Thực tiễn tốt nhất về xác nhận email cho ứng dụng dành cho thiết bị di động

Question

Vì vậy, tôi đang viết một ứng dụng dành cho thiết bị di động và đã đạt đến điểm mà tôi cần cho phép người dùng đăng ký tên người dùng. Tôi đang làm điều này bằng cách yêu cầu một địa chỉ email, tên người dùng và mật khẩu.

Thông thường, việc đặt loại nội dung này lên web là điều bình thường bằng cách yêu cầu người dùng xác nhận địa chỉ email của anh ấy bằng cách nhấp vào liên kết được gửi tới hộp thư đến của anh ấy.

Không cần phải nói, trên ứng dụng dành cho thiết bị di động, điều này hơi khó khăn khi người dùng sẽ được chuyển hướng ra khỏi ứng dụng của bạn và vào trình duyệt của anh ấy.

Vì vậy, tôi đã xem các ứng dụng di động khác đang hoạt động như thế nào (WP7) và ngạc nhiên khi thấy rằng DropBox và Evernote đều cho phép bạn đăng ký mà không cần xác nhận địa chỉ email của bạn. Kết quả cuối cùng của việc này là tôi đã có thể đăng ký với các địa chỉ email hoàn toàn không có thật và/hoặc địa chỉ email hợp lệ không thuộc về tôi.

Tôi cho rằng điều này được thực hiện đúng mục đích.

Suy nghĩ của bạn?

Answer 1

Tôi gặp phải vấn đề tương tự khi viết ứng dụng kiểu mạng xã hội. Tôi đã chọn để người dùng tạo tên người dùng và sau đó cung cấp email và mật khẩu. Tôi không xác minh địa chỉ email và tôi chưa bao giờ cố gắng gửi bất kỳ email nào cho họ (chưa).

Điều tôi đề xuất sẽ là các cách thay thế để xác thực địa chỉ email của người dùng. Ứng dụng của tôi cho phép người dùng thực hiện Kết nối Facebook. Tất cả những gì họ phải làm là đăng nhập vào Facebook và ứng dụng nói chuyện với Facebook để xác nhận rằng họ đang sử dụng địa chỉ email hợp lệ. Không cần phải xác minh nó bằng một URL trong một email.

Tôi tin rằng Twitter có dịch vụ tương tự và thậm chí có thể có một vài dịch vụ khác cung cấp API.

Tôi cũng phát hiện ra rằng rất nhiều người chỉ muốn nhắn tin xung quanh trong ứng dụng và không tạo tài khoản nào cả. Đó chắc chắn là hành động cân bằng

Answer 2

Tôi muốn nói điều đó tùy thuộc vào ứng dụng của bạn và mức độ quan trọng của việc đảm bảo người dùng có địa chỉ email hợp lệ. Trong ứng dụng tôi đang tạo, chúng tôi muốn ngăn người dùng đăng ký nhiều tài khoản không có thật (vì hệ thống của chúng tôi có thể được chơi theo cách đó) vì vậy chúng tôi không cho phép người dùng đăng nhập cho đến khi địa chỉ email của họ được xác minh. Tuy nhiên, trên các trang web khác, nó có thể không phải là một vấn đề lớn như vậy tại sao làm phiền người dùng với bước bổ sung đó?

Đối với thiết bị di động, tôi không thấy lý do bạn vẫn không thể gửi email xác minh gửi chúng đến trang web của bạn để xác minh địa chỉ email của họ. Có rất nhiều ứng dụng dành cho thiết bị di động cũng có người dùng trang web có thể đăng nhập để quản lý tài khoản của họ.

Answer 3

Bạn có máy chủ web không? Viết một dịch vụ web thực hiện xác thực cho bạn ở phía máy chủ và gửi lại kết quả.

Answer 4

Tùy chọn khác có nhiều "trạng thái" cho người dùng. Trước khi họ xác thực email của họ, họ đang ở trạng thái "đang chờ xử lý". Khi họ nhấp vào, họ đang ở trạng thái "hoạt động". Nếu bạn lưu trữ createDate cho người dùng, bạn có thể xóa định kỳ người dùng đang chờ xử lý cũ hơn 1 tuần (hoặc lâu hơn).

Tiền thưởng là bạn có thể dễ dàng thêm các trạng thái khác, chẳng hạn như bị tạm ngưng hoặc bị xóa.

Answer 5

Hoặc bạn có thể sử dụng một số nền tảng, chẳng hạn như Facebook kết nối như @Brian đã trả lời ở trên hoặc bạn có thể cung cấp cho người dùng khung thời gian hợp lý để xác minh, ví dụ, vài ngày hoặc thậm chí một tuần. Sau đó, tài khoản sẽ bị xóa.

Bạn thậm chí có thể có thông báo phát hành ứng dụng của bạn để nhắc nhở người sử dụng để xác minh tài khoản của mình (ví dụ như mỗi ngày, hoặc vào ngày cuối cùng của việc xác minh.

Answer 6

Đừng yêu cầu xác nhận email trên điện thoại di động và cho phép Người dùng sử dụng dịch vụ Khi người dùng đang sử dụng máy tính, sau đó yêu cầu người dùng xác nhận email của mình

Tôi sẽ không bảo vệ đề xuất của tôi vì hầu hết các giải pháp ở đây đều hợp lệ. Bạn đã hỏi ý tưởng và đây là một.

Answer 7

Một chiến lược tốt là cho phép mọi người sử dụng càng nhiều ứng dụng của bạn càng tốt lưu lượng dữ liệu mà họ đã cung cấp.

Ví dụ: trong trường hợp người viết tin, bạn có thể cho phép ai đó duyệt ứng dụng của bạn mà không cần đăng ký, sau đó yêu cầu tài khoản để đồng bộ hóa ngoại tuyến và email được xác minh cho cảnh báo. Luôn luôn cung cấp cho mọi người một lý do chính đáng để thực hiện bước tiếp theo và xây dựng sự tương tác trước, sau đó mọi người sẽ tha thứ cho bạn làm phiền họ sau này.

Answer 8

Cá nhân tôi không quá hài lòng khi người dùng tạo tài khoản với bất kỳ địa chỉ email cũ nào.

Tôi nghĩ rằng một vài lựa chọn phong nha là:

• gửi email xác nhận với một liên kết mà sử dụng một lược đồ tùy chỉnh của Url để chuyển hướng trở lại ứng dụng (mặc dù đây chỉ là tốt nếu họ sử dụng các liên kết trên cùng một thiết bị)

• gửi mã PIN ngắn trong email để họ quay lại ứng dụng.

• gửi email xác nhận có liên kết web, yêu cầu máy chủ của bạn xác nhận email/token hợp lệ và yêu cầu ứng dụng kiểm tra trạng thái tài khoản theo định kỳ hoặc với một số loại công nghệ thời gian thực như SignalR hoặc Firebase.

Tôi thích cái cuối cùng, mặc dù khó thực hiện nhất. Một người dùng có thể có điện thoại của họ trong tay và máy tính xách tay của họ bên cạnh họ, đăng ký trong ứng dụng và cố gắng nhấp vào liên kết trong email vừa xuất hiện trên máy tính xách tay của họ. Tôi thích ý tưởng của ứng dụng sau đó chỉ "biết" rằng họ đã xác thực.