, PHP, ระบบการส่งข้อความ

เรายินดีที่จะแนะนำบริการให้กับชุมชน PushAuthที่ช่วยให้ลูกค้าของคุณสามารถเข้าสู่ระบบโดยใช้ข้อความ PUSH บนอุปกรณ์มือถือของพวกเขา!

แนวคิดนี้ไม่ใช่เรื่องใหม่ และหลายบริษัทใช้เทคโนโลยีนี้ในแอปพลิเคชันของตนอยู่แล้ว ทุกอย่างดูเรียบง่ายจนคุณพิจารณาถึงปัญหา: การรักษาความปลอดภัย การจัดการอุปกรณ์และไคลเอนต์ ความเข้ากันได้ และการทำงานที่สะดวกสบาย

ความคิดเกิดขึ้นได้อย่างไร?

เราใช้บริการมากมาย: อีเมล โซเชียลเน็ตเวิร์ก ระบบ CRM ระบบควบคุมการเข้าออก ธนาคารลูกค้า ฯลฯ สำหรับแต่ละบริการ ถูกต้อง สำหรับการเข้าถึง คุณต้องใช้ เข้าสู่ระบบ / อีเมลและ รหัสผ่าน... เราสามารถสรุปได้ว่า:

1. พวกเราเกือบทั้งหมดมีที่อยู่อีเมล
2. ในกรณีส่วนใหญ่ รหัสผ่านจะเหมือนกันทุกที่ (เราจะถือว่าเราไม่ใช้บริการของบุคคลที่สามเช่น 1 รหัสผ่านและอื่น ๆ )

จากสองประเด็นฉันต้องการ:

1. ใช้อีเมลนี้เพื่อขออนุมัติ
2. อย่าใช้รหัสผ่านเลย

ได้อะไรจากสิ่งนี้?

เราอยู่ในแอปพลิเคชันมือถือสำหรับการลงทะเบียน ห้ามใช้รหัสผ่านเลย... ใช่ ไม่จำเป็นต้องจำรหัสผ่านอื่น ในการลงทะเบียน / อนุญาตในแอปพลิเคชันมือถือก็เพียงพอที่จะป้อนเฉพาะอีเมลซึ่งจะได้รับจดหมายพร้อมลิงก์เพื่อยืนยันการดำเนินการ หลังจากป้อนอีเมลครั้งถัดไป คุณจะเข้าสู่แอปพลิเคชันโดยอัตโนมัติโดยไม่ต้องลงทะเบียน

การอนุญาตมีกี่ประเภท?

ขณะนี้มีคำขออนุญาตสองประเภทหลัก:

1. ดันคำถามสำหรับการอนุญาต ซึ่งลูกค้าจำเป็นต้องให้คำตอบ: ใช่ หรือ ไม่ใช่ ช่องทางนี้มีบริการ เส้นทางซึ่งอยู่ด้านล่างเล็กน้อย
2. ปลอดภัยกดรหัสซึ่งเจ้าของบริการเองส่งถึง แอพมือถือไคลเอ็นต์ที่ใช้บริการ PushAuth
3. การให้สิทธิ์ QRซึ่งช่วยให้คุณสแกนโค้ดด้วยแอปพลิเคชันมือถือของลูกค้าและผ่านการอนุญาต วิธีนี้อยู่ในขั้นตอนของการทดสอบแบบปิดกับแอปพลิเคชันมือถือแล้ว และจะพร้อมให้ใช้งานในอนาคตอันใกล้นี้ด้วย

แอปพลิเคชั่นมือถือ

• เราใช้ FireBase Cloud Messaging เพื่อส่งข้อความ PUSH บน Android และ iOS ข้อมูลทั้งหมดที่ถ่ายโอนจากแอปพลิเคชันมือถือไปยังเซิร์ฟเวอร์ PushAuth ได้รับการลงนามด้วย HMAC SHA-256 ซึ่งเป็นคีย์ส่วนตัวส่วนบุคคล
• แอปพลิเคชันมือถือได้รับการปกป้องเพิ่มเติมด้วยรหัส PIN (รหัสผ่าน TouchID) ซึ่งเพิ่มระดับความปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต
• เราวางแผนที่จะพัฒนา SDK ที่จะช่วยให้คุณสามารถใช้ฟังก์ชัน API ในแอปพลิเคชันมือถือของคุณได้
• ลูกค้าสามารถมีอุปกรณ์ได้ 10 เครื่องพร้อมกัน ซึ่งสามารถรับคำขอ PUSH ได้ การตอบกลับบนอุปกรณ์เครื่องใดเครื่องหนึ่ง การตอบกลับไปยัง Push จะถูกละเว้น เราวางแผนที่จะซ่อนข้อความ Push บนอุปกรณ์อื่นเมื่อตอบกลับ

ดันคำถาม

ปลอดภัยกดรหัส

แอปพลิเคชันพร้อมใช้งานแล้ว:

แบ็กเอนด์

สำหรับเจ้าของบริการ สามารถดูสถิติโดยละเอียดเกี่ยวกับสถานะการอนุญาตของลูกค้าได้ คุณสามารถสร้างแอปพลิเคชันแยกต่างหากสำหรับแต่ละบริการและตรวจสอบการใช้งานได้ นอกจากนี้ คุณสามารถกำหนดค่า Web Hooks ที่จะส่งข้อมูลการอนุญาต:

• คิวอาร์โค้ด
• ผลักดันคำขอ
• หมดเวลาการตอบกลับของลูกค้า

คุณสามารถใช้มันได้ที่ไหน?

CRM

มาเริ่มต้นจินตนาการด้วยบริการด้านไอที เช่น ระบบ CRM เดียวกัน ซึ่งจำเป็นต้องยืนยันการกระทำของพนักงาน ตัวอย่างเช่น ขอบคุณบริการ เส้นทางเป็นไปได้ที่จะทำให้เพื่อที่จะลงนามในเอกสารต้องมีการยืนยันจากฝ่ายจัดการ ดังนั้น ภาพทั้งหมดจึงมีลักษณะดังนี้:

1. พนักงานเริ่มดำเนินการและรับคำขอ PUSH และตอบกลับ ใช่.
2. หัวหน้าทันทีของเขาได้รับคำขอ PUSH และตอบกลับ ใช่.
3. ผู้นำระดับสูงได้รับคำขอ PUSH และตอบกลับ ใช่.
4. ผลของการกระทำทั้งหมดจะเป็น ใช่

ถ้าในบางช่วงมีคนตอบ เลขที่จากนั้นลิงก์อัปสตรีมถัดไปจะไม่ได้รับคำขอ PUSH และผลลัพธ์โดยรวมของคำขอจะเป็นการตอบสนอง เลขที่

ข้างต้นเราได้อธิบายการทำงานของบริการ เส้นทางด้วยลำดับความสำคัญ แต่บริการนี้สามารถใช้บริการได้โดยไม่ต้องมีลำดับความสำคัญ ซึ่งหมายความว่าลิงก์ทั้งหมดในห่วงโซ่ (พนักงาน) จะได้รับคำขอ PUSH ในเวลาเดียวกัน และหากคำตอบทั้งหมดเป็นบวก ผลลัพธ์ของการสืบค้นโดยรวมก็จะเป็นบวกเท่านั้น

เว็บไซต์

การอนุญาตสองปัจจัยหรือหนึ่งปัจจัยอย่างง่ายบนไซต์สามารถทำให้การเข้าถึงทรัพยากรภายในง่ายขึ้นหรือปลอดภัย ตัวอย่างเช่น ในการเข้าถึงแผงเว็บผู้ดูแลระบบ WordPress เมื่อคุณให้สิทธิ์การเข้าถึงแก่ผู้รับเหมา / นักพัฒนาของคุณและต้องการควบคุมอย่างเข้มงวดโดยใช้คำขออนุมัติแบบพุช

OS

คุณใช้การเข้าถึง SSH / telnet หรือไม่ หรือคุณต้องการรับคำขออนุญาตเมื่อคุณเปิดฝาแล็ปท็อปของคุณ? จากนั้นบริการนี้จะสมบูรณ์แบบ

วิศวกรรมและอุปกรณ์

คุณยังสามารถใช้การเข้าถึงสิ่งอำนวยความสะดวก (ตู้นิรภัย ลิฟต์ ประตูหมุน สัญญาณเตือน) ในระดับอุตสาหกรรมโดยใช้แอปพลิเคชันมือถือ

ความปลอดภัย

นี่เป็นคำถามที่สำคัญที่สุดในบริการนี้ ควรให้ความสนใจกับสิ่งต่าง ๆ เช่นการแลกเปลี่ยนข้อมูลระหว่างบริการของผู้ใช้<-->เซิร์ฟเวอร์ PushAuth<-->แอปพลิเคชันไคลเอนต์
ข้อมูลทั้งหมดถูกถ่ายโอนผ่าน HTTPS (TLS) พร้อมลายเซ็น HMAC อัลกอริทึม SHA-256 ลูกค้าและผู้ใช้บริการแต่ละคนมีคู่ของคีย์สาธารณะและส่วนตัว กุญแจสาธารณะในกรณีของเราจำเป็นสำหรับการระบุตัวตนในที่เก็บข้อมูลเครือข่ายที่ใช้ร่วมกัน และสามารถส่งเป็นข้อความที่ชัดเจนได้ คีย์ส่วนตัวจะถูกส่งในลักษณะที่ปลอดภัย ในกรณีของแอปพลิเคชันมือถือ กุญแจทั้งหมดจะถูกส่งผ่าน APN / GCM เท่านั้น ดังนั้นเราจึงให้การป้องกันเพิ่มเติมในระดับใบรับรองของบริการเหล่านี้

ไม่ช้าก็เร็วผู้พัฒนาแอปพลิเคชั่นมือถือมีความปรารถนาที่จะแยกแยะผู้ใช้แต่ละคน - สร้างโปรไฟล์ส่วนตัวสำหรับเขาให้โอกาสเขาในการถ่ายโอนแอปพลิเคชันไปยัง โทรศัพท์ใหม่โดยไม่สูญเสียเนื้อหาหรือเพียงแค่ส่งโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล

บทนำ

พื้นฐานของการปรับเปลี่ยนในแบบของคุณคือบัญชีของตัวเองสำหรับผู้ใช้แต่ละราย แต่คนๆ หนึ่งถูกจัดการจนมีคนไม่กี่คนที่อยากเสียเวลากับการลงทะเบียนที่น่าเบื่อ ผู้ใช้มี Instagram, Twitter และ Facebook อยู่แล้ว และอาจมีพื้นที่ว่างในหัวสำหรับบัญชีใหม่ไม่เพียงพอ ไม่จำเป็นต้องไปไกลเป็นตัวอย่าง - มองเข้าไปในหัวใจของคุณ :) ลองนึกภาพว่าคุณเป็นผู้ใช้ - สำหรับคุณคนหนึ่ง Google playมีแอปพลิเคชันที่มีประโยชน์มากมาย แต่คุณอาจไม่ต้องการลงทะเบียนในแต่ละแอปพลิเคชัน

นี่คือลักษณะที่เทคโนโลยี OAuth ปรากฏขึ้น - กลไกสำหรับการให้สิทธิ์ผู้ใช้ในทรัพยากรบุคคลที่สามโดยใช้บุคคลที่สามที่เชื่อถือได้ บริการนี้ได้รับความนิยมอย่างมาก: Instagram, Facebook และโครงการขนาดใหญ่อื่น ๆ ในขณะนี้อนุญาตให้ผู้ใช้เข้าสู่ระบบทรัพยากรของบุคคลที่สามได้อย่างรวดเร็ว เข้าร่วมกับคุณด้วย: แม้ในโครงการขนาดเล็กในปัจจุบัน การใช้ OAuth ก็สมเหตุสมผล - ผู้ใช้คุ้นเคยกับกลไกนี้อยู่แล้ว

โปรแกรมเมอร์ที่ดี ซึ่งแตกต่างจากรุ่นน้อง อย่างน้อยก็เข้าใจในแง่ทั่วไปว่าเขากำลังทำอะไร ดังนั้นก่อนที่จะใช้งาน API เรามาวิเคราะห์ว่ามันทำงานอย่างไร

โปรดทราบว่า OAuth เข้ามา อุปกรณ์มือถือจากเว็บ ดังนั้นแม้ว่าคุณจะอยู่ห่างไกลจาก Java และ Android ข้อมูลเกี่ยวกับวิธีการทำงานของกลไกการอนุญาตดังกล่าวอาจยังมีประโยชน์สำหรับคุณ

อุปกรณ์ OAuth

ด้วยการถือกำเนิดของเทคโนโลยี OAuth อัลกอริธึมการลงทะเบียนสำหรับทรัพยากรใหม่สำหรับผู้ใช้ได้เปลี่ยนแปลงไปอย่างมาก ตอนนี้คุณไม่จำเป็นต้องจำข้อมูลประจำตัวถัดไป แต่คุณสามารถเข้าสู่ไซต์ได้ด้วยการคลิกเพียงไม่กี่ครั้งโดยใช้ บัญชีผู้ใช้หนึ่งในเครือข่ายสังคม

ลองนึกภาพแอปพลิเคชันขนาดเล็กที่เรียกว่า App ซึ่งผู้ใช้ต้องการสร้างบัญชีจริงๆ เขาไม่ต้องการที่จะคิดชื่อผู้ใช้และรหัสผ่านใหม่ แต่มีหน้าในบางส่วน เครือข่ายสังคมดังนั้นเขาจึงตัดสินใจลงชื่อเข้าใช้แอปด้วยบัญชีของเขาโดยคลิกที่ไอคอนที่คุ้นเคย การดำเนินการนี้เริ่มต้นกระบวนการอนุญาต ซึ่งมีหลายฝ่ายที่เกี่ยวข้องอย่างน่าประหลาดใจ แม้ว่าทุกอย่างภายนอกจะเกิดขึ้นราวกับอยู่ในแอปพลิเคชันก็ตาม กระบวนการทั้งหมดสามารถแบ่งออกเป็นหกขั้นตอน

นี่คือวิธีการทำงาน โครงร่างนี้ค่อนข้างเรียบง่าย และฉันต้องการดึงความสนใจของคุณไปที่คุณลักษณะพื้นฐานของ OAuth: เทคโนโลยีนี้ ไม่รับรองความถูกต้องผู้ใช้ OAuth ไม่รับผิดชอบต่อความถูกต้องของคู่ "ล็อกอิน - รหัสผ่าน" และยิ่งกว่านั้นสำหรับข้อเท็จจริงที่ว่าผู้ใช้ป้อนข้อมูลนี้! กระบวนการทั้งหมดเกี่ยวข้องกับ อนุญาตเท่านั้น- นั่นคือ แอปพลิเคชันได้รับสิทธิ์ในการดำเนินการกับข้อมูลผู้ใช้ที่จัดเก็บไว้ในเซิร์ฟเวอร์บุคคลที่สาม

ในเวลาเดียวกัน การตรวจสอบสิทธิ์ก็อยู่ที่นี่เช่นกันและเกิดขึ้นในขั้นตอนที่ 1–3 แต่จะดำเนินการแบบมองไม่เห็นแก่เราโดยใช้โปรโตคอล OpenID ที่สร้างไว้ใน OAuth โปรโตคอลนี้ใช้เวทย์มนตร์เข้ารหัสเล็กน้อย คำอธิบายซึ่งจะต้องมีบทความดังกล่าวหลายบทความ ดังนั้นเราจะไม่พูดถึงมันในวันนี้

การดำเนินการ

ภาคทฤษฎีจบแล้ว เริ่มกันเลย Android Studio... ปัจจุบัน OAuth ได้รับความนิยมอย่างมาก เว็บไซต์โครงการแสดงรายการโครงการขนาดใหญ่มากกว่าสิบโครงการที่สนับสนุนเทคโนโลยีนี้ อย่างที่คุณอาจเดาได้ หลักการทำงานทั่วไปจะเหมือนกันในแต่ละกรณี มีเพียงชื่อคลาสและที่อยู่ของศูนย์รับรองเท่านั้นที่แตกต่างกัน

ความต่อเนื่องมีให้สำหรับผู้เข้าร่วมเท่านั้น

ตัวเลือก 1. เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนไซต์

การเป็นสมาชิกในชุมชนในช่วงเวลาที่กำหนดจะเปิดให้คุณเข้าถึงเนื้อหาทั้งหมดของแฮ็กเกอร์ เพิ่มส่วนลดสะสมส่วนตัวของคุณ และช่วยให้คุณสะสมคะแนน Xakep แบบมืออาชีพได้!

เราขอนำเสนอภาพรวมเล็กๆ น้อยๆ ซึ่งเราหวังว่าจะเป็นที่สนใจของนักออกแบบ นักพัฒนา และเหนือสิ่งอื่นใดคือผู้จัดการผลิตภัณฑ์ เราจะบอกคุณว่าเมื่อใดดีกว่าที่จะแสดงแบบฟอร์มการอนุญาต, วิธีแสดง, วิธีลดเวลาในการกรอกสำหรับผู้ใช้, สิ่งที่ไม่ควรลืมเมื่อเข้าสู่เครือข่ายสังคมออนไลน์และการอนุญาตผ่าน โทรศัพท์.

ชอบในเซ็กส์ ยิ่งทีหลังยิ่งดี

คุณบังคับให้ผู้ใช้เข้าสู่ระบบหรือลงทะเบียนในแอปพลิเคชันของคุณทันทีหลังจากที่เขาดาวน์โหลดและเปิดมันเป็นครั้งแรกหรือไม่? ซึ่งหมายความว่าคุณเพิ่มโอกาสที่แอปพลิเคชันจะอยู่ในตะกร้าทันที สิ่งนี้ได้รับการยืนยันโดยสถิติ ดังนั้นคำแนะนำแรกของเรา: ให้สิทธิ์จนถึงเวลาที่จำเป็นจริงๆ นี่อาจเป็นการส่งคำสั่งซื้อหรือสร้างความคิดเห็น ...

วิธีหลักในการเข้าสู่แอปพลิเคชั่นซึ่งใช้กันอย่างแพร่หลายในปัจจุบันคือล็อกอิน + รหัสผ่าน, โซเชียลเน็ตเวิร์ก, โทรศัพท์ + รหัสจาก SMS ให้เราตรวจสอบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการแรกเหล่านี้

เข้าสู่ระบบ + รหัสผ่าน

หากผู้ใช้ต้องป้อนข้อมูลส่วนบุคคล งานของเราคือทำให้กระบวนการนี้ง่ายขึ้นสำหรับเขา

คำแนะนำช่องป้อนข้อมูล

ในรูปแบบง่ายๆ เช่น หากเราใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านตามปกติ เราสามารถใส่ชื่อฟิลด์ไว้ในตัวยึดตำแหน่ง ซึ่งผู้ใช้จะมองเห็นได้ชัดเจนทีเดียว ในรูปแบบที่ซับซ้อนมากขึ้น ซึ่งมีข้อจำกัดในการป้อนข้อมูล เราต้องใช้ป้ายกำกับและตัวยึดตำแหน่ง ตัวอย่างเช่น คำอธิบายความยาวของรหัสผ่าน การวางป้ายกำกับและตัวยึดตำแหน่งไว้เหนือช่องป้อนข้อมูลจะดีกว่า ดังนั้นจึงเป็นที่ประจักษ์แก่ผู้ใช้เมื่อใดก็ได้ว่าเขากำลังกรอกอะไรและควรทำอย่างไร

ในแอปพลิเคชันมือถือ ไม่ควรวางป้ายกำกับในบรรทัดเดียวกับช่องป้อนข้อมูล สิ่งนี้กินพื้นที่แนวนอนที่มีประโยชน์ เช่น แบบฟอร์มลงทะเบียน Lamoda iPhone

บทความคุณภาพสองบทความในหัวข้อ: ตัวยึดตำแหน่งในฟิลด์ฟอร์มเป็นอันตราย การใช้งานฟอร์มบนมือถือ: ห้ามใช้ป้ายกำกับแบบอินไลน์

เติมข้อความอัตโนมัติ

เสร็จสิ้นโดเมนยอดนิยม ห้องสมุด iOS ของ HotelTonight เพิ่มความเร็วในการป้อนอีเมลตามโดเมนอีเมลยอดนิยม บน Android คุณสามารถทำเช่นเดียวกันได้ด้วยตนเอง ทั้งหมดนี้ทำให้การป้อนอีเมลเร็วขึ้นเป็นสุข

ความสมบูรณ์ของโดเมนเมลยอดนิยม

เติมอีเมลอัตโนมัติสำหรับบัญชี Google แอป Android สามารถรับรายการบัญชี Google บนอุปกรณ์และแนะนำการเติมข้อความอัตโนมัติให้กับผู้ใช้ ทำได้ เช่น โดย Evernote และ Instagram คุณสามารถดำเนินการต่าง ๆ ได้: กรอกข้อมูลในช่องป้อนข้อมูลโดยอัตโนมัติด้วยหนึ่งใน ที่อยู่อีเมล... เนื่องจากผู้ใช้ส่วนใหญ่มีบัญชี Google บัญชีเดียว จึงมีโอกาสดีที่เราจะเดาได้ถูกต้อง นี่คือสิ่งที่ Facebook และ Twitter ทำ iOS ไม่ให้สิทธิ์เข้าถึงอีเมลของผู้ใช้ ดังนั้นจึงไม่สามารถเติมข้อความอัตโนมัติได้

เติมอีเมลอัตโนมัติสำหรับบัญชี Google ใน Evernote

เติมชื่ออัตโนมัติ ที่ฝั่งเซิร์ฟเวอร์หรือในแอปพลิเคชัน คุณสามารถบันทึกฐานของชื่อยอดนิยมและเสนอการเติมข้อความอัตโนมัติให้กับผู้ใช้ บน Android อีกครั้ง Google+ สามารถช่วยได้ แต่นี่ก็ยังเป็นวิธีที่คลุมเครือ เพราะการป้อนชื่อจะใช้เวลาสองสามวินาที และการเติมข้อความอัตโนมัติจะเบี่ยงเบนความสนใจของผู้ใช้ไปบ้าง

การเข้าสู่ระบบที่ใช้ก่อนหน้านี้โดยอัตโนมัติระหว่างการให้สิทธิ์ หากไม่มีการสลับระหว่างบัญชีในแอปพลิเคชันเช่นเดียวกับใน Twitter หรือ Gmail อย่างเป็นทางการ การกรอกอีเมล / เข้าสู่ระบบที่ใช้ก่อนหน้านี้โดยอัตโนมัติเมื่อป้อน ตัวอย่างเช่น Instagram แสดงการเข้าสู่ระบบที่ใช้ล่าสุด อย่างไรก็ตาม วิธีนี้ไม่เหมาะสำหรับการใช้งานทางการเงิน เนื่องจากการรักษาความปลอดภัยเป็นสิ่งสำคัญ หากผู้ใช้ออกจากระบบแอปพลิเคชัน ก็ไม่มีใครรู้ว่าเขาใช้การเข้าสู่ระบบใด

ตรวจจับอัตโนมัติ‍♀‍♂ แอปพลิเคชันสามารถกำหนดเพศตามชื่อที่ป้อน บริการ genderize.io มีฐานข้อมูลมากกว่า 200,000 ชื่อ 79 ประเทศและ 89 ภาษา 100,000 คำขอต่อเดือนมีค่าใช้จ่าย $ 9 มี SDK สำหรับทั้งสองแพลตฟอร์ม บน Android คุณสามารถลองรับเพศจาก บัญชี Google+. น่าเสียดายที่ผู้ใช้ไม่ได้ติดอยู่และในรัสเซีย G + มักใช้เพียงเล็กน้อย

การกรอกที่อยู่โดยอัตโนมัติจะช่วยเพิ่มความเร็วในการป้อนข้อมูลในแบบฟอร์มการชำระเงิน บางครั้งช่องดังกล่าวจะปรากฏในแบบฟอร์มการลงทะเบียน มีภาพรวมที่ดีของบริการที่ช่วยแก้ปัญหาได้

รหัสผ่าน

เป็นการยากที่จะป้อนรหัสผ่านสองครั้งในแอปพลิเคชัน การทำเช่นนี้เพียงครั้งเดียวก็เพียงพอแล้วและหากป้อนข้อมูลด้วยข้อผิดพลาดผู้ใช้ควรสามารถเปลี่ยน / กู้คืนรหัสผ่านได้

เป็นเรื่องปกติที่จะซ่อนรหัสผ่านเมื่อป้อนด้วยจุด ปุ่ม "แสดงรหัสผ่าน" มีประโยชน์ - มีความสำคัญเป็นพิเศษในหน้าจอการลงทะเบียน เว้นแต่ว่าเราขอให้ผู้ใช้ป้อนรหัสผ่านสองครั้ง สิ่งนี้ถูกนำมาใช้อย่างน่าสนใจในเครื่องมือติดตามกีฬา Runtastic: รหัสผ่านจะปรากฏขึ้น กดปุ่ม "ตา"

การกู้คืนรหัสผ่านไม่ใช่งานหลัก แอพยอดนิยมส่วนใหญ่ส่งผู้ใช้ไปที่หน้าเว็บเพื่อทำสิ่งนี้ การกู้คืนไม่จำเป็นต้องเป็นหน้าจอแยกต่างหากที่เปิดขึ้นในเบราว์เซอร์ สามารถทำได้ในหน้าจอการเข้าสู่ระบบโดยใช้แอนิเมชั่นอย่างง่าย ตัวอย่างที่ดี: Airbnb, Tumblr, Runtastic

การกู้คืนรหัสผ่าน Tumblr iOS

การตรวจสอบช่อง แป้นพิมพ์ และข้อเสนอ

สิ่งสำคัญคือต้องตรวจสอบความถูกต้องของการกรอกข้อมูลในฟิลด์ในใบสมัครเอง การตรวจสอบฝั่งเซิร์ฟเวอร์ใช้เวลานานและน่ารำคาญ กฎนี้ยังใช้กับการตรวจสอบการเข้าสู่ระบบ / อีเมลที่ใช้ได้ ซึ่งควรใช้งานได้ทันที ตัวอย่างที่ดีคือ -ยานเดกซ์ มิวสิค, ทวิตเตอร์.

เพื่อทุกสิ่ง ประเภทต่างๆสิ่งสำคัญคือต้องใช้ประเภทแป้นพิมพ์ที่เหมาะสม: iOS, Android หากผู้ใช้ป้อนอีเมล ควรมีเครื่องหมาย @ บนแป้นพิมพ์ ตัวเลขสำหรับป้อนตัวเลข ฯลฯ

คุณรู้ว่าไม่มีใครอ่านข้อเสนอ ฉันคิดว่าช่องทำเครื่องหมายของข้อตกลงที่ซ้ำซ้อน - ทำให้ผู้ใช้หันเหความสนใจจากเนื้อหา การวางข้อความ "โดยการลงทะเบียน คุณยอมรับนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ" โดยเน้นที่ลิงก์ที่ต้องการ

ทางสังคม เครือข่าย

นี่เป็นวิธีที่ง่ายที่สุดสำหรับผู้ใช้ในการเข้าสู่ระบบ: เขาไม่จำเป็นต้องกรอกข้อมูลเข้าสู่ระบบและรหัสผ่านด้วยตนเอง เหมาะสมที่จะจัดเรียงปุ่มโซเชียลมีเดียตามความถี่ในการใช้งานตามแพลตฟอร์มและประเทศ Google+ สะดวกกว่าสำหรับ Android ผู้ใช้ส่วนใหญ่ในรัสเซียมี VK ฯลฯ นี่คือสิ่งที่ Foursquare ทำบน Android

ในด้านเทคโนโลยี คุณสามารถใช้ไลบรารี oAuth สากลหรือ SDK โซเชียลมีเดียอย่างเป็นทางการเพื่อใช้การเข้าสู่ระบบได้ SDK อย่างเป็นทางการมีข้อได้เปรียบที่สำคัญ: พวกเขาอนุญาตผ่าน แอปพลิเคชั่นที่ติดตั้งไม่ว่าจะผ่านบัญชีผู้ใช้ใน การตั้งค่าระบบ... หากผู้ใช้เข้าสู่ระบบผ่านโซเชียลเน็ตเวิร์ก เป็นไปได้มากว่าเขาได้ติดตั้งแอพพลิเคชั่นที่เกี่ยวข้อง

SDK อย่างเป็นทางการทำงานอย่างไร

หมายเลขโทรศัพท์และรหัสยืนยัน

ใน Android คุณสามารถเติมตัวเลขอัตโนมัติจากซิมการ์ดได้ แต่วิธีนี้ใช้ไม่ได้กับทุกอุปกรณ์ ดังนั้นคุณต้องคำนึงถึงรหัส ความผิดพลาดที่เป็นไปได้... ในทางปฏิบัติ ฉันไม่พบแอปพลิเคชันที่ทำเช่นนี้ แต่การใช้วิธีนี้ถือว่ายอมรับได้

หลังจากป้อนและส่งหมายเลขแล้ว ผู้ใช้ต้องป้อนรหัสจาก SMS แอป Android สามารถทำได้โดยอัตโนมัติ เทคนิคนี้ใช้โดย Viber, Telegram, Rocketbank สิ่งสำคัญคือต้องอธิบายให้ผู้ใช้ฟังว่า SMS จะมาถึงเร็ว ๆ นี้คุณต้องรอสักครู่

ตัวเลขผ้า Twitter มีวิธีแก้ปัญหาแบบสำเร็จรูปฟรีสำหรับการอนุญาตผ่าน หมายเลขโทรศัพท์... เป็นเกตเวย์ SMS + มือถือและเว็บ SDK รูปร่างส่วนต่อประสานภายในกรอบงานบางอย่างสามารถปรับแต่งได้ นี่เป็นวิธีแก้ปัญหาแบบสำเร็จรูปที่ง่ายที่สุด

ตัวเลขผ้า

บทสรุป

ที่นี่ฉันพยายามสรุปความคิดทั้งหมดที่ฉันเพิ่งกำหนดเกี่ยวกับการลงชื่อเข้าใช้แอปพลิเคชันและทำงานกับแบบฟอร์ม โพสต์นี้เป็นรายการตรวจสอบประเภทหนึ่ง ฉันหวังว่ามันจะเป็นประโยชน์กับคุณ หากคุณมีคำถามใดๆ เขียน: [ป้องกันอีเมล]