Какой способ авторизации выбрать для мобильного приложения
Приветствую, эксперты.
Мнения нашей команды разошлись в выборе способа авторизации пользователя в мобильном приложении. Мы рассматриваем два варианта: через номер телефона или через социальные сети. Вариант с почтой откинули сразу (возможно, зря). По сути, нам в равной степени нужно получить и номер телефона, и личную информацию о пользователе (имя, аватарку, возраст).
Сразу утомлять двойной авторизацией не хочется (недостающую информацию мы соберем, когда пользователь уже «пороется» в приложении). Уважаемые эксперты, по вашему мнению, какой способ наиболее предпочтителен? Возможно, пользователи охотнее зарегистрируются через телефон, или же людям проще авторизоваться через социальные сети в два клика?
Спасибо.
Отвечает Никита Соболев, основатель веб-разработки TMBP
На мой взгляд, идеальный вариант — иметь возможность зарегистрироваться через все три провайдера: почту, телефон и социальные сети. Если сроки позволяют, то ни одна из них не будет лишней.
По личному опыту могу сказать, что авторизация через мобильный телефон отпугивает потенциальных пользователей своей сложностью. Большинство пользователей выбирают регистрацию через социальные сети.
Какой оптимальный вариант существует, чтобы не только получить всю информацию о пользователе, но и дать ему возможность посмотреть на приложение изнутри? Мы стараемся реализовывать следующую стратегию: регистрируем пользователя по любому провайдеру, назначая недостающие данные самостоятельно. При регистрации через телефон или почту назначаем им временные имя пользователя и аватарку, при регистрации через социальные сети назначаем временный телефон.
Пользователь может совершать некоторые действия в режиме просмотра, но не может получить доступ ко всем функциям, пока не завершит активацию профиля, заменив временную информацию настоящей и подтвержденной. Таким образом, мы предоставляем ему гибкость при выборе провайдера при регистрации, позволяем ему познакомиться с приложением, и в то же время, принуждаем его завершить регистрацию, если он этого захочет.
Только не делайте, пожалуйста, регистрацию через соцсеть с последующим заполнением миллиона полей типа группы крови и цвета глаз. Это дико бесит, ты хочешь поскорее увидеть функционал приложения, нажимаешь регистрация через гугл/фейсбук, и попадаешь на обычную страницу регистрации, где иногда даже имейл просят ввести и пароль. Идиотизм полный, учитывая, что для oauth2 не нужен пароль, а имейл можно получить от провайдера данных. Идеальный вариант - нажал регистрацию через соц сеть - зашел в приложение. Позже можно дополнить профиль данными о себе.
Через телефон может отпугивать тем, что телефон это личные данные на которые могут прийти СМС со спамом. Спам на почте заблокировать проще, чем в СМС. При прочих равных я бы выбрал регистрацию через соцсети. Это наиболее прозрачный и удобный вариант.
В предыдущих статьях писали, что по большей части люди сидят в соц сетях через свои мобильные устройства. Поэтому регистрация/авторизация именно через соц сети отличный вариант.
На андроиде всегда радовал логин через G+, так как им все равно никто не пользуется.
2 шага через соц сети – 1. фейсбук по умолчанию, с выбором 2-3 других(если проект попадает в аудиторию) 2. e-mail . Фейсбук сильно потребуется для настройки таргета в дальнейшем, в отличии от Вк таргетировать на аудиторию можно только если есть связка приложение – аудитория собранная через него.
А вот очень сильно зависит от ЦА приложения. У меня, например, 90% не пользуются социалками и тем более email'ом. А слова авторизация и логин их просто пугают. А вот вариант с телефоном в качестве логина прекрасно работает.
Поэтому ориентируйтесь именно на свою аудиторию. Сделаетесь опрос среди потенциальных пользователей, спросите каким софтом они уже пользуются, как регистрируются в новых сервисах, какие проблемы возникают. Проведите 100-200 интервью и уже на основе полученных данных выбирайте способы авторизации.
Если всего одна авторизация через фейсбук, то апл может не пропустить, сталкивались с такой проблемой
"17.2 - Apps that require users to share personal information, such as email address and date of birth, in order to function will be rejected"
17.2 Details
In order to use Facebook for authentication, your app must include significant account-specific functionality from Facebook, such as integration with Facebook friends.
For example, your app should include sufficient account-based features from Facebook other than pulling profile information or sharing on the user’s page.