Рекомендации по подтверждению электронной почты для мобильных приложений

Question

Итак, я пишу мобильное приложение и достиг точки, где мне нужно разрешить пользователям регистрировать имя пользователя. Я делаю это, прося адрес электронной почты, имя пользователя и пароль.

Как правило, было установлено, что это обычное дело в Интернете, если пользователь подтвердил свой адрес электронной почты, щелкнув ссылку, отправленную на его почтовый ящик.

Излишне говорить, что в мобильном приложении это немного неуклюже, так как пользователь будет перенаправлен из вашего приложения и в свой браузер.

Итак, я посмотрел, как это делают другие мобильные приложения (WP7), и был удивлен, увидев, что DropBox и Evernote позволяют вам зарегистрироваться без подтверждения вашего адреса электронной почты. Конечным результатом этого является то, что я смог зарегистрироваться с абсолютно ложными адресами электронной почты и/или действительными адресами электронной почты, которые мне не принадлежат.

Я предполагаю, что это сделано нарочно.

Ваши мысли?

Answer 1

Я столкнулся с той же проблемой при написании приложения в стиле социальных сетей. Я решил, что пользователь создаст имя пользователя, а затем предоставит вам адрес электронной почты и пароль. Я не проверяю адрес электронной почты, и я никогда не пытался отправить им электронное письмо (пока).

Я бы предположил, что это альтернативные способы проверки правильности адреса электронной почты пользователей. Мое приложение позволяет пользователям делать Facebook Connect. Все, что им нужно сделать, это войти в Facebook, и приложение перейдет к Facebook, чтобы подтвердить, что они используют действительный адрес электронной почты. Не нужно проверять его с URL-адресом в электронном письме.

Я считаю, что у Twitter есть аналогичная услуга, и может быть даже несколько других, которые предоставляют API.

Я также обнаружил, что многие люди просто хотят возиться в приложении, а не создавать учетную запись вообще. Это определенно балансирующий акт

Answer 2

Я бы сказал, что это зависит от вашего приложения и насколько важно, чтобы пользователи имели действительные адреса электронной почты. В приложении, которое я сейчас создаю, мы хотим, чтобы пользователи не подписывались с несколькими фиктивными учетными записями (потому что наша система могла быть пропущена таким образом), поэтому мы не разрешаем пользователям входить в систему до тех пор, пока не будет подтвержден адрес электронной почты. Однако на других сайтах это может быть не так уж важно, так зачем беспокоить пользователей этим дополнительным шагом?

Что касается мобильного устройства, я не понимаю, почему вы еще не можете отправить электронное письмо с подтверждением, которое отправляет их на ваш сайт, чтобы проверить их адрес электронной почты. Существует множество мобильных приложений, в которые также могут войти пользователи веб-сайта для управления своей учетной записью.

Answer 3

У вас есть веб-сервер? Напишите веб-службу, которая выполняет валидацию для вас на стороне сервера, и отправит результат.

Answer 4

Другой вариант имеет несколько «состояний» для пользователей. Прежде чем они подтвердят свою электронную почту, они находятся в состоянии ожидания. Как только они нажимают на него, они находятся в «активном» состоянии. Если вы храните createDate для пользователя, вы можете периодически удалять ожидающих пользователей старше 1 недели (или сколько угодно).

Бонус в том, что вы можете легко добавить больше состояний, например, приостановить или удалить.

Answer 5

Либо вы можете использовать какую-либо платформу, например, Facebook, так как @Brian ответил выше, или вы можете предоставить пользователям разумные временные рамки для проверки, например, нескольких дней или даже недели. После этого аккаунт удаляется.

Вы можете даже иметь свои уведомления выпуск приложения, чтобы напомнить пользователю, чтобы проверить свой счет (например, каждый день, или на последнюю дату проверки.

Answer 6

Не запрашивать подтверждение по электронной почте на мобильный и позволяют пользователь должен использовать эту услугу. Когда пользователь использует компьютер, попросите пользователя подтвердить его адрес электронной почты.

Я не буду защищать свою рекомендацию, потому что большинство решений здесь действительны. Кстати, вы просили идеи и вот что.

Answer 7

Хорошая стратегия - позволить людям использовать как можно больше вашего приложения как gi в объеме данных, которые они предоставили.

Например, в случае с читателем новостей вы можете позволить кому-либо просматривать ваше приложение без регистрации, затем потребовать учетную запись для синхронизации в автономном режиме и проверенное электронное письмо для оповещений. Всегда давайте людям повод для следующего шага и сначала помолимся, потом люди простят вас, приставая к ним позже.

Answer 8

Лично я был не очень доволен, когда пользователи создавали учетные записи с любым старым адресом электронной почты.

Я думаю, несколько приличных варианты:

• отправить по электронной почте подтверждение со ссылкой, которая использует собственный URL схемы для перенаправления обратно в приложение (хотя это только хорошо, если они используют ссылку на то же устройство)

• отправьте короткий PIN-код в электронном письме, чтобы он вернулся в приложение.

• отправьте письмо с подтверждением по электронной почте с веб-ссылкой, подтвердите ли ваш действительный адрес электронной почты/токен, и ваше приложение проверяет статус учетной записи либо периодически, либо как-то вроде технологии реального времени, такой как SignalR или Firebase.

Я предпочитаю последний, хотя и сложнее всего реализовать. У пользователя может быть свой телефон в руке и их ноутбук рядом с ними, зарегистрируйтесь в приложении и попытайтесь щелкнуть ссылку в письме, которое только что появилось на их ноутбуке. Мне нравится идея приложения, а затем просто «зная», что они прошли проверку.