Как сделать на своем сайте авторизацию через социальные сети


Как работает авторизация через соцсети. Механика, безопасность, юридический аспект

Логин через социальные сети на любом ресурсе — это скорость и простота. Но вы задумывались, какую именно информацию берёт сайт из вашего профиля, для чего, как защищает её от посторонних?

Как это работает

1. Вы нажимаете на иконку социальной сети на сайте.

2. Вас перебрасывает в закрытое приложение соцсети, которое создал разработчик сайта. Оно пропускает информацию выборочно, с множеством нюансов и защит. Фактически это скорее дверь или шлюз, чем полноценное приложение. В него невозможно попасть и максимум, что можно увидеть — «заглушку».

3. Видимой частью приложения является «поп-ап» всплывающее окно с надписью «Продолжить как (имя)» или «Разрешить».

4. Нажимаете, и социальная сеть посылает сайту ключ доступа. Говорит, что вы согласны дать эти данные.

5. Сайт обрабатывает этот запрос и отправляет новый к социальной сети, где уже берёт то, что хочет, подтверждая действие присланным выше ключом.

Заглушка на закрытом приложении «ВКонтакте»

Видимая часть закрытого приложения

Найдите блогера для эффективной рекламы

Cossa рекомендует: Лучший сервис для работы с инфлюенсерами в Instagram trendHERO:

  • 91 метрика для проверки на накрутку
  • 45+ млн. база блогеров для поиска
  • Уникальный поиск 500 похожих блогеров — поможет собрать список даже в незнакомой нише
  • Удобный экспорт и импорт списков, создание подборок
  • Мониторинг рекламных постов и сториз.
Проверить сервис бесплатно

Зарегистрируйтесь сейчас, чтобы проверить поиск и 3 блогеров бесплатно

Реклама

«Изнанка» сайта выглядит примерно так. Это крохотная часть большого кода. Функция ниже отвечает за обработку ответа провайдера. Тот самый момент, когда вы впервые подтвердили согласие на вход через социальную сеть и нажали «Продолжить как (имя)». После первого и единичного подтверждения со стороны пользователя работает каждый раз автоматически.

Функция обработки ответа от провайдера

Что берёт сайт и зачем

Данные, которые берутся из профиля, прописываются в закрытой части сайта, но само значение параметров, потенциально используемых в коде, можно найти на официальных страницах социальных сетей. И эти же параметры можно увидеть в адресной строке в момент открытия окна «Войти через социальную сеть».

По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный. Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение.

Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки. Например, доступ к видео пользователя user_videos:

Для ряда параметров нужна дополнительная проверка со стороны социальной сети при запросе на эти данные. Подробнее про них и другие разрешения при работе с Facebook можно найти на сайте Facebook for Developers. Альтернативные списки существуют для каждой социальной сети на официальных страницах с информацией — вот как это выглядит во «ВКонтакте» и «Одноклассиниках».

Зачем это владельцам сайтов

Бывают очевидные причины установки такой авторизации на сайт: например, интернет-магазины, в которых не приобретёшь вещь без указания персональных данных. Но для остальных площадок пользователи, выбирающие социальную авторизацию, означают растущий поток конверсии. Таким образом, маркетолог получает доступ к огромной базе пользовательской информации, которую при обычной регистрации выудить сложно (например, родной город и интересы человека). Затем с помощью этих данных владелец сайта может предложить человеку наиболее подходящую рекламу, товары и так далее.

Какую информацию может взять сайт из разных социальных сетей. Источник: CXL


       

Игорь Иванов

Руководитель студии поискового маркетинга Semantica

«Уже много лет мы работаем с проектами, у которых на сайте стоит авторизация через соцсети, и в 100% случаев клиенты не хотят использовать возможности на полную. Главная причина: малому и среднему бизнесу (какими и являются наши клиенты) хватает несложных инструментов для достижения целей. Собрать максимальные данные о пользователе не так трудно, а вот потом придумать, зачем их использовать и навести в них порядок — это уже нетривиальная задача. Это как с big data: данные собирают все, а используют единицы. Если говорить об использовании этих данных в рекламе, то для среднего и малого бизнеса дополнительные расходы на программиста и часы специалиста по рекламе нет смысла оплачивать, когда есть ремаркетинг. Другой сценарий: сегментация пользователей, данные которых получили при авторизации для персонализации товаров на самом сайте или же для использования этих данных в email-рассылке. Здесь мы сталкиваемся с тем, что нужен квалифицированный специалист для создания технического задания и приличное число часов программиста. И при оценке этих затрат вырисовывается печальная картина: все эти работы окупятся через несколько лет. И кому это надо? Для крупного бизнеса — проект с десятками или сотнями тысяч авторизаций — как правило, выгодно использовать все возможности авторизации через соцсети. Для среднего и малого бизнеса это остаётся просто упрощением регистрации на сайте».

Сохранность данных и ответственность сторон

Ответственность за сохранность персональных данных лежит на четырёх сторонах: разработчик сайта, собственник сайта, социальная сеть и провайдер.

Социальная сеть

В Facebook есть отдельная страница с объяснением процесса запроса и контроля со стороны пользователя. Без дополнительной проверки сайт может запросить только публичный профиль, почту и список друзей. Здесь достаточно согласия пользователя. По другим запросам приложение проверяют специалисты со стороны социальной сети, чтобы убедиться в корректности использования данных.

Владелец сайта

Добросовестные владельцы сайтов составляют документ, регламентирующий использование персональных данных, ответственности сторон и сохранность информации — «политику конфиденциальности». Для примера мы рандомно открыли один из популярных сайтов. При входе через Facebook сайт сообщает следующее (здесь и далее «Х» — название компании):

«Приложение Х получит: общедоступный профиль и адрес эл. почты. Ваш общедоступный профиль включает имя, фото профиля, возрастной диапазон, пол, язык, страну и другую общедоступную информацию».

«Другая общедоступная информация» звучит размыто и настораживающе, верно? Выше мы раскрыли секрет этой опасной «воды», но станет ли объяснять владелец, что он берёт?

Пробуем найти ответ, что это за информация и зачем она нужна в «политике конфиденциальности»:

«Регистрация — совокупность действий Пользователя в соответствии с указанными на Х инструкциями, включая предоставление Учётных данных и иной информации, совершаемых Пользователем с использованием специальной формы пользовательского интерфейса Х в целях формирования Личного кабинета и получения доступа к отдельным Сервисам Х.

В процессе пользования Сервисами Х (в том числе при Регистрации, взаимодействии с другими Пользователями через интерфейс Х, размещении Объявлений, просмотре страниц Х и т. п.), Пользователь самостоятельно и добровольно принимает решение о предоставлении Х или размещении в открытом доступе персональных и иных сведений о Пользователе (фамилия, имя, отчество или псевдоним Пользователя, адрес электронной почты, номер мобильного телефона, а также любая иная информация, предоставленная Пользователем…) Х принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного доступа третьих лиц».

Ответа на вопрос «какие данные берутся» не видно, только общие слова об «иной» информации. Документ не даёт ни чётких объяснений, какую информацию возьмёт сайт из вашего профиля, ни 100% гарантии сохранности данных.

Разработчик

Важная составляющая backend-разработки — ограничить доступ третьих лиц к закрытой части сайта. Крупные компании дополнительно нанимают специалистов узкого профиля для аудита безопасности сайта: проверки действующей защиты и её усовершенствования.

Провайдер

В случае с провайдером всё упирается в расшифровку потока данных, которые проходят через него. Здесь можно надолго погрузиться в обновлённые федеральные законы и так и не понять, имеет кто-либо право расшифровать, собирать и использовать эти данные или нет.

Юридическая сторона

К теме авторизации через социальные сети плотно подходит вопрос об изменении закона «О персональных данных». Об обязательной кнопке согласия на сбор, хранение и обработку данных, и о мытых формулировках «политики конфиденциальности».


       

Павел Мищенко

Юрист и сооснователь Runetlex

«Основные требования Федерального закона N 152-ФЗ «О персональных данных» сформулированы давно. И уже давно есть требование брать письменное согласие при сборе персональных данных. Текущие изменения связаны не с самим законом, а со штрафами за его неисполнение. Если раньше за нарушение законодательства в области персональных данных предусматривался штраф в размере 10 000 ₽, то сейчас размер штрафа существенно увеличился и зависит от типа нарушений. За обработку персональных данных, несовместимую с целями их сбора, юридическое лицо может получить штраф до 50 000 ₽, за обработку персональных данных без согласия субъекта (если оно требуется) — до 70 000 ₽, за отсутствие в открытом доступе политики конфиденциальности — до 30 000 ₽. Все основания для штрафов и точные формулировки можно посмотреть здесь. В ФЗ № 152 не предусмотрен термин «общедоступная информация», но есть очень близкий по смыслу — персональные данные, сделанные общедоступными субъектом персональных данных для неограниченного круга лиц. Обработка общедоступных персональных данных допускается законом. При этом получать согласие на обработку таких данных не требуется. (п.1 ст. 6 ФЗ № 152). Следует понимать, что общедоступными могут быть только те данные профиля, которые может изучить любое лицо. То есть ограничение «показывать только друзьям» уже исключают персональные данные из понятия «общедоступные». При работе с общедоступными персональными данными, как и с любыми другими, следует помнить о ряде важных ограничений, установленных ст. 5 ФЗ-152:
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей.
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
  • Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
С 1 июля за обработку персональных данных, несовместимую с целями их сбора, юридическое лицо может получить штраф до 50 000 ₽. Таким образом, даже при сборе общедоступных персональных данных, на сайте нужно объяснить, какие данные собираются и для каких целей. Размытость формулировки «и другие общедоступные данные» может быть воспринята контролирующими органами неоднозначно и привести к проблемам. Как было отмечено выше, далеко не все данные из социальной сети являются общедоступными. Для того чтобы избежать ненужных проблем, я рекомендую установить единый порядок получения персональных данных вне зависимости от того, общедоступные они или нет: 1. При любом виде регистрации (в том числе авторизации через социальные сети) пользователю показывается текст согласия на обработку его персональных данных. 2. В согласии указать:
  • Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных.
  • Цель обработки персональных данных.
  • Перечень персональных данных, на обработку которых даётся согласие субъекта персональных данных.
  • Перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки персональных данных.
  • Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.
3. Пользователь принимает согласие способом, который предусмотрен в нём (отметка в чекбоксе или нажатие кнопки «зарегистрировать» или какое-то другое действие)».

Вместо вывода

Мнение редакции может не совпадать с мнением автора. Ваши статьи присылайте нам на [email protected] А наши требования к ним — вот тут.

Как продвигать свой сайт

Поиск потребителей и маркетинг играют ключевую роль в привлечении потребителей. Исследования показывают, что потребители предпочитают использовать цифровые каналы, такие как бизнес-сайт, социальные сети и электронную почту, при выборе места для покупок. По оценкам предприятий малого и среднего бизнеса (SMB), 15% продаж приходится на эти каналы, причем большая доля продаж приходится на компании среднего размера (27%) по сравнению с 11% для микро- и 21% для малых. (Критерии годовой продажи по размеру малого и среднего бизнеса: Micro <500 000 долларов США, Small 500 000–5 миллионов долларов США, Medium 5-10 миллионов долларов США)

Поисковая оптимизация (SEO) используется для описания маркетинговой техники точной настройки веб-сайта, чтобы клиенты, ищущие компании, подобные вашей, могли быстро найти вас в поисковых системах.

  • Бесплатная техника, которую вы можете использовать на своем веб-сайте, - это изменение содержания и структуры текста веб-сайта для соответствия ключевым словам, которые, вероятно, будут искать. Помните, что поисковые системы индексируют и ранжируют веб-сайты в соответствии с вашим содержанием и количеством кликов, которые получает ваш сайт.
  • Поисковые системы могут искать слова, которые не только соответствуют ключевым словам, но и соответствуют содержанию вашего веб-сайта, поэтому рейтинг вашего веб-сайта может быть хуже, если что-то не соответствует. Например, если вы продаете обувь, полезно иметь ссылки, посвященные обуви.
  • Мы рекомендуем ознакомиться с Руководством NFIB по SEO для вашего веб-сайта малого бизнеса, если вы хотите получить более подробную информацию.

Реклама с оплатой за клик (PPC) относится к рекламе в поисковых системах Интернета.

  • Вы платите за услугу PPC, чтобы ваше объявление появлялось при поиске по выбранному ключевому слову или фразе. Обычно с вас взимается плата каждый раз, когда покупатель нажимает на ваше объявление. Объявления обычно появляются под заголовком, например «Рекламные ссылки».

Отслеживайте эффективность своего веб-сайта , чтобы обеспечить максимально широкий охват.

  • Установка KPI (ключевых показателей эффективности) - отличный способ начать отслеживать производительность вашего веб-сайта, поскольку для этого вам необходимо установить контрольные цели, которых вы хотите достичь.
  • Какие KPI следует установить? Отчасти это будет зависеть от того, почему вы решили разработать веб-сайт.
  • Обычный ключевой показатель эффективности, который отслеживает компании, - это коэффициент конверсии. Он измеряет количество людей, которые приходят на ваш сайт и предпринимают желаемое действие, например совершают покупку или подписываются на получение электронных писем.

В Интернете можно найти различные инструменты веб-аналитики, которые позволяют отслеживать эффективность своего веб-сайта и видеть, как у вас дела.

Отрывок из книги «Цифровая трансформация малых и средних предприятий: будущее торговли», представленной Visa.

.

Четыре шага к созданию эффективного веб-сайта

Поиск потребителей и маркетинг играют ключевую роль в привлечении потребителей. Исследования показывают, что потребители предпочитают использовать цифровые каналы, такие как бизнес-сайт, социальные сети и электронную почту, при выборе места для покупок.

Важность веб-сайтов

Хотя почти 90% опрошенных потребителей считают важным поддерживать малый и средний бизнес (СМБ), они также в значительной степени полагаются на цифровые каналы, когда решают, где пообедать и сделать покупки.Более половины (52%) участников опроса часто ищут в Интернете и / или проверяют веб-сайт новой компании, прежде чем посетить его лично. Фактически, более 80% потребителей, опрошенных Visa Digital Transformation Research (исследование Maru / Matchbox, 2018 г.), заявили, что простой в использовании веб-сайт является огромным стимулом для совершения покупок вместе с бизнесом.

Потребители все чаще совершают покупки в Интернете. Согласно опросу Maru / Matchbox 2018 года, 38% розничных покупок потребителей в настоящее время совершаются в Интернете. Ожидается, что это число будет расти, так как 61% опрошенных потребителей планируют увеличить свои онлайн-покупки в следующие 5 лет.

Эти данные предоставляют малым и средним предприятиям возможность увеличить свое присутствие в сети. В настоящее время 46% опрошенных малых и средних предприятий присутствуют в Интернете, например, через корпоративный веб-сайт или онлайн-торговую площадку. По оценкам компаний малого и среднего бизнеса, 15% продаж приходится на эти каналы, причем более высокая доля продаж приходится на компании среднего размера (27%) по сравнению с 11% для микро и 21% для малых. (Критерии годовой продажи по размеру малого и среднего бизнеса: Micro <500 000 долларов США, Small 500 000–5 миллионов долларов США, Medium 5–10 миллионов долларов США.)

# 1 Создать и зарегистрировать доменное имя

  • Создайте свой бизнес в Интернете, получив адрес веб-сайта, также называемый доменным именем или URL-адресом.Доменные имена должны легко произноситься, писать и запоминать. Если первое доменное имя уже выбрано, выберите другое, достаточно отличающееся, чтобы не путать с похожими предприятиями. Существует множество сайтов по регистрации доменов, которые помогут вам начать работу.

# 2 Выберите хост и платформу

  • «Хост» соединяет ваш веб-сайт с Интернетом, настраивает вас на сервере и предлагает такие услуги, как управление электронной почтой. Важно обратить внимание на надежность (ваш хост не дает сбоев) и гибкость (вы можете легко и быстро вносить изменения в свой сайт).
  • Большинство хостинг-провайдеров предлагают многочисленные планы обслуживания в зависимости от размера вашего веб-сайта и объема трафика, который ваш веб-сайт, вероятно, получит. Если вы рассматриваете бесплатные услуги веб-хостинга, обратите внимание, что эти сайты обычно предоставляют рекламу, такую ​​как баннеры и всплывающие окна на вашем сайте.
  • Выбор правильной «платформы» важен, если вы используете подход «сделай сам». Платформа - это инструмент, который помогает вам проектировать и создавать свой веб-сайт, предлагая шаблоны и советы по созданию внешнего вида вашего веб-сайта.
  • СОВЕТ ПРОФЕССИОНАЛА: Некоторые хостинговые компании предложат вам сделку, если вы зарегистрируете доменное имя и хост с их услугами. Обратите внимание, что, если вы решите сменить хостинговую компанию позже, вам, возможно, придется отказаться от своего доменного имени, и вы можете столкнуться с неожиданными препятствиями.

# 3 Создайте свой сайт

  • Когда люди посещают ваш веб-сайт, вы хотите, чтобы они мгновенно понимали ваш бизнес, легко перемещались по сайту, узнавали цены, знали, как покупать и задавали вопросы.Убедитесь, что на вашем веб-сайте есть четкая панель навигации (поиска) и кнопка с призывом к действию, например «купите сейчас», «назначьте встречу / бронирование» или «свяжитесь с нами».
  • Поставьте себя на место клиента и подумайте, что еще они хотели бы видеть на вашем сайте. При разработке контента создавайте текст, который не только привлекает внимание, но и удобен для SEO (поисковой оптимизации).
  • Деловые веб-сайты обычно включают в себя следующие страницы: Домашняя страница, Товары / услуги и онлайн-заказы, О нас, Контактная информация.Другие соображения включают перекрестное продвижение ваших социальных сетей или сайтов с обзорами, а также бизнес-политики, такие как любые условия, которые могут у вас быть.
  • Рассмотрите возможность оптимизации вашего сайта для мобильных устройств.
.

как войти в систему через социальные сети и получить данные профиля

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
.

php - Opauth Вход через социальные сети

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Jo
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий