Создание упрощенной учетной записи
Для перехода на страницу регистрации ЕСИА необходимо нажать на кнопку «Регистрация» в информационной системе, интегрированной с ЕСИА (рис. 1), либо воспользоваться прямой ссылкой:
http://esia.gosuslugi.ru/registration
Рисунок 1 – Регистрация в информационной системе
Отобразится страница регистрации ЕСИА (рис. 2).
Рисунок 2 – Главная страница регистрации ЕСИА
На странице регистрации учетной записи доступны следующие действия:
1. Выбрать способ регистрации:
по мобильному телефону – в этом случае в ходе регистрации на указанный номер будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона;
по электронной почте – в этом случае в ходе регистрации на указанный адрес будет отправлена ссылка, по которой потребуется перейти для подтверждения адреса электронной почты;
с указанием и мобильного телефона, и электронной почты – в этом случае в ходе регистрации на указанный номер будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона; после проверки кода подтверждения и создания учетной записи на указанный адрес электронной почты будет выслана ссылка, использование которой позволит сохранить данный адрес в профиле пользователя.
2. Зарегистрировать учетную запись.
Для регистрации новой учетной записи необходимо заполнить поля формы регистрации:
фамилия;
имя;
номер мобильного телефона и/или адрес электронной почты.
После этого следует нажать кнопку «Зарегистрироваться».
Если выбран способ регистрации по мобильному телефону, то будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона . Его необходимо ввести в специальное поле, которое отображается на экране (рис. 3). Данный код можно ввести в течение 5 минут (данная информация отображается в виде обратного отсчета секунд), если время истекло, то можно запросить новый код подтверждения номера мобильного телефона.
Рисунок 3 – Сообщение о необходимости подтверждения номера мобильного телефона
Если выбран способ регистрации по электронной почте, то отобразится страница подтверждения адреса электронной почты пользователя (рис. 4).
Рисунок 4 – Страница подтверждения адреса электронной почты
На указанный адрес электронной почты будет отправлено письмо, содержащее ссылку для создания упрощенной учетной записи (рис. 5).
Рисунок 5 – Письмо со ссылкой для подтверждения адреса электронной почты
Для завершения создания упрощенной зарегистрированной учетной записи следует перейти по содержащейся в письме ссылке, либо скопировать и вставить указанную ссылку в адресную строку браузера и нажать кнопку «Ввод». Время действия данной ссылки составляет 3 дня.
Финальным этапом регистрации учетной записи является ввод пароля. Пароль необходимо ввести два раза (рис. 6). Пароль должен удовлетворять следующим критериям надежности: 8 символов латинского алфавита, строчные и заглавные буквы, цифры.
Рисунок 6 – Страница ввода пароля для учетной записи
Упрощенная учетная запись зарегистрирована (рис. 7). Теперь можно войти в систему и заполнить заявку на повышение учетной записи до стандартной (вход будет осуществлен автоматически через 3 секунды после завершения регистрации).
Рисунок 7 – Регистрация завершена
Пользоваться учетной записью можно сразу после регистрации, в частности, заказывать некоторые услуги на Портале государственных услуг. Следует помнить, что упрощенная учетная запись позволяет получить доступ лишь к незначительному перечню услуг.
Создание стандартной учетной записи
Если создание стандартной учетной записи происходит не непосредственно после регистрации упрощенной учетной записи, то инициировать процедуру проверки данных можно из личного профиля. Перейти в него можно, в частности, по ссылке:
http://esia.gosuslugi.ru/
Наличие стандартной учетной записи позволяет получить доступ к расширенным возможностям в работе с порталами электронного правительства.
Заполнение личных данных
Для перехода к созданию стандартной учетной записи необходимо воспользоваться побудительным баннером-приглашением, размещенным в верхней части страницы с данными пользователя (рис. 8).
Рисунок 8 – Побудительный баннер, призывающий подтвердить учетную запись
Для создания стандартной учетной записи необходимо выполнить следующие шаги:
уточнить личные данные;
дождаться завершения автоматической проверки личных данных;
Если личные данные были указаны ранее, то они автоматически будут перенесены на страницу запуска процедуры проверки данных (рис. 9). Эта страница включает в себя:
ФИО;
пол;
дата рождения;
место рождения;
СНИЛС;
гражданство;
данные документа, удостоверяющего личность.
Рисунок 9 – Личные данные для выполнения проверки
Проверка личных данных
После того, как данные заполнены, можно нажать на кнопку «Продолжить». Это запустит процесс проверки личных данных в государственных ведомствах. В Пенсионном фонде РФ осуществляется проверка того, что ФИО соответствует указанному СНИЛС, что введены корректные данные о поле и возрасте. В Федеральной миграционной службе РФ проверяются данные документа, удостоверяющего личность. Ход проверки отображается на специальной странице (рис. 10).
Рисунок 10 – Ход проверки данных в государственных ведомствах
Данная проверка выполняется автоматически, Вы можете закрыть страницу. Когда проверка завершится, будут отправлены сообщения на подтвержденные контакты связи (например, отправлено письмо на адрес электронной почты и sms-сообщение на номер мобильного телефона). Кроме того, информация о ходе проверки будет отображена на странице с личными данными пользователя. Специальный баннер проинформирует Вас о том, что Ваши личные данные находятся в стадии проверки, что проверка успешно завершена или что возникли ошибки (рис. 11).
Во время проверки в государственных ведомствах личных данных невозможно изменять эти данные, однако можно инициировать новую заявку на проверку личных данных (в этом случае процесс выполнения существующей заявки будет прекращен).
Рисунок 11 – Информация о ходе проверки личных данных в целях подтверждения личности
В случае успешной проверки личных данных учетная запись станет стандартной (рис. 12). Она позволяет получать расширенный перечень государственных услуг. Следует помнить, что для вступления в силу этих изменений требуется осуществить выход из системы и повторный вход. Если этого не сделать, то другие системы по-прежнему будут обрабатывать данные этой учетной записи как упрощенной.
Рисунок 12 – Стандартная учетная запись успешно создана
О наличии стандартной учетной записи свидетельствует информационный баннер, отображаемый в личном профиле и надпись «Проверено» (рис. 13).
Рисунок 13 – Стандартная учетная запись успешно создана (информация в профиле)
Ошибки при проверке личных данных
Если одна из проверок завершилась ошибкой, то стандартная учетная запись создана не будет. В этом случае будет отображено оповещение о причинах ошибки и о возможных действиях (рис. 14). При возникновении ошибки в первую очередь необходимо убедиться, что все данные введены корректно, в том числе – без опечаток. Если обнаружена ошибка, то следует нажать на кнопку «Исправить данные».
Рисунок 14 – Ошибка при проверке личных данных
В некоторых случаях для дальнейшей диагностики проблемы необходимо перейти на сайт ведомства, на стороне которого возникла ошибка. Например, если паспорт гражданина РФ не был обнаружен в базе данных ФМС России, то предлагается воспользоваться сервисом ФМС России для повторной проверки паспорта: на странице сервиса ФМС России необходимо указать данные паспорта и проверить его действительность. Если паспорт не найден в реестре недействительных, то на появившейся странице следует нажать кнопку «Сообщить об ошибке» и вставить подготовленный текст (рис. 15).
Если обнаружена ошибка со стороны ФМС, то после получения информации о ее устранении, следует вернуться в профиль и повторно осуществить проверку личных.
Рисунок 15 – Ошибка при проверке паспортных данных
Создание подтвержденной учетной записи
Наличие подтвержденной учетной записи позволяет получить доступ ко всем электронным услугам органов власти для физических лиц. Создание подтвержденной учетной записи происходит в результате процедуры подтверждения личности. Подтверждение личности необходимо для того, чтобы удостовериться, что владельцем учетной записи является пользователь, действительно обладающий указанными идентификационными данными.
Вы можете перейти к подтверждению сразу после успешной проверки его данных (нажав на кнопку «Перейти к подтверждению личности»), а также позже, воспользовавшись ссылкой, размещенной в побудительном баннере (рис.11).
Предлагается три основных способа подтверждения личности (рис. 16):
1. Обратиться в центр обслуживания.
2. Получить код подтверждения личности по почте.
3. С помощью средства усиленной квалифицированной электронной подписи или Универсальной электронной карты (УЭК).
Рисунок 16 – Выбор способа подтверждения личности
Подтвердить личность в центре обслуживания
При выборе способа подтверждения «Обратиться лично» будут отображены ближайшие к пользователю центры обслуживания (рис. 16). Местонахождение определяется автоматически.
Центры обслуживания отображаются двумя способами:
на карте (по умолчанию);
списком (для переключения в этот режим необходимо нажать на кнопку «На карте»).
Если необходимо отобразить ближайшие центры обслуживания к другой точке, то необходимо ввести ее адрес. При просмотре центров обслуживания на карте можно также выполнять следующие операции:
изменять масштаб карты;
перемещать карту в разные стороны.
Можно обратиться в любую из указанных организаций. Для прохождения процедуры подтверждения личности необходимо предъявить оператору этой организации документ, удостоверяющий личность. Следует помнить, что нужно предъявить тот же документ, который был указан в личных данных при запуске процедуры подтверждения личности.
Если Вы получили новый документ, удостоверяющий личности, то Вы не сможете подтвердить свою личность. В этом случае следует зайти в свой личный профиль, ввести данные нового документа (нажав на кнопку «Редактировать» в профиле – см. рис. 11) и инициировать новую проверку личных данных. После успешного завершения проверок вы сможете подтвердить свою личность одним из доступных способов.
При выборе способа «Получить код подтверждения письмом» необходимо указать адрес, по которому будет заказным письмом отправлен код подтверждения личности (рис. 17) .
Рисунок 17 – Ввод адреса для доставки кода подтверждения личности
Средний срок доставки составляет около 2-х недель. Необходимо убедиться в том, что адрес заполнен корректно: в случае ошибочного указания адреса повторная отправка кода подтверждения личности будет возможна не раньше, чем через 30 дней после первой отправки. Тем не менее, пользователь может воспользоваться другим способом подтверждения личности.
После того, как будет отправлен код подтверждения личности, на странице с личными данными появится баннер с полем для ввода кода подтверждения личности (рис. 18).
Рисунок 18 – Баннер с полем для ввода кода подтверждения личности
После получения извещения о заказном письме в отделение Почты России следует обратиться в это отделение и получить письмо, содержащее код подтверждения личности. После ввода корректного кода подтверждения личности на странице с личными данными учетная запись будет подтверждена.
Следует помнить, что код подтверждения личности позволяет подтвердить только те данные, которые прошли проверку. Если необходимо отредактировать данные, которые уже прошли проверку, то система уведомит, что нужно получить новый код подтверждения (либо использовать другой способ подтверждения личности).
Рисунок 19 – Предупреждение о необходимости получить новый код подтверждения после изменения данных
Подтвердить личность с помощью средства усиленной квалифицированной электронной подписи
Для подтверждения личности этим способом потребуется:
1. Физический носитель (токен или смарт-карта) с электронной подписью пользователя, выданной аккредитованным удостоверяющим центром. Перечень этих центров можно посмотреть по адресу: http://minsvyaz.ru/ru/directions/?regulator=118. Также может использоваться Универсальная электронная карта.
2. Для некоторых носителей электронной подписи требуется установить специальную программу – криптопровайдер (например, КриптоПро CSP). Например, для использования УЭК необходимо установить криптопровайдер КриптоПро УЭК CSP.
3. Установить специальный плагин веб-браузера.
После этого можно нажать на кнопку «Подтвердить личность этим способом» (рис. 20). Потребуется выбрать сертификат ключа проверки электронной подписи (если у пользователя имеется несколько сертификатов), ввести pin-код для считывания электронной подписи, а также подписать заявление на подтверждение учетной записи в ЕСИА. После этого будет произведена проверка электронной подписи и, если эта процедура завершится успехом, учетная запись будет подтверждена.
Рисунок 20 – Подтверждение личности с помощью электронной подписи
Особенности регистрации иностранных граждан
Процедуры регистрации и проверки данных иностранных граждан или лиц без гражданства не отличается от аналогичной процедуры для граждан РФ.
Единственным отличием является то, что на стадии инициирования процедуры проверки данных требуется указать реквизиты документа, удостоверяющего личность иностранца на территории Российской Федерации.
Более того, это должен быть тот же документ, который использовался для получения СНИЛС. Связано это с тем, что документ, удостоверяющий личность иностранного гражданина на территории Российской Федерации, проверяется по базе данных Пенсионного Фонда РФ, в которой содержится информация обо всех выданных СНИЛС и предъявленных при этом документах.
Таким образом, гражданин иностранного государства сможет подтвердить свою учетную запись при выполнении следующих условий:
у него имеется СНИЛС;
с момента получения СНИЛС он не менял документ, удостоверяющий его личность, т.е. при подтверждении личности он сможет предъявить документ, на который был получен СНИЛС.
В случае возникновения проблем Вы можете обратиться в Центр поддержки пользователей:
• по телефонам 8(800)100-70-10; +7 (499) 550-18-39 (при нахождении за пределами РФ);
• через форму обратной связи https://gosuslugi.ru/pgu/feedback/helpdesk#_msg;
• по электронной почте: support@gosuslugi.ru.
Скачать
Как зарегистрироваться в электронном журнале через Госуслуги, Mos.ru или Elschool. Использование Дневник.ру и альтернативные варианты, советы и частые вопросы.
Инструкция для пользователей, как зарегистрироваться на Госуслугах с мобильного телефона. Официальное приложение и его возможности, подтверждение аккаунта.
Как зарегистрироваться на Амазоне, инструкция по созданию личного аккаунта и авторизация пользователя. Настройка и особенности регистрации продавцов.
Как зарегистрироваться к врачу на прием, использование сайта Госуслуги. Необходимые настройки и запись, альтернативные варианты.
Как бесплатно зарегистрироваться на Куфар, пошаговая инструкция для пользователей. Создание аккаунта и авторизация, восстановление доступа к личному кабинету.
Как бесплатно зарегистрироваться во ВКонтакте на телефоне. Использование официального приложения и мобильной версии, применение сторонних программ.
Как зарегистрироваться на Париматч, инструкция по созданию аккаунта. Регистрация на ЦУПИС, прохождение верификации, авторизация и восстановление пароля.
Как зарегистрироваться в Госуслугах РТ различными способами и авторизоваться. Возможности личного кабинета на сайте для физических и юридических лиц, настройки профиля.
Как зарегистрироваться в «Лиге Ставок» как новый клиент и по клубной карте и выполнить верификацию. Создание аккаунта в ЦУПИС, приложение БК для телефона.
Как зарегистрироваться в Хамачи различными способами. Регистрация на официальном сайте, в программе, при покупке подписки или в мобильном приложении.
Создаём удобную, безопасную и архитектурно грамотную регистрацию через email и соцсети. Ну и логин с восстановлением доступа, конечно.
Небольшое вступление
Регистрация является неотъемлемой частью большинства цифровых продуктов. Мы постоянно заводим новые аккаунты, придумываем сложные (или нет) пароли, у многих даже есть специальная почта для этих нужд.
Однако давайте вспомним, как часто мы встречали идеальную регистрацию? Почему даже крутые компании не могут сделать удобную и безопасную систему логина и восстановления доступа? Кажется, что все продуктовые дизайнеры настолько свыклись с тем, что регистрация — это просто, что даже не прилагают особенных усилий для её проектирования.
Простой пример. Кто из нас не сталкивался с тем, что тупит перед формой входа, не помня, как именно он регался на этом сервисе: через почту или какую-то из соцсетей? И таких примеров тьма. Но самое грустное в том, что мы сами считаем это нормой, и чаще всего виним себя и свою забывчивость, тогда как чаще всего виноват в этом именно сервис.
Я решил написать подробную инструкцию без привязки к конкретному языку программирования или методологии проектирования. Чистая логика, которую каждый без труда сможет подогнать под себя и реалии своего проекта.
Опыт в разработке и продуктовом дизайне тут тоже не особенно важен: начинающие могут использовать эту статью в качестве пошагового руководства; опытные же, возможно, почерпнут из неё какие-то отдельные удачные решения.
Оглавление
1. Концепция
1.1. Задача
1.2. Формат
2. Регистрация через email
2.1. Заполнение формы
2.2. Подтверждение
3. Регистрация и логин через соцсети
4. Логин (аутентификация)
5. Восстановление доступа
5.1. Заполнение формы
5.2. Подтверждение
6. Общие функции
6.1. Клиент
6.2. Сервер
7. Итоговая схема
1. Концепция
1.1. Задача
Реализовать схему регистрации, аутентификации и восстановления доступа посредством email и соцсетей.
Из-за универсальности инструкции, не допускается привязка к конкретным фреймоворкам, базам данных или программным решениям.
Кроме того, в схеме не реализована двойная аутентификация, так как она предполагает определённые технические решения (например, TOTP или SMS), которые также могут быть продиктованы особенностями продукта или бизнес-логики.
1.2. Формат
Инструкция представлена в виде набора сценарных схем с пояснениями. Отдельно описываются сложные или не очевидные сценарные моменты.
Каждый экран, используемый в схемах, имеет своё название и состояние. Состояние может определять внешний вид или логические особенности (например, состояние «ValidationError» подразумевает сообщения об ошибках валидации формы).
Каждый серый (клиент) и синий (сервер) блок является функцией разрабатываемой системы. Такие функции не описываются отдельно, так как их реализация может зависеть от особенностей конкретного языка или программного окружения.
Важное значение имеют соединительные линии (стрелки) на схемах. Они могут быть двух видов: пунктирные (переходы) и сплошные (обмен данными). На основании пунктирных линий можно, например, спроектировать API.
2. Регистрация через email
Регистрация пользователя через email осуществляется в два этапа:
- заполнение формы регистрации;
- подтверждение email.
Поля, заполняемые пользователем при регистрации, могут быть произвольными. Однако в их числе обязательно должны быть поля «email» и «пароль»: первое используется как универсальный идентификатор, второе косвенно определяет тип регистрации (при регистрации через соцсети пароль не создаётся).
2.1. Заполнение формы
Наличие аккаунта
При регистрации через email, проводится проверка на наличие почты в базе данных. Если пользователь с таким email уже зарегистрирован, то происходит передача управления процессом общей функции «проверка на привязанные соцсети».
Временный аккаунт
До того, как пользователь не подтвердил свой email, его аккаунт является временным. Это позволяет:
- более гибко управлять правами доступа (например, таким пользователям можно ограничить набор разрешённых действий);
- автоматически очищать базу от неактивированных аккаунтов (например, по прошествии определённого времени).
В базе данных временный аккаунт может отличаться от обычного простым булевым флагом — или же такие аккаунты могут вообще храниться в отдельной таблице.
2.2. Подтверждение
Подтверждение email классическое: ссылка с GET-параметрами в письме.
Срок жизни подтверждающей ссылки
В случае, если в вашем сервисе работает «очистка» БД от неактивных аккаунтов, разумно установить срок жизни подтверждающей ссылки, который будет несколько меньше, чем период присутствия временных аккаунтов в базе. Это исключит ошибки, когда пользователь пытается подтвердить почту, а его временный аккаунт уже удалён.
Повторное подтверждение
В ряде случаев имеет смысл обрабатывать повторный переход по подтверждающей ссылке, и показывать пользователю сообщение «email уже подтверждён». Этого нет в схеме, так как автор однажды столкнулся со злоупотреблением подобной функциональностью. Однако если вы уверены, что для вашего продукта это не проблема — рекомендую реализовать.
3. Регистрация и логин через соцсети
При использовании соцсетей схема регистрации во многом использует те же механизмы, что и логин — поэтому здесь они объединены.
Соцсеть не вернула email
Если соцсеть не вернула email, система создаёт временный аккаунт без email. После этого пользователь должен ввести свою почту в специальном окне. После ввода email, проверяется его наличие в базе данных.
Если пользователь с таким email уже зарегистрирован, то происходит передача управления процессом общей функции «проверка на привязанные соцсети».
Если пользователя с таким email нет в базе данных, запускается стандартная процедура отправки подтверждающего письма (описана в разделе «регистрация -> подтверждение»).
Объединение аккаунтов
Если пользователь с email, который вернула соцсеть, уже зарегистрирован в системе, то проводится проверка на соответствие прикреплённой к его аккаунту соцсети.
Если соцсеть та же, которую использует пользователь в настоящий момент, то пользователь успешно аутентифицируется (общие функции «запись успешного входа» на сервере и «успешная аутентификация» на клиенте).
Если соцсеть отличается от той, которую использует в настоящий момент пользователь, или пользователь был зарегистрирован с помощью email, то к существующему аккаунту добавляется текущая соцсеть, и уже тогда происходит успешная аутентификация (аналогично случаю выше).
Таким образом, при соответствии email, у пользователя не дублируются аккаунты, а сервис получает больше статистической информации о своих пользователях.
4. Логин (аутентификация)
Механика логина максимально простая: пользователь вводит email и пароль, после чего сервер проверяет их на соответствие.
Шифрование
Крайне рекомендуется хранить пароли в БД в хэшированном виде (не MD5), использовать дополнительные «соли» для лучшей безопасности (спасибо Saucedo Puetz за поправку в комментариях).
Защита от брутфорса
Способ защиты от перебора часто связан с конкретным программным решением или библиотекой, которую вы используете. Могут учитываться сессии, куки, ip-адреса, вспомогательные факторы (вроде включенного JS) и многое другое. Не забывайте про защиту от перебора, это важно.
5. Восстановление доступа
Восстановление доступа к аккаунту осуществляется в два этапа:
- заполнение формы восстановления;
- подтверждение: переход из письма и ввод нового пароля.
5.1. Заполнение формы
Подстановка email
Если пользователь в рамках текущей сессии уже вводил email в формах регистрации или логина, то при переходе к восстановлению доступа, соответствующее поле предзаполняется.
Отсутствие пароля
Если пользователь регистрировался через соцсети, то у него по понятным причинам не будет пароля в аккаунте. Восстановление доступа в этом случае дополняется проверкой на привязку соцсети.
Если система обнаруживает отсутствие пароля в профиле, она проверяет, к какой соцсети привязан пользователь, и затем предлагает ему войти через эту соцсеть. Если же соцсеть по какой-то причине не была обнаружена, то запускается стандартная процедура отправки email со ссылкой на ввод нового пароля.
5.2. Подтверждение
Срок жизни подтверждающей ссылки
Крайне желательно, чтобы ссылка на смену пароля не была «вечной». Это позволит избежать множество неприятных ситуаций. Поэтому при проверке ссылки на сервере мы, в числе прочего, проверяем и её срок действия.
Однако для усложнения жизни злоумышленникам мы не будем показывать конкретное сообщение об «устаревшей» ссылке, указав просто на общую ошибку «неверная ссылка». Однако иногда это может создать неудобство для пользователей. В общем, на ваше усмотрение — безопасность или удобство, вечный конфликт.
Деактивация подтверждающей ссылки
Ну и разумеется, мы не можем позволять пользователям несколько раз сбрасывать пароль по одной и той же ссылке (банальный перехват URL позволит вытворять непозволительные вещи). Поэтому после первого перехода из письма ссылка будет деактивироваться.
В принципе, можно вообще удалять её из базы данных, но тогда будет сложнее отслеживать потенциально взломанных пользователей. Впрочем, это тема отдельной статьи.
Автологин
После перехода по ссылке из письма мы не будем заставлять наших пользователей заново входить в аккаунт. Сам факт доступа к почте с возможностью последующей смены пароля упраздняет необходимость введения дополнительных мер безопасности в виде логина. Поэтому аутентификация происходит автоматически, как только был проверен ключ из ссылки.
Дополнительно, вы можете реализовать механизм принудительной смены пароля (чтобы после логина не перенаправлять пользователя в аккаунт, например). Но это уже на ваш вкус и реалии продукта.
6. Общие функции
Для упрощения архитектуры в этот раздел вынесены функции, которые используются более одного раза в системе. Их можно реализовать отдельно и обращаться к ним по мере необходимости. Удобно, быстро и сильно стабилизирует как саму разработку, так и поддержку продукта.
6.1. Клиент
Показ сообщений
Тут всё просто. В зависимости от особенностей интерфейса, вы можете реализовать показ сообщений об ошибках валидации форм, ответов сервера и прочих событиях.
Валидация
Тоже не сложно. Как правило, типов полей форм, которые надо валидировать, максимум 3-4, плюс один кастомный, по маске (RegExp). Логично вынести валидацию в отдельную функцию и применять к конкретным полям по необходимости. Благо, для любого фреймворка есть куча готовых решений на эту тему.
Отправка данных
Стандартный механизм асинхронной отправки с обработкой результата. Как правило, имеется в любом фреймворке «из коробки», но иногда имеет смысл расширить функциональность (например, за счёт URL’ов API, помещённых в константы).
Успешная аутентификация
Функция успешного логина. Подразумевает последующее перенаправление на целевую страницу. В схеме целевая страница представлена профилем с дефолтным состоянием (Nav.Profile, Default), однако хорошим тоном считается запоминать URL, с которого был вызван логин, и возвращать на него пользователя после успешной аутентификации.
Подсказка по логину через соцсети
Иллюстрация решения проблемы из начала статьи (когда пользователь не может вспомнить, через какую соцсеть он входил).
Если у пользователя истёк срок жизни сессии, но в браузере сохранились куки соцсетей, вы можете дать ему простую подсказку — например, подсветить нужную соцсеть. Или даже вывести рядом с кнопкой соцсети его аватар.
Эта функция может быть вызвана везде, где есть необходимость регистрации или логина (на отдельных страницах, в форме комментариев и тп), однако её программная реализация может зависеть от механик авторизации конкретной соцсети или сервиса.
6.2. Сервер
Очистка данных
Любые данные, попадающие на сервер из клиента (и не только), должны быть в обязательном порядке очищены от всякой гадости, вроде SQL-инъекций или неприятных штук вроде XSS. Это действительно важно, потому что потом может сказаться на жизнеспособности всего продукта и безопасности данных его пользователей.
Валидация
Аналогично функции на клиенте, можно написать отдельную функцию валидации данных на сервере, которая будет принимать в качестве параметров сами данные и тип валидации (включая регулярные выражения). Вызывать такую функцию можно буквально в пару строк.
Отправка email
Для многих языков и фреймворков есть готовые нативные решения по отправке email (в том числе, с помощью SMTP). Так как письма могут отправляться из многих частей продукта, логично использовать для этого единую функцию.
Запись успешного входа
Очень часто нужно отслеживать активные сессии пользователя или сообщать ему о новых логинах. Для этого как минимум потребуется фиксировать все случаи успешной аутентификации. Можно записывать их в БД или вести отдельный лог — как вам удобнее.
Проверка на привязанные соцсети
Функция вызывается в результате проверки наличия email в базе данных. Если пользователь с таким email уже зарегистрирован, то происходит проверка на наличие привязанных соцсетей. В зависимости от результата проверки пользователю предлагается войти через соцсеть (если найдена привязанная) или с помощью почты и пароля.
7. Итоговая схема
Абсолютно нечитаемая (особенно в рамках сайта), но исчерпывающая схема всего того, то было описано в этой статье. Может пригодиться архитекторам, которые хотели бы выявить дополнительные общие функции или оценить объём предстоящих работ.
В завершение
Если вы нашли в изложенных схемах недостатки или у вас есть замечания по UX-составляющей, я буду искренне признателен за сообщение о таких случаях в комментариях. Давайте вместе сделаем этот мир капельку лучше — хотя бы в плане такого частого кейса, как регистрация.
Я много пишу про проектирование, разработку и продюсирование IT-проектов, и все свои материалы агрегирую в уютном телеграм-канале, велкам.
В последнее время ChatGPT является очень востребованным, но при регистрации многие сталкиваются с проблемой отсутствия обслуживания региона. Пошагово разберем, как легко обойти ограничения.
Подготовка
1. Прокси. Требования: Южная Корея, Япония, Индия, Сингапур, США — адресов этих стран подойдут. Мы пока не уверены насчет других, но в любом случае точно не используйте прокси Гонконга.
2. Подготовьте иностранный номер телефона. Если вы ранее не пользовались сервисами приема смс онлайн, или некоторые из них не выдают код потдверждения, то вот лучший варианнт — sms-activate.org
3. Также понадобится браузер
Начнем
Первый шаг — прием кода подтверждения
Откройте сайт sms-activate.org и зарегистрируйте аккаунт
Затем необходимо пополнить баланс
Чтобы купить виртуальный номер и принять код подтверждения для OpenAi, нужно всего 11 рублей. Выбирайте удобный способ пополнения, и можно переходить к покупке.
После успешного пополнения баланса можно переходить к следующему этапу.
Второй шаг — регистрация аккаунта OpenAI
Сначала нужно открыть страницу регистрации аккаунта ChatGPT. Можно авторизоваться с помощью аккаунта Google или зарегистрироваться по электронной почте. Здесь все на ваш выбор, а мы используем регистрацию по электронной почте в качестве примера.
Теперь нужно открыть указанную почту и перейти по ссылке из письма для подтверждения регистрации.
Здесь просто введите необходимую информацию.
Некоторые могут столкнуться с проблемой при регистрации, так как она может быть недоступна в вашей стране.
Вот вам лайфхак. Если у вас возникает такая проблема, это происходит потому, что у вас нет глобальных прокси или геопозиция выбрана неправильно. Например, прокси Гонконга или Китая на 100% не подойдут.
Эта проблема весьма специфическая. Если у вас выскочило такое окно, то дальше бесполезно переключать прокси. Мы расскажем, как решить этот вопрос.
Решение проблемы региональных ограничений
Во-первых, необходимо выбрать прокси подходящего региона. Например, Корея.
Далее нужно скопировать код, приведенный ниже:
window.localStorage.removeItem(Object.keys(window.localStorage).find(i=>i.startsWith(‘@@auth0spajs’)))
Введите его в адресной строке:
javascript:
Обратите внимание, что здесь придется вручную вводить текст, так как вставить его не получится.
Затем вставьте данные, которые скопировали ранее
Затем нажмите Enter и обновите страницу. Если прокси в порядке, вы увидите страницу регистрации, работающую в обычном режиме.
Вводим номер телефона
Здесь из-за прокси стоит номер Кореи, но лучше выбрать номер Индии для регистрации.
Перейдите на сайт SMS-Activate, слева в меню поиска введите OpenAI и выберите из списка стран Индию.
Нажмите на значок “корзины”, чтобы купить номер.
Затем скопируйте номер и вставьте его на странице регистрации. Нажмите на кнопку «Отправить код», и все готово.
Через мгновение на сайте появится код подтверждения, который надо скопировать и вставить.
Все прошло успешно, теперь нужно выбрать, как будете использовать OpenAI.
Использование ChatGPT
После регистрации откройте сайт ChatGPT и войдите под своим логином.
Внизу, куда указывает стрелка, вводите любые оригинальные мысли
и развлекайтесь.