เราจะเดาได้ถูกต้อง นี่คือสิ่งที่ Facebook และ Twitter ทำ iOS ไม่ให้สิทธิ์เข้าถึงอีเมลของผู้ใช้ ดังนั้นจึงไม่สามารถเติมข้อความอัตโนมัติได้
เติมอีเมลอัตโนมัติสำหรับบัญชี Google ใน Evernote
เติมชื่ออัตโนมัติ ที่ฝั่งเซิร์ฟเวอร์หรือในแอปพลิเคชัน คุณสามารถบันทึกฐานของชื่อยอดนิยมและเสนอการเติมข้อความอัตโนมัติให้กับผู้ใช้ บน Android อีกครั้ง Google+ สามารถช่วยได้ แต่นี่ก็ยังเป็นวิธีที่คลุมเครือ เพราะการป้อนชื่อจะใช้เวลาสองสามวินาที และการเติมข้อความอัตโนมัติจะเบี่ยงเบนความสนใจของผู้ใช้ไปบ้าง
การเข้าสู่ระบบที่ใช้ก่อนหน้านี้โดยอัตโนมัติระหว่างการให้สิทธิ์ หากไม่มีการสลับระหว่างบัญชีในแอปพลิเคชันเช่นเดียวกับใน Twitter หรือ Gmail อย่างเป็นทางการ การกรอกอีเมล / เข้าสู่ระบบที่ใช้ก่อนหน้านี้โดยอัตโนมัติเมื่อป้อน ตัวอย่างเช่น Instagram แสดงการเข้าสู่ระบบที่ใช้ล่าสุด อย่างไรก็ตาม วิธีนี้ไม่เหมาะสำหรับการใช้งานทางการเงิน เนื่องจากการรักษาความปลอดภัยเป็นสิ่งสำคัญ หากผู้ใช้ออกจากระบบแอปพลิเคชัน ก็ไม่มีใครรู้ว่าเขาใช้การเข้าสู่ระบบใด
ตรวจจับอัตโนมัติ♀♂ แอปพลิเคชันสามารถกำหนดเพศตามชื่อที่ป้อน บริการ genderize.io มีฐานข้อมูลมากกว่า 200,000 ชื่อ 79 ประเทศและ 89 ภาษา 100,000 คำขอต่อเดือนมีค่าใช้จ่าย $ 9 มี SDK สำหรับทั้งสองแพลตฟอร์ม บน Android คุณสามารถลองรับเพศจาก บัญชี Google+. น่าเสียดายที่ผู้ใช้ไม่ได้ติดอยู่และในรัสเซีย G + มักใช้เพียงเล็กน้อย
การกรอกที่อยู่โดยอัตโนมัติจะช่วยเพิ่มความเร็วในการป้อนข้อมูลในแบบฟอร์มการชำระเงิน บางครั้งช่องดังกล่าวจะปรากฏในแบบฟอร์มการลงทะเบียน มีภาพรวมที่ดีของบริการที่ช่วยแก้ปัญหาได้
รหัสผ่าน
เป็นการยากที่จะป้อนรหัสผ่านสองครั้งในแอปพลิเคชัน การทำเช่นนี้เพียงครั้งเดียวก็เพียงพอแล้วและหากป้อนข้อมูลด้วยข้อผิดพลาดผู้ใช้ควรสามารถเปลี่ยน / กู้คืนรหัสผ่านได้
เป็นเรื่องปกติที่จะซ่อนรหัสผ่านเมื่อป้อนด้วยจุด ปุ่ม "แสดงรหัสผ่าน" มีประโยชน์ - มีความสำคัญเป็นพิเศษในหน้าจอการลงทะเบียน เว้นแต่ว่าเราขอให้ผู้ใช้ป้อนรหัสผ่านสองครั้ง สิ่งนี้ถูกนำมาใช้อย่างน่าสนใจในเครื่องมือติดตามกีฬา Runtastic: รหัสผ่านจะปรากฏขึ้น กดปุ่ม "ตา"
การกู้คืนรหัสผ่านไม่ใช่งานหลัก แอพยอดนิยมส่วนใหญ่ส่งผู้ใช้ไปที่หน้าเว็บเพื่อทำสิ่งนี้ การกู้คืนไม่จำเป็นต้องเป็นหน้าจอแยกต่างหากที่เปิดขึ้นในเบราว์เซอร์ สามารถทำได้ในหน้าจอการเข้าสู่ระบบโดยใช้แอนิเมชั่นอย่างง่าย ตัวอย่างที่ดี: Airbnb, Tumblr, Runtastic
การกู้คืนรหัสผ่าน Tumblr iOS
การตรวจสอบช่อง แป้นพิมพ์ และข้อเสนอ
สิ่งสำคัญคือต้องตรวจสอบความถูกต้องของการกรอกข้อมูลในฟิลด์ในใบสมัครเอง การตรวจสอบฝั่งเซิร์ฟเวอร์ใช้เวลานานและน่ารำคาญ กฎนี้ยังใช้กับการตรวจสอบการเข้าสู่ระบบ / อีเมลที่ใช้ได้ ซึ่งควรใช้งานได้ทันที ตัวอย่างที่ดีคือ -ยานเดกซ์ มิวสิค, ทวิตเตอร์.
เพื่อทุกสิ่ง ประเภทต่างๆสิ่งสำคัญคือต้องใช้ประเภทแป้นพิมพ์ที่เหมาะสม: iOS, Android หากผู้ใช้ป้อนอีเมล ควรมีเครื่องหมาย @ บนแป้นพิมพ์ ตัวเลขสำหรับป้อนตัวเลข ฯลฯ
คุณรู้ว่าไม่มีใครอ่านข้อเสนอ ฉันคิดว่าช่องทำเครื่องหมายของข้อตกลงที่ซ้ำซ้อน - ทำให้ผู้ใช้หันเหความสนใจจากเนื้อหา การวางข้อความ "โดยการลงทะเบียน คุณยอมรับนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ" โดยเน้นที่ลิงก์ที่ต้องการ
ทางสังคม เครือข่าย
นี่เป็นวิธีที่ง่ายที่สุดสำหรับผู้ใช้ในการเข้าสู่ระบบ: เขาไม่จำเป็นต้องกรอกข้อมูลเข้าสู่ระบบและรหัสผ่านด้วยตนเอง เหมาะสมที่จะจัดเรียงปุ่มโซเชียลมีเดียตามความถี่ในการใช้งานตามแพลตฟอร์มและประเทศ Google+ สะดวกกว่าสำหรับ Android ผู้ใช้ส่วนใหญ่ในรัสเซียมี VK ฯลฯ นี่คือสิ่งที่ Foursquare ทำบน Android
ในด้านเทคโนโลยี คุณสามารถใช้ไลบรารี oAuth สากลหรือ SDK โซเชียลมีเดียอย่างเป็นทางการเพื่อใช้การเข้าสู่ระบบได้ SDK อย่างเป็นทางการมีข้อได้เปรียบที่สำคัญ: พวกเขาอนุญาตผ่าน แอปพลิเคชั่นที่ติดตั้งไม่ว่าจะผ่านบัญชีผู้ใช้ใน การตั้งค่าระบบ... หากผู้ใช้เข้าสู่ระบบผ่านโซเชียลเน็ตเวิร์ก เป็นไปได้มากว่าเขาได้ติดตั้งแอพพลิเคชั่นที่เกี่ยวข้อง
SDK อย่างเป็นทางการทำงานอย่างไร
หมายเลขโทรศัพท์และรหัสยืนยัน
ใน Android คุณสามารถเติมตัวเลขอัตโนมัติจากซิมการ์ดได้ แต่วิธีนี้ใช้ไม่ได้กับทุกอุปกรณ์ ดังนั้นคุณต้องคำนึงถึงรหัส ความผิดพลาดที่เป็นไปได้... ในทางปฏิบัติ ฉันไม่พบแอปพลิเคชันที่ทำเช่นนี้ แต่การใช้วิธีนี้ถือว่ายอมรับได้
หลังจากป้อนและส่งหมายเลขแล้ว ผู้ใช้ต้องป้อนรหัสจาก SMS แอป Android สามารถทำได้โดยอัตโนมัติ เทคนิคนี้ใช้โดย Viber, Telegram, Rocketbank สิ่งสำคัญคือต้องอธิบายให้ผู้ใช้ฟังว่า SMS จะมาถึงเร็ว ๆ นี้คุณต้องรอสักครู่
ตัวเลขผ้า Twitter มีวิธีแก้ปัญหาแบบสำเร็จรูปฟรีสำหรับการอนุญาตผ่าน หมายเลขโทรศัพท์... เป็นเกตเวย์ SMS + มือถือและเว็บ SDK รูปร่างส่วนต่อประสานภายในกรอบงานบางอย่างสามารถปรับแต่งได้ นี่เป็นวิธีแก้ปัญหาแบบสำเร็จรูปที่ง่ายที่สุด
ตัวเลขผ้า
บทสรุป
ที่นี่ฉันพยายามสรุปความคิดทั้งหมดที่ฉันเพิ่งกำหนดเกี่ยวกับการลงชื่อเข้าใช้แอปพลิเคชันและทำงานกับแบบฟอร์ม โพสต์นี้เป็นรายการตรวจสอบประเภทหนึ่ง ฉันหวังว่ามันจะเป็นประโยชน์กับคุณ หากคุณมีคำถามใดๆ เขียน: [ป้องกันอีเมล]