Para acceder a funciones avanzadas, muchos sitios ofrecen registrarse e iniciar sesión en el sitio utilizando sus credenciales. Sin embargo, como demuestra la práctica, no todo el mundo quiere pasar por el procedimiento de registro, que suele ser demasiado complicado.
Hay más de una docena de razones por las que los usuarios rechazan el registro estándar en el sitio, pero se pueden identificar las principales:
El comportamiento del usuario está completamente justificado; nadie quiere perder el tiempo registrándose para, por ejemplo, dejar un comentario en el sitio o ver contenidos ocultos de naturaleza dudosa.
Cómo afrontar una situación así. cómo simplificar el proceso de registro y autorización en el sitio y evitar tales problemas? Aquí es donde vienen al rescate las redes sociales, con las que puedes iniciar sesión en el sitio en cuestión de segundos, sin tener que recurrir al tedioso llenado de un formulario de registro. Además, los usuarios no tendrán que recordar su nombre de usuario, contraseña ni ningún otro dato.
Para organización autorización en el sitio a través de redes sociales Puede utilizar servicios especiales, que pueden ser de pago o gratuitos, y también utilizar extensiones especiales en su sitio web. O puedes ir al otro lado y escribir tu propia extensión si estás familiarizado con el lenguaje PHP.
Hay muchas opciones para organizar el inicio de sesión en un sitio a través de las redes sociales.
El uso de servicios de autorización es el método preferido para los desarrolladores web principiantes. Todo lo que se requiere del propietario del sitio es colocar en él el guión propuesto por uno u otro servicio. O utilice una extensión especial (complemento) desarrollada para muchos sistemas de gestión de contenidos populares.
Los servicios de autorización más populares y extendidos son Slogin, ULogin y Loginza. Ambos servicios ofrecen complementos para casi todos los CMS, lo que los hace aún más atractivos para los principiantes.
Vale la pena señalar que anteriormente el servicio de autorización Slogin permitía trabajar con redes sociales exclusivamente de forma directa, pero ahora este producto ha pasado de ser un componente normal a un servicio de autorización completo. Además, los propietarios de sitios que utilizan el componente Slogin tienen la opción de trabajar con las redes sociales directamente o a través del servicio.
Ventajas:
Defectos:
Esta opción es más preferible para quienes quieren aprovechar al máximo la autorización a través de las redes sociales. En este caso, ya no habrá intermediarios que reciban los datos del usuario; todos estos datos serán transferidos por la red social directamente a su sitio web.
Las desventajas de este método incluyen la creación de tu propia aplicación en cada red social. En otras palabras, deberá registrar su sitio en la red social a través de la cual desea brindar la posibilidad de iniciar sesión en el sitio.
Las ventajas de este método son obvias: todos los datos del usuario se transfieren inmediatamente a su sitio web, después de registrar su aplicación (creando un grupo en las redes sociales), recibe beneficios adicionales (tráfico adicional, la posibilidad de monetizar el grupo, etc.) .
Muchos usuarios desconfían de este tipo de autorización: temen que les roben sus datos y, por lo tanto, pirateen una u otra red social. Sin embargo, me atrevo a asegurarles que autorización a través de redes sociales absolutamente seguro, nadie robará tus datos. Para asegurarnos de esto, veamos el proceso de autorización, qué sucede en este momento y qué datos se transfieren.
Cuando el usuario hace clic en el botón de la red social, se abre una ventana adicional y en ese momento el sitio se comunica con la red social y solicita permiso para transferir datos personales. La red social, a su vez, a través de una ventana recién abierta, solicita al usuario que confirme su consentimiento para la transferencia de información disponible públicamente. Sólo si el usuario da su consentimiento, los datos disponibles públicamente se transfieren al sitio y se registran en su perfil.
Permítanme señalar una vez más que los datos transmitidos no contienen ni el inicio de sesión del usuario de la red social ni su contraseña, solo se transmite información disponible públicamente, como nombre, apellido, edad, fotografía y algunos otros datos. El conjunto de datos abiertos transmitidos al sitio difiere según la red social.
Así, podemos concluir que la autorización a través de redes sociales es completamente segura Incluso diría que el registro estándar en el sitio es mucho más seguro.
Solo hay un inconveniente: una ligera pérdida en el rendimiento del sitio debido al uso de scripts (o complementos) adicionales y al intercambio de información entre sitios.
A menudo, puede resultar inconveniente para sus clientes recordar su contraseña e iniciar sesión con ella cuando realicen su próximo pedido. Además, la mayoría de ellos tienen cuentas en Facebook y/o VKontakte, correo en Gmail o Yandex.Mail.
En tal caso, puedes delegar la tarea de autenticación de usuario a estos servicios. Es probable que sus clientes ya hayan iniciado sesión en uno de ellos, por lo que no tendrán que ingresar su contraseña en absoluto, solo acepten compartir algunos de sus datos personales, como el correo electrónico, con usted.
Puede obtener más información sobre el protocolo para dicha autenticación, por ejemplo, en Wikipedia, pero en este artículo veremos los detalles técnicos de la implementación de un mecanismo similar en InSales.
Importante: la tienda online debe estar con , es decir, su dirección debe empezar por http s
Para realizar la autorización a través de cualquiera de los sitios mencionados anteriormente, debe agregar datos de la aplicación correspondiente en la plataforma del sitio que ha elegido (aceptemos llamar a este sitio proveedor de autorización o simplemente proveedor).
Primero debes ir a la sección requerida del BO:
Al hacer clic en el botón "Agregar", verá un formulario para agregar datos de la solicitud:
Después de especificar todos los datos necesarios, aparecerá en su sitio web el botón de autorización a través de este proveedor.
Importante: Puede agregar hasta una aplicación de cada proveedor.
Consideremos ahora con más detalle cómo crear este tipo de aplicaciones a partir de los propios proveedores.
Importante: Para crear una aplicación VKontakte, debe tener una cuenta en esta red social.
Muchos sitios web y aplicaciones requieren que los usuarios se registren. A veces ofrecen una opción: registrarse o iniciar sesión utilizando una de las redes sociales. Esto es conveniente para los usuarios: no es necesario completar formularios de registro cada vez, simplemente haga clic en el botón de inicio de sesión y confirme el acceso.
Es muy sencillo: simplemente seleccione la “red social” a través de la cual desea registrarse, haga clic en el botón correspondiente y luego confirme el permiso para acceder a sus datos personales. Muy a menudo, el sitio o la aplicación ofrece varias redes sociales para elegir. Después de eso, todos los datos necesarios se enviarán al sitio y los campos del formulario de registro se completarán automáticamente.
En este caso, el sitio no “reconoce” la contraseña de su cuenta de red social.
Cabe señalar que en este caso el sitio no "aprende" la contraseña de su cuenta de red social; solo se transmite la información del perfil necesaria para el registro. Si el sitio le parece sospechoso y no desea darle acceso a sus datos, simplemente seleccione el registro regular.
A veces, las aplicaciones y los sitios solicitan permiso no sólo para iniciar sesión desde las redes sociales, sino también para acceder a su lista de amigos o publicar en su nombre en el feed de eventos. En tales casos, a menudo puedes elegir qué acciones permites y cuáles bloqueas. Si un día cambias de opinión y decides que has permitido demasiado en un sitio, siempre puedes bloquear el acceso a los datos de la red social en la configuración de ese sitio o aplicación.
Muchas organizaciones y fabricantes están intentando involucrarse lo más posible en la vida de los usuarios, y las redes sociales son una de las formas.
En general, esta es una forma conveniente de ahorrar tiempo y no tener que volver a ingresar todos sus datos, lo que puede ser mucho para el registro. Al mismo tiempo, algunos sitios permiten no solo completar su cuenta, sino también actuar en consecuencia, por ejemplo, en los comentarios, y al mismo tiempo etiquetar las publicaciones de este sitio en su página de red social. A menudo, dicha autorización social es utilizada por aplicaciones y sitios deportivos, donde, después de la autorización, puede encontrar amigos, seguir sus éxitos deportivos, compartir logros con ellos y competir. Muchas organizaciones y fabricantes están intentando involucrarse lo más posible en la vida de los usuarios, y las redes sociales son una de las formas.
Técnicamente, esta es una solución muy común, pero siempre debes confiar sólo en sitios confiables y prestar atención a las advertencias e instrucciones al iniciar sesión.
Basado en materiales del servicio de soporte del Agente Mail.Ru
Hay información específica útil sobre la implementación técnica.
Y en resumen...
Para la autorización y el registro se utiliza la misma tabla de “usuarios”. Junto con el registro y la autorización normales, cuando durante el registro (en su forma más simple) se agregan a la tabla “usuarios” el correo electrónico, la contraseña y el login del usuario, y durante la autorización se verifica la correspondencia del login y la contraseña ingresados con los existentes en la base de datos. comprobado, se utiliza de manera similar y el registro/autorización a través de redes sociales. Sólo que en este caso la fuente de datos sobre el usuario para su registro no es el usuario directo que introduce los datos en el formulario, sino la red social. neto. El registro en este caso es bastante transparente, es decir. no visible para el usuario. El esquema es aproximadamente el siguiente (sin los detalles del protocolo Oauth):
1) El usuario selecciona iniciar sesión a través de las redes sociales. neto.
2) Hay una llamada a la página de autorización en esta red social. red, si la persona aún no ha iniciado sesión allí. Luego de ingresar los datos, y si previamente fue autorizado, se solicita permiso para utilizar sus datos.
3) Si una persona se niega, entonces se acabó. Si acepta, se le redirige a la página del sitio especificada en la configuración de Oauth.
4) Cada usuario en las redes sociales. Las redes tienen su propio identificador único que se puede solicitar. Para su tabla de "usuarios", debe agregar un par de campos adicionales (por ejemplo, como estos): auth_via (enum("native, "vk", "mailru", "...")) - para indicar el tipo de registro de usuario y social_id: aquí se almacenará un identificador único en la red social. Si necesita almacenar algunos datos específicos de este usuario de las redes sociales, puede crear campos adicionales para estos datos.
5) Una vez que el usuario ha dado permiso para utilizar sus datos, es necesario solicitar los datos necesarios a la red social. redes, incl. e identificación de usuario en redes sociales. redes. Aquí es donde comienza el proceso de registro invisible. Debe verificar si hay un usuario con este social_id en la base de datos; de lo contrario, inserte el social_id, los datos del usuario de la red social. redes, si es necesario, en la base de datos. Eso es todo, el usuario está registrado.
Si hay datos sobre el usuario, entonces debe solicitar datos actuales de las redes sociales. red, compárelos con los de la base de datos y, si han cambiado, actualícelos en su base de datos; si no, simplemente continúe con el siguiente paso;
6) Se crea una sesión con datos del usuario.
Para un usuario registrado desde las redes sociales. Naturalmente, no hay contraseña de red ni inicio de sesión. Son necesarios para la autorización. Y porqué El usuario inicia sesión utilizando su nombre de usuario y contraseña social. red, entonces no hay nada que indicar aquí. Y aún así, durante la autorización, puede agregar una condición a la solicitud de verificación de inicio de sesión y contraseña.
"Y DONDE `auth_via`="nativo""
Excluir a los usuarios registrados en las redes sociales. redes.
Como puede ver, se crea una clave primaria interna (intrasitio, por así decirlo) de incremento automático para cada usuario de la tabla. En consecuencia, no existe diferencia en la lógica del sitio entre un usuario registrado a través de las redes sociales. red y a través del sitio web. Si hablamos de una tienda online, para vincular pedidos a un usuario, puede utilizar una única identificación interna.
Los usuarios prefieren iniciar sesión instantáneamente, con un solo clic, y no perder el tiempo registrándose por correo electrónico. Las personas que utilizan esta plataforma para vender productos en una tienda online pueden comprender toda la esencia de este problema.
WordPress De forma predeterminada, no ofrece la posibilidad de iniciar sesión a través de redes sociales. Si el usuario quiere que sus clientes inicien sesión de esta forma, deberá adquirir desarrollos pagos o utilizar un complemento gratuito especial. Es muy importante registrarse fácilmente y iniciar sesión en redes sociales en cualquier sitio de WordPress. Si solicita a los visitantes que completen este procedimiento completando una serie de campos por correo electrónico, probablemente perderá muchos clientes potenciales.
Este artículo selecciona 10 complementos de inicio de sesión social para Wordpress, lo que permitirá que su sitio sea conveniente y luzca profesional. Para aquellos que quieran crear un widget con botones sociales con sus propias manos, les recomendamos que se familiaricen con los materiales sobre el tema.
Los inicios de sesión sociales para Wordpress no solo permiten a los usuarios iniciar sesión en un sitio web mediante el inicio de sesión a través de Facebook, Twitter, Google, VKontakte, pero también hacen muy atractiva la apariencia del recurso. Todos los módulos mencionados en esta lista se utilizan ampliamente y son realmente efectivos. Puede elegir cualquiera de estos complementos y comenzar ahora.