Выбор способа авторизации
Если нужно хранить данные пользователей, то авторизация в мобильном приложении необходима. Существует несколько вариантов выполнения авторизации.
1. Авторизация по номеру телефона
2. Авторизация по номеру телефона и паролю
3. Авторизация по номеру телефона/e-mail и паролю
4. Авторизация по логину (имени) и паролю
5. Авторизация через социальную сеть Facebook и ВК
6. Авторизация через Google-аккаунт
Разберем существующие варианты авторизации, чтобы было проще выбирать тот метод, который вас устраивает.
1. Авторизация по номеру телефона
При такой авторизации требуется подтвердить номер телефона, вводом кода подтверждения, полученного по SMS. Отдельный экран «Регистрация» не требуется, так как при авторизации сервер сам может определить является ли данный пользователь новым или ранее он уже регистрировался. Если сервер определит пользователя, как нового, то выполняется его регистрация, иначе пользователь авторизуется, как ранее существующий.
Плюсы: простота авторизации, минимум запрашиваемых у пользователя данных, сразу получаете достоверный номер телефон.
Минусы: не подходит для приложений, которые используют миллионы, рассылка SMS требует затрат. По состоянию на 01.04.2021 средняя стоимость SMS 3,5-4 рубля.
Авторизация с применением только номера телефона очень проста, но может быть использована, если количество пользователей приложения не превышает несколько сотен. Лучше если аудитория приложения локализована в рамках одной страны. Например, России. Это связано с необходимостью рассылки SMS. При вводе номера телефона в поле ввода надо создать маску ввода, чтобы исключить добавление лишних символов (например, пробелов) и привести формат вводимых номеров телефонов к одному формату.
Нет необходимости реализовывать процедуру восстановления пароля (сброс пароля), так как пароль не используется.
Смена номера телефона для пользователя не доступна. Сменить номер телефона пользователя может только администратор через Админ панель.
2. Авторизация по номеру телефона и паролю
При авторизации нет необходимости проверять сразу телефон. Проверку достоверности номера телефона легко можно проверить позднее. Например, при возникновении подозрительной активности или при очередной авторизации. При регистрации пароль пользователь вводит сам. Чтобы избежать ошибки при вводе пароля используются два поля ввода, для пароля и для повторного ввода пароля.
Сейчас популярно использовать при регистрации одно поле для ввода пароля, без повторного ввода пароля в отдельном поле, но при этом надо обязательно сразу выполнять подтверждение номера телефона кодом, полученным в виде SMS- сообщения. Если пользователь забудет пароль, то он может выполнить инициализацию сброса пароля и ему на телефон придет SMS-сообщение, содержащие временный пароль.
3. Авторизация по номеру телефона/e-mail и паролю
Facebook и ВК используют авторизацию пользователей по телефона/e-mail и паролю. При регистрации пользователь может указать e-mail и пароль или телефон и пароль. Подтверждение номера телефона/e-mail при регистрации может не проводиться. Очень демократичный способ авторизации, который удобен для мобильных приложений ориентированных на миллионную аудиторию.
В наше время распространяется тренд, когда люди (не занимающиеся бизнесом) не имеют e-mail. Скорее всего это происходит в связи с сильным развитием социальных сетей и мессенджеров.
Восстановление пароля можно выполнить только если пользователь выполнил подтверждение e-mail или номера телефона.
4. Авторизация по логину (имени) и паролю
На некоторых онлайн-сервисах применяют способ авторизации по логину и паролю. Довольно старый способ авторизации, который имеет ряд недостатков, но благодаря своей лояльности к пользователю популярен. Пользователь сам решает, какой логин (имя) ему выбрать. Система не накладывает ограничений на вид логина, выбранного пользователем. Пароль при такой регистрации нужно вводить два раза, так как осложнено восстановление доступа сразу после регистрации из-за того, нет не подтвержденного e-mail, не номера телефона.
Такой способ авторизации подойдет для миллионной аудитории, но он чаще используется для онлайн-сервисов, потеря доступа к которым не является критичным для пользователя. Также такой способ авторизации характерен для мессенджеров, трекеров задач, CRM систем, т.е. для систем в которых интенсивно используется имя пользователя. В процессе использования приложения необходимо предусмотреть возможность получения дополнительной идентификации пользователя, например, e-mail, или телефон, или набора ключевых вопросов, для реализации процедуры восстановления пароля.
5. Авторизация через социальную сеть Facebook и ВК
Дополнительным способом авторизации пользователей может авторизация в мобильном приложении через аккаунт в социальной сети Facebook или ВКонтакте. Для этого пользователю предлагается открыть доступ к своему аккаунту в соответствующей социальной сети, ввести логин и пароль соответствующей сети и тем самым авторизоваться в мобильном приложении.
Данный метод авторизации применяется, как дополнительный, так многие не имеют аккаунтов в социальных сетях.
Минусы авторизации через социальную сеть
- Существенным минусом такой авторизации является то, что у пользователя запрашивается предоставить доступ только, что установленному мобильному приложению к своему личному аккаунту в социальной сети. Это может вызывать желание у пользователя прервать авторизацию.
- Не все люди используют социальные сети.
Плюсы авторизации через социальную сеть
- Для пользователя такая авторизация удобна, так как не требует запоминания еще одного пароля. Нет необходимости реализовывать процедуру восстановления пароля.
- Является хорошим дополнением к основному способу авторизации и подходит для миллионной аудитории мобильного приложения.
- Не требует существенных затрат на рассылку e-mail. В отличие от SMS.
- Пользователь может иметь авторизованный доступ из любой точки мира.
6. Авторизация через Google-аккаунт
В данный момент такой вид авторизации в мобильных приложениях распространяемых в России встречается редко.
Выбор способа авторизации
Для выбора способов авторизации надо ответить на следующие вопросы.
- Какова потенциальная численность будущей аудитории пользователей приложения? Это сотни или миллионы людей?
- Каковы характеристики целевой аудитории приложения (возраст, интересы)?
- Как использует интернет потенциальная целевая аудитория?
- Какая география будущих пользователей мобильного приложения?
Ответив на эти вопросы можно легко выбрать способ авторизации. Если планируется разработка мобильного приложения с «нуля», то лучше сразу спроектировать сервер Админ панели приложения с учетом поддержки выбранных способов авторизации.