Social Login – Zeit zur Implementierung in Ihren Anwendungen

Social Login ist eine Single-Sign-on-Lösung für Endbenutzer. Mit den vorhandenen Anmeldeinformationen eines Anbieters sozialer Netzwerke wie Facebook, Twitter oder Google kann sich der Nutzer bei einer Website eines Dritten anmelden, anstatt ein neues Konto speziell für diese Website zu erstellen. Dies vereinfacht die Registrierung und Anmeldung für Endbenutzer.

Das Hinzufügen von Social Login zu Ihren Anwendungen hat mehrere Vorteile.

• Erhöhung der Registrierungen: laut einer Umfrage von Web Hosting Buzz: 86 Prozent der Nutzer geben an, dass es sie stört, auf Websites neue Konten anlegen zu müssen. Einige dieser Nutzer würden Ihre Website eher verlassen, als sich zu registrieren, was bedeutet, dass die Bereitstellung von Social Login für Ihre Anwendungen die Anzahl der Registrierungen auf Ihrer Website erhöhen wird. Die Umfrage zeigt auch, dass 77 Prozent der Befragten sagen, dass „Social Login eine gute Lösung ist, die auf jeder Website vorhanden sein sollte“.
• E-Mail ist verifiziert: Der Anbieter des sozialen Netzwerks ist für die Verifikation der E-Mail des Benutzers verantwortlich. Wenn der Anbieter diese Informationen weitergibt (Twitter gibt zum Beispiel die E-Mail-Adresse des Benutzers nicht weiter), erhalten Sie eine echte E-Mail-Adresse und nicht die gefälschten Adressen, die manche Benutzer typischerweise für die Registrierung in Webanwendungen verwenden. Die Anbieter des sozialen Netzwerks verwalten auch den Prozess zur Passwortrücksetzung.
• Zugang zu umfangreicheren Benutzerprofilen: Die Anbieter sozialer Netzwerke können Ihnen zusätzliche Informationen über die Nutzer geben, z. B. Standort, Interessen, Geburtstag und mehr. Anhand dieser Daten können Sie dem Nutzer personalisierte Inhalte anbieten.
• Aktuelle Profile: Die Nutzer neigen dazu, ihre Profile in den meisten Anwendungen, die sie verwenden, nicht auf dem neuesten Stand zu halten, aber sie tun es in den sozialen Netzwerken. Mit Social Login können Sie also sicherstellen, dass Sie genaue Informationen über Ihre Nutzer haben.
• Erneutes Login mit einem Klick: Nach der Registrierung bei Ihrer Anwendung mit Social Login ist das erneute Login sehr einfach, da die Benutzer wahrscheinlich im sozialen Netzwerk eingeloggt sind und ein einziger Klick ausreicht, um sich bei Ihrer Anwendung anzumelden.

Social Login ist ein einfacher Prozess, der die folgenden Schritte umfasst:

1. Der Benutzer ruft Ihre Anwendung auf und wählt den gewünschten Anbieter eines sozialen Netzwerks aus.
2. Eine Anmeldeanfrage wird an den Anbieter des sozialen Netzwerks gesendet.
3. Sobald der Anbieter des sozialen Netzwerks die Identität des Benutzers bestätigt, erhält ein aktueller Benutzer Zugang zu Ihrer Anwendung. Ein neuer Benutzer wird als neuer Benutzer registriert und dann bei der Anwendung angemeldet.

Auth0 unterstützt über 30 soziale Anbieter: Facebook, Twitter, Google, Yahoo, Windows Live, LinkedIn, GitHub, PayPal, Amazon, vKontakte, Yandex, 37signals, Box, Salesforce, Salesforce (sandbox), Salesforce Community, Fitbit, Baidu, RenRen, Weibo, AOL, Shopify, WordPress, Dwolla, miiCard, Yammer, SoundCloud, Instagram, The City, The City (sandbox), Planning Center, Evernote, Evernote (sandbox), and Exact. Darüber hinaus können Sie jeden beliebigen OAuth2-Autorisierungsserver hinzufügen, den Sie benötigen.

Jeder Anbieter hat seine eigenen Profileigenschaften, erforderlichen Header und Antwortformate. Einige verwenden OAuth1 (Twitter), andere OAuth2. Auth0 vereinfacht dies für Sie, indem es die Unterschiede in sich vereint und die Art und Weise des Aufrufs von Anbietern und die von ihnen abgerufenen Informationen vereinheitlicht.

Wie wäre es, Social Login kostenlos in Ihre Anwendung zu integrieren? Testen Sie unseren neuen kostenlosen, produktionsreifen Plan, der die Unterstützung für zwei soziale Netzwerke Ihrer Wahl beinhaltet. Weitere Informationen finden Sie auf unserer Preisinformationsseite.

1. Klicken Sie im Management Dashboard von Auth0 auf Verbindungen (Connections) und dann auf Social.
2. Legen Sie den Schalter des ausgewählten sozialen Netzwerks um, um es zu aktivieren.
3. Wählen Sie die Anwendungen aus, in denen Sie diesen Anbieter verwenden möchten.
4. Das Fenster zur Konfiguration wird angezeigt. Dort können Sie die gewünschten Attribute und Berechtigungen auswählen, die Sie von dem Anbieter erhalten möchten. Sie können in diesem Fenster auch Ihre eigenen Anwendungs-/Verbraucherschlüssel (App/Consumer Keys) eingeben.
   

   Tipp: In den Einstellungen jedes Anbieters gibt es einen Link, der erklärt, wie Sie Ihren Schlüssel für diesen Anbieter erhalten. Wenn Sie das tun, wird auf der Zustimmungsseite Ihr Logo anstelle des Logos von Auth0 angezeigt und Sie können Auth0 verwenden, um SSO für diese Verbindungen durchzuführen.

5. Klicken Sie auf Speichern (Save).

Die gebräuchlichsten Identitätsanbieter sind auf dem Dashboard von Auth0 leicht verfügbar. Sie können jedoch die Verbindungs-API von Auth0 verwenden, um einen beliebigen OAuth2-Autorisierungsserver als Identitätsanbieter hinzuzufügen.

Das Hinzufügen Ihrer eigenen Verbindung ist ganz einfach! Erstellen Sie einfach eine benutzerdefinierte Verbindung (custom connection), füllen Sie die Konfigurationsdatei, indem Sie die erforderlichen Eigenschaften für Ihren Anbieter festlegen, z. B. Autorisierungs-URL (Authorization URL), Token-URL, Client-ID, Client-Geheimnis (Client Secret) und so weiter. Fügen Sie der Methode fetchUserProfile eine Logik hinzu, um das Benutzerprofil vom Anbieter abzurufen und das zurückgegebene JSON-Objekt, das die Benutzerinformationen enthält, anzupassen. Schließlich verwenden Sie Ihre Verbindung mit einem der Auth0-Standardmechanismen (z. B. direkte Links, Auth0 Lock, auth0.js usw.) zur Anmeldung.

Weitere Informationen zur Erstellung Ihrer eigenen OAuth2-Verbindungen finden Sie hier.

Denken Sie daran, dass Sie jederzeit Regeln (Rules )für anspruchsvollere Bearbeitungen von Benutzerinformationen verwenden können. Wenn Sie Ihre eigene OAuth2-Verbindung erstellen, empfehlen wir Ihnen den Google OAuth 2.0 Playground, wo Sie mit dem OAuth 2.0-Protokoll und den APIs, die dieses Protokoll verwenden, experimentieren können. Sie können jeden Schritt des Ablaufs von OAuth 2.0 für serverseitige Webanwendungen durchlaufen. Bei jedem Schritt sehen Sie die vollständigen HTTP-Anfragen und Antworten.

Möchten Sie es ausprobieren? Holen Sie sich den kostenlosen, produktionsbereiten Plan von Auth0 mit Unterstützung für bis zu 7.000 aktive Nutzer.