training-web.ruГлавнаяКатегорииО насКарта сайтаПоискТёмная тема

Категории

Виды авторизации на сайте

Создано: 04 января 2019Автор: bit.ly1613 просмотровСложность: легкий

Для того чтобы начать заниматься веб-программированием, необходимо учитывать множество ключевых аспектов во время создания веб-проекта и используя возможности веб-разработчика.

Данная статья будет полезной, как начинающим, веб-разработчикам. Если вы изучаете PHP, и собираетесь в будущем устроится на работу по этой специальности или нанять разработчиков себе в команду, то ознакомьтесь с вопросами для собеседования PHP-разработчика.

Первое на что нужно в любом крупном проекте – аутентификация. Многие приложения, после своего создания стремятся получить большую аудиторию людей, чтобы собрать базу для рассылки.

Выделяются следующие типы аутентификации:

- Состояние запоминающего вида – такая аутентификация проводит реализацию, воспользовавшись некоторыми сессиями. Принцип работы заключается в следующем – человек должен авторизоваться лишь один раз, после чего он получит доступ к свободному передвижению по веб-приложению, кроме этого пользователь сможет зайти в настройки защищенных ресурсов, к примеру, на банковские транзакции, или Snapchat. Во время получения доступа владельцу уже не требуется отправлять информацию, подтверждая его вход;

- Следующий вид заключается на работе не запоминающего состояния. Его реализация происходит через токены. Суть этого вида остаётся такой же, как и в первом случае, единственное отличие это обработка HTTP-запроса, который человек должен отправлять в область идентификации. Похожий метод работы осуществляется у платформы REST API. Сейчас наиболее используется не запоминающиеся состояние аутентификации – JWT.

На данный момент времени самым актуальным и хорошо развитым сценарием является аутентификация многофакторного типа. Во-первых, здесь в разы повышена надёжность пользования, во-вторых, добавлены различные системы по ведению безопасности логина и пароля. Таким методом пользуются поисковые системы – Google.com, Amazon.com.

Следующий сценарий – OAuth. При помощи его веб-разработчик сможет организовать операции по регистрации и входа, все действия будут выполнены за счёт одного клика, применяя лишь определённую страницу из социальной сети. Такая аутентификация работает при помощи выбранной сети общего доступа, человек предоставляет некоторые возможности и получает полностью зарегистрированный аккаунт. Основное достоинство сценария – Oauth заключается в том, что для регистрации необходимо нажать лишь на одну кнопку.

Достоинство OAuth в том, что он универсальный, это может стать единой точкой входа для многих сайтов.
Какие ещё способы авторизации существуют и как всё это работает?

Авторизация через социальные сети и аккаунты крупных систем. Здесь можно выделить:

Вконтакте - одна из самых простых, а поэтому, востребованных авторизаций. Главное достоинство её в том, что аккаунт сразу связывается с ID вконтакте и поэтому, вы получаете возможность для таргетированной рекламы.

Одноклассники - имеют неудачное и сложное API. По этой причине эту авторизацию почти никто не использует.

Facebook - у них сложно получить разрешение на подключение к их API. Поэтому, этот тип используется очень редко.

Яндекс - очень популярная система, но авторизация через неё ещё пока не очень прижилась в рунете.
МойМир - одна из социальных сетей. Её социально-демографический потрет не ясеню. Кто-то считает, что она востребована у школьниц, кто-то у домохозяек.

В любом случае, авторизация - это только первый шаг использования приложения. Главная рекомендация при авторизации через внешние источники - делать резервный вариант. Ведь если человек потеряет доступ к ВК то и на сайте авторизоваться не сможет.

Комментарии

реклама