Школа
Веб-разработка

Как устроена беспарольная аутентификация почтой

Расскажите, как устроена аутентификация по URL из писем?

Александр Ратманский
1 ноя 2018
👁 5406  
Веб-разработка

Как устроена беспарольная аутентификация почтой

Расскажите, как устроена аутентификация по URL из писем?

Александр Ратманский
1 ноя 2018
👁 5406  
Василий Половнёв
Технический директор бюро
Полезно
 9
9
Непонятно
  
Войдите в Бюросферу, чтобы голосовать

Аутентификация из пиcем — вариант беспарольной аутентификации. Чтобы аутентифицировать пользователя, в письмо вкладывают ссылку для входа с секретным ключом. Когда пользователь кликает по такой ссылке, сервер проверяет ключ и пользователя, к которому он относится, и, если всё хорошо, запоминает пользователя.

В бюро

Бюросфера — сервис аутентификации и авторизации в бюро. Чтобы войти в свою учётную запись в Бюросфере, пользователи вводят почтовый адрес и переходят по «логинящей» ссылке из письма.

В письмах Издательства бюро ссылки «Читать книгу» аутентифицируют пользователя в Бюросфере и перенаправляют его в книгу. Читатель автоматически получает доступ к книге, даже если открыл ссылку внутри почтового клиента. Без «логинящей» ссылки приходилось бы заново входить в Бюросферу в браузере внутри почтового клиента.

Чтобы в деталях разобраться, как устроены такие системы аутентификации и какие сложности в них есть, советую прочитать:

Конечно, лучше не писать свою систему беспарольной почтовой аутентификации, а взять что‑то готовое:

P. S. Это был совет о веб‑разработке. Хотите знать всё о коде, тестах, фронтенд‑разработке, цеэсэсе, яваскрипте, рельсах и джейде? Присылайте вопросы.

Веб‑разработка
Полезно
 9
9
Непонятно
  
Войдите в Бюросферу, чтобы голосовать
Отправить
Поделиться
Поделиться
Запинить
Твитнуть

Комментариев пока нет

Цель рубрики — обсуждение вопросов дизайна, веб-разработки, переговоров, редактуры и управления.
Комментарии модерируются. Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры.

Рекомендуем другие советы