Dans ce manuel, nous verrons comment configurer l'autorisation via les réseaux sociaux suivants :

Si vous souhaitez créer votre propre application d'authentification utilisateur, suivez les instructions ci-dessous. Lorsque vous demandez une autorisation, cela vous permettra d'afficher votre logo et le nom de votre site au lieu des valeurs par défaut :

En contact avec

Cliquez sur le bouton « Créer une application ». La page de connexion au compte VKontakte s'ouvrira :

Trouvez un nom pour l'application et cliquez sur le bouton « Créer ». Sur la nouvelle page, fournissez des informations détaillées sur l'application. Il sera affiché lors de l'inscription des utilisateurs (demande d'autorisations) :

Après avoir enregistré les modifications, accédez aux paramètres de l'application et copiez « ID d'application » et « Clé sécurisée » :

Précisez les valeurs copiées dans le panneau de configuration du site et cliquez sur le bouton « Enregistrer » :

Revenez maintenant aux paramètres de l'application sur le site VKontakte et remplissez les données :

• « API ouverte » - activé ;
• « Adresse du site » et « Domaine de base » : votre domaine associé.

L'application est prête à l'emploi. Connectez-vous en utilisant le réseau social VKontakte et vérifiez comment les données spécifiées dans l'application sont affichées.

Facebook

Cliquez sur le bouton « Créer une application » et sur la page qui s'ouvre, connectez-vous à votre compte personnel sur le réseau social Facebook.

Cliquez ensuite sur le bouton « S'inscrire » :

Pour vous inscrire, vous devrez confirmer votre compte en saisissant votre numéro de téléphone :

Remplissez le formulaire de candidature et cliquez sur le bouton « Créer un identifiant de candidature » :

Copiez "l'ID de l'application" et le "Secret de l'application". Ils doivent être précisés dans le panneau de configuration du site, respectivement dans les champs « ID client » et « Secret client » :

Depuis le panneau de configuration, copiez « URI de redirection » :

Maintenant sur le site des développeurs Facebook, sélectionnez « Paramètres » dans le menu de gauche et sur la page qui s'ouvre, allez dans l'onglet « Avancé » :

Sur la page, recherchez « URL de redirection OAuth valides » et collez l'URL que vous avez obtenue précédemment dans le champ :

Yandex

Cliquez sur le bouton « Créer une application » et sur la page qui s'ouvre, connectez-vous à votre compte personnel Yandex. Après autorisation, remplissez le nouveau formulaire de demande :

Définissez les autorisations suivantes pour l'application :

• Accès à la date de naissance ;
• Accès à l'adresse e-mail ;
• Accès au login, nom et prénom, sexe.

Copiez le « Callback URI » depuis le panneau de configuration du site, précisez-le dans le champ « Callback URL » de l'application et cliquez sur le bouton « Enregistrer » :

Copiez l'identifiant et le mot de passe de l'application :

Saisissez ces informations dans le panneau de contrôle du site :

L'application est prête à l'emploi.

Google+

Cliquez sur le bouton « Créer une application » et sur la page qui s'ouvre, connectez-vous à votre compte personnel du réseau social Google+.

Sur la page qui s'ouvre, sélectionnez « API Google+ » :

Pour activer l'API, vous devez créer un projet. Cliquez sur le bouton « Créer un projet » :

Remplissez le formulaire de projet, acceptez les conditions d'utilisation, puis cliquez sur le bouton « Créer » :

Vous pouvez maintenant activer l'API :

Et commencez à créer l'application :

La création d'une application se compose de quatre étapes :

1. Sélectionnez le type d'informations d'identification :

2. Créez un ID client OAuth 2.0, spécifiez l'adresse du domaine et l'URI de redirection autorisé (copié depuis le panneau de configuration) :

3. Remplissez les informations sur l'application - elles seront présentées à l'utilisateur lors de l'inscription :

4. Cliquez sur « Terminer » :

Notre application est prête à fonctionner. Allons sur sa page. Pour cela, cliquez sur « Identifiants » dans la colonne de gauche et sélectionnez une application dans la liste :

Copiez l'identifiant client et le secret pour les indiquer dans le panneau de contrôle du site :

Twitter

Cliquez sur le bouton « Créer une application » et sur la page qui s'ouvre, connectez-vous à votre compte personnel sur le réseau social Twitter. Pour créer une application, vous devrez saisir et confirmer votre numéro de téléphone (

Pour accéder aux fonctionnalités avancées, de nombreux sites proposent de vous inscrire et de vous connecter au site à l'aide de vos informations d'identification. Cependant, comme le montre la pratique, tout le monde ne souhaite pas passer par la procédure d'enregistrement, qui est souvent trop compliquée.

Il existe plus d'une douzaine de raisons pour lesquelles les utilisateurs refusent l'inscription standard sur le site, mais les principales peuvent être identifiées :

• Le processus d'inscription prend beaucoup de temps
• Les utilisateurs ne souhaitent pas laisser leurs données personnelles
• La complexité du processus d'inscription, les clés secrètes, le captcha peuvent effrayer l'utilisateur moyen
• Problèmes techniques côté site, dans lesquels le processus d'inscription est tout simplement impossible. Dans ce cas, les utilisateurs qui n’ont pas réussi à s’inscrire la première fois ne feront généralement pas de deuxième tentative.

Le comportement des utilisateurs est tout à fait justifié : personne ne veut perdre son temps à s'inscrire pour, par exemple, laisser un commentaire sur le site ou voir du contenu caché de nature douteuse.

Comment faire face à une telle situation comment simplifier le processus d'enregistrement et d'autorisation sur le site et éviter de tels problèmes ? C'est là que les réseaux sociaux viennent à la rescousse, à l'aide desquels vous pouvez vous connecter au site en quelques secondes, sans recourir au fastidieux remplissage du formulaire d'inscription. De plus, les utilisateurs n'auront pas à se souvenir de leur identifiant, de leur mot de passe ou de toute autre information.

Modalités d'autorisation via les réseaux sociaux pour les propriétaires de sites Web

Pour l'organisation autorisation sur le site via les réseaux sociaux Vous pouvez utiliser des services spéciaux, qui peuvent être payants ou gratuits, ainsi que des extensions spéciales sur votre site Web. Ou vous pouvez aller dans l'autre sens et écrire votre propre extension si vous êtes familier avec le langage PHP.

Il existe de nombreuses options pour organiser une connexion au site via les réseaux sociaux.

Services d'autorisation

L’utilisation des services d’autorisation est la méthode préférée des développeurs Web débutants. Il suffit au propriétaire du site d'y placer le script proposé par l'un ou l'autre service. Ou utilisez une extension spéciale (plugin) développée pour de nombreux systèmes de gestion de contenu populaires.

Les services d'autorisation les plus populaires et les plus répandus sont Slogin, ULogin et Loginza. Ces deux services proposent des plugins pour presque tous les CMS, ce qui les rend encore plus attrayants pour les débutants.

Il convient de noter qu'auparavant, le service d'autorisation Slogin permettait de travailler exclusivement directement avec les réseaux sociaux, mais ce produit est désormais passé d'un composant régulier à un service d'autorisation à part entière. De plus, les propriétaires de sites utilisant le composant Slogin ont le choix : travailler avec les réseaux sociaux directement ou via le service.

Avantages :

• Facilité d'utilisation et d'intégration
• Après avoir installé un script ou un plugin sur le site, vous avez la possibilité d'autoriser les utilisateurs de presque tous les réseaux sociaux connus ; il n'est pas nécessaire d'enregistrer votre application (site) séparément dans chaque réseau.

Défauts:

• Toutes les données sur les utilisateurs autorisés sont transférées du réseau social non pas vers vous, mais vers le service que vous choisissez.
• Utilisation partielle des avantages des réseaux sociaux, il n'y a aucun moyen de lier l'utilisateur à un groupe spécifique, etc.

Composants et création de votre propre application de réseau social

Cette option est plus préférable pour ceux qui souhaitent tirer le meilleur parti de l'autorisation via les réseaux sociaux. Dans ce cas, il n’y aura plus d’intermédiaires qui recevront les données des utilisateurs ; toutes ces données seront transférées par le réseau social directement sur votre site internet.

Les inconvénients de cette méthode incluent la création de votre propre application dans chaque réseau social. En d'autres termes, vous devrez enregistrer votre site sur le réseau social via lequel vous souhaitez offrir la possibilité de vous connecter au site.

Les avantages de cette méthode sont évidents - toutes les données utilisateur sont transférées immédiatement sur votre site Internet, après avoir enregistré votre candidature (création d'un groupe sur les réseaux sociaux), vous bénéficiez d'avantages supplémentaires (trafic supplémentaire, possibilité de monétiser le groupe, etc.) .

L'autorisation via les réseaux sociaux est-elle sûre ?

De nombreux utilisateurs se méfient de ce type d'autorisation - ils craignent que leurs données soient volées et ainsi pirater l'un ou l'autre réseau social. Cependant, j'ose vous assurer que autorisation via les réseaux sociaux absolument sûr, personne ne volera vos données. Pour nous en assurer, examinons le processus d'autorisation, ce qui se passe à ce moment-là et quelles données sont transférées.

Lorsque l'utilisateur clique sur le bouton du réseau social, une fenêtre supplémentaire s'ouvre, et à ce moment le site contacte le réseau social et demande l'autorisation de transférer des données personnelles. Le réseau social, à son tour, à travers une fenêtre nouvellement ouverte, demande à l'utilisateur de confirmer son consentement au transfert d'informations accessibles au public. Ce n'est que si l'utilisateur donne son consentement que les données accessibles au public sont transférées sur le site et enregistrées dans son profil.

Permettez-moi de souligner encore une fois que les données transmises ne contiennent ni le login de l'utilisateur du réseau social ni son mot de passe, seules les informations accessibles au public sont transmises, telles que le prénom, le nom, l'âge, la photographie et certaines autres données. L'ensemble des données ouvertes transmises au site diffère selon le réseau social.

Ainsi, nous pouvons conclure que l'autorisation via les réseaux sociaux est totalement sûre, je dirais même une inscription standard beaucoup plus sécurisée sur le site.

Avantages et inconvénients de l'autorisation via les réseaux sociaux

• Les utilisateurs du site n'ont pas besoin de remplir les données d'inscription ni de proposer un nouveau login et mot de passe.
• La connexion au site via les réseaux sociaux est beaucoup plus rapide
• Récupération des données utilisateur

Il n'y a qu'un seul inconvénient : une légère perte de performances du site en raison de l'utilisation de scripts (ou plugins) supplémentaires et de l'échange d'informations entre les sites.

Il peut souvent être gênant pour vos clients de se souvenir de leur mot de passe et de s'y connecter lors de leur prochaine commande. En même temps, la plupart d'entre eux ont des comptes sur Facebook et/ou VKontakte, une messagerie sur Gmail ou Yandex.Mail.

Dans un tel cas, vous pouvez déléguer la tâche d'authentification des utilisateurs à ces services. Il y a de fortes chances que vos clients soient déjà connectés à l'un d'entre eux, ils n'auront donc pas du tout besoin de saisir leur mot de passe, mais accepteront simplement de partager certaines de leurs données personnelles, telles que leurs e-mails, avec vous.

Vous pouvez en savoir plus sur le protocole d'une telle authentification, par exemple sur Wikipédia, mais dans cet article, nous examinerons les détails techniques de la mise en œuvre d'un mécanisme similaire sur InSales.

1. Enregistrer une boutique en ligne sur un réseau social et recevoir des clés spéciales ;
2. Mise en place d'un réseau social dans une boutique en ligne.

Important: la boutique en ligne doit être avec , c'est-à-dire que son adresse doit commencer par http s

Rubrique « Demandes d'autorisation via les réseaux sociaux »

Afin de faire une autorisation via l'un des sites mentionnés ci-dessus, vous devez ajouter les données de l'application correspondante sur la plateforme du site que vous avez choisi (convenons d'appeler ce site un fournisseur d'autorisation ou simplement un fournisseur).

Vous devez d'abord vous rendre dans la section requise du BO :

En cliquant sur le bouton « Ajouter », vous verrez un formulaire pour ajouter des données de candidature :

Après avoir spécifié toutes les données nécessaires, le bouton d'autorisation via ce fournisseur apparaîtra sur votre site Web.

Important: vous pouvez ajouter jusqu'à une application de chaque fournisseur.

Examinons maintenant de plus près comment créer de telles applications à partir des fournisseurs eux-mêmes.

En contact avec

Important: Pour créer une application VKontakte, vous devez disposer d'un compte sur ce réseau social.

Facebook

Google

Yandex

Mail.ru

Depuis un certain temps déjà, de nombreux sites proposent, outre l'autorisation standard, une autorisation via les réseaux sociaux et les services web. Tu as le choix:

1. Passez par un processus d'inscription relativement long - saisie de votre email/mot de passe/captcha et activation par email.
2. Cliquez simplement sur l'icône du réseau social dans lequel vous disposez d'un compte et confirmez l'accès.

Pourquoi ne pas abandonner complètement le mécanisme d’enregistrement standard ? D'ailleurs, c'est exactement l'approche qui est mise en œuvre dans le service Web on(X) de Microsoft - autorisation uniquement via Facebook.

Mais tout n’est pas aussi rose qu’il y paraît à première vue. Soulignons les aspects positifs et négatifs de l'autorisation sociale, en tenant compte du fait que nous allons complètement abandonner l'inscription par la combinaison email/mot de passe.

Avantages :

• Autorisation rapide sur le site.
• Données utilisateur du fournisseur d'autorisation.
• Aucun mot de passe.
• Absence d'activation du compte.
• Le seul formulaire est le formulaire d’autorisation.

Défauts:

• Certains fournisseurs d'autorisation ne fournissent pas de courrier électronique.
• Différents formats pour les données utilisateur fournies.
• Préférences du public.
• Vous risquez d'oublier le service que vous avez utilisé pour l'autorisation.

Les mérites de cette approche sont clairs. Nous nous intéressons davantage aux lacunes et aux moyens de les résoudre.

Défauts

Certains fournisseurs d'autorisation ne fournissent pas d'e-mail

Oui, les informations les plus importantes que nous devons connaître sur l’utilisateur peuvent ne pas être disponibles auprès de certains fournisseurs. En particulier, VKontakte et Odnoklassniki ne le fournissent pas dans l'API publique. Facebook et Google sont plus fidèles aux adresses e-mail et, avec l'aide de certaines autorisations, vous restitueront avec succès ces informations.
Solution:

1. L'une des solutions les plus courantes au problème consiste simplement à demander à l'utilisateur après autorisation. Cela ajoutera un dialogue supplémentaire et vous devrez suivre la procédure d'activation.
2. En fonction du public cible, refusez les fournisseurs d'autorisation qui ne fournissent pas de courrier électronique.
3. N'utilisez pas d'adresse e-mail. Encore une fois, vous ne pouvez pas abandonner aussi facilement partout le seul moyen de recueillir les commentaires des utilisateurs. Disons social Le réseau VKontakte utilise un numéro de téléphone mobile pour l'enregistrement. Ici, il faut réfléchir à la manière dont l'utilisateur restaurera l'accès au site s'il supprime son compte sur le réseau social.

Différents formats pour les données utilisateur fournies

Parfois, vous avez besoin d’en savoir un peu plus sur un utilisateur que simplement son identifiant sur les réseaux sociaux. réseaux. Ces données peuvent inclure : prénom, nom, surnom, sexe, avatar, date de naissance. Étant donné que les protocoles OAuth et OpenID ne sont pas conçus pour obtenir des données sur l'utilisateur, vous devrez utiliser l'API de chaque service spécifique et les données renvoyées seront différentes partout. En particulier, les fournisseurs d'autorisation Google, Vkontakte, Facebook et Odnoklassniki fournissent toutes les données ci-dessus. Il ne reste plus qu'à les traiter.
Solution : si vous avez vraiment besoin de données supplémentaires sur l'utilisateur, demandez-les au service d'autorisation. Si vous avez besoin de données encore plus spécifiques, demandez à l'utilisateur de les saisir lui-même après autorisation.

Préférences du public

Eh bien, nous arrivons maintenant à la question la plus problématique : un tel refus de l'enregistrement standard ne découragera-t-il pas votre public cible ? Mon opinion à ce sujet est la suivante : même si une personne ne veut absolument pas se connecter via les services sociaux, mais qu'il n'y a pas d'alternative à votre service, elle finira par abandonner. J'adhère personnellement à cet algorithme : si j'envisage d'utiliser un service spécifique à l'avenir, je m'y inscris définitivement en utilisant un identifiant et un mot de passe. Si le site n'offre pas une telle opportunité, je me connecterai via les réseaux sociaux. réseaux.
Même si l'utilisateur n'est pas sur les réseaux sociaux, il doit alors disposer d'un compte de messagerie pour Gmail, mail.ru ou d'autres services. Par conséquent, le cas où l'utilisateur ne dispose tout simplement pas d'un seul compte auprès des services d'autorisation fournis est peu probable.

Vous pouvez oublier le service que vous avez utilisé pour l'autorisation

Si votre ressource vous permet de vous connecter via plus de 9 000 fournisseurs et que l'utilisateur possède au moins 2 comptes auprès de ces fournisseurs, il peut alors simplement oublier quelle méthode spécifique il a utilisée pour se connecter au site. En cas d'erreur, un enregistrement inutile d'une nouvelle inscription dans la base de données sera créé.
Solution : enregistrez le service d'autorisation dans les cookies et mettez-le en surbrillance sur la page de connexion. Cela peut poser une sorte de risque pour la sécurité, mais je ne vois pas immédiatement comment en tirer sérieusement parti.

Conclusion

L'idée de renoncer à l'inscription régulière est très tentante, mais tout dépend de votre capacité à vous débarrasser des problèmes décrits.

P.S. Vous pouvez lire quelques statistiques depuis uLogin

Aujourd'hui, la grande majorité des sites, ainsi que le système d'autorisation principal, offrent aux utilisateurs la possibilité de se connecter via les réseaux sociaux. Cette approche est très pratique pour le visiteur du site, car il n'a besoin de remplir aucun champ. Au lieu de cela, il suffit de sélectionner le bouton du réseau social dans lequel il a déjà un profil, et en trois clics il deviendra un utilisateur autorisé du site.

Comment ça fonctionne

À côté du formulaire d'autorisation, sous l'inscription « Connexion en utilisant », se trouvent des boutons pour les réseaux les plus populaires. La plupart des utilisateurs ont un profil sur un réseau social ou un autre. Le visiteur sélectionne un bouton avec une icône du service avec lequel il souhaite s'inscrire sur le site.

Une fois que le visiteur a cliqué sur le bouton approprié, une fenêtre apparaît sur l'écran du moniteur dans laquelle Facebook demande à l'utilisateur l'autorisation d'autoriser le site à partir duquel l'autorisation est accordée à recevoir les données nécessaires. Afin d'exprimer son consentement, il suffit à l'utilisateur de cliquer sur le bouton approprié. Lorsqu'un visiteur donne son autorisation, les données du réseau social sont transférées vers le site et enregistrées dans le profil de l'utilisateur.

Le visiteur est désormais un utilisateur enregistré de votre boutique en ligne.

Services d'autorisation

Chaque année, les réseaux sociaux sont de plus en plus nombreux sur Internet. Pour permettre aux webmasters de permettre aux utilisateurs de s'inscrire via divers réseaux sociaux, il existe des services spéciaux qui fournissent des scripts (mini-programmes) que le webmaster installe sur son site Web. Ainsi, les visiteurs de son site peuvent se connecter en utilisant un profil sur l'un des réseaux sociaux les plus populaires.

Les plus populaires de ces services sont Loginza et ULogin.

Avantages de la méthode :

• Intégration facile.
• Gagner du temps. En installant une seule fois un script pour l'un de ces services, vous permettez automatiquement de vous connecter via plusieurs réseaux sociaux à la fois.

Défauts:

• Les données de l'utilisateur autorisé ne sont pas transférées à vous, mais au service qui a fourni le script.
• Vous êtes privé de la possibilité de « personnaliser » votre interaction avec les utilisateurs. Par exemple, lorsque vous fournissez une autorisation via le réseau VKontakte, vous ne pouvez pas « lier » l'utilisateur à votre groupe ou à votre page publique sur ce réseau.
• Vous ne profitez que partiellement des médias sociaux.

Créer votre propre application de réseau social

Pour que votre site Internet et votre réseau social échangent des données, vous devez d’une manière ou d’une autre « désigner » la présence de votre site Internet sur le réseau social. À cette fin, dans les services sociaux, il existe un système d'enregistrement des demandes. En enregistrant l'application, vous associez votre site Internet au réseau social. Après cela, vous recevez les données d'autorisation de l'application, qui doivent être utilisées pour configurer le système de gestion du site. Désormais, les utilisateurs peuvent s'authentifier via ce réseau social.