Inicio de sesión con credenciales de redes sociales: es hora de implementarlo en tus aplicaciones

El inicio de sesión con credenciales de redes sociales es un inicio de sesión único para usuarios finales. Al utilizar la información de inicio de sesión existente de un proveedor de redes sociales como Facebook, Twitter o Google, el usuario puede iniciar sesión en un sitio web de terceros en lugar de crear una cuenta nueva expresamente para ese sitio web. Esto simplifica el registro y el inicio de sesión de los usuarios finales.

Añadir el inicio de sesión social a tus aplicaciones tiene varias ventajas.

• Aumentar las inscripciones: según una encuesta de Web Hosting Buzz: Al 86 % de los usuarios les molesta tener que crear nuevas cuentas en los sitios web. Algunos de estos usuarios prefieren abandonar tu sitio antes que registrarse, lo que significa que proporcionar el inicio de sesión con credenciales de redes sociales a tus aplicaciones aumentará el número de registros en tu sitio. En la encuesta, también se afirma que el 77 % de los encuestados dice que “el inicio de sesión con credenciales de redes sociales es una buena solución que debería estar en cualquier sitio”.
• El correo electrónico se verifica: El proveedor de la red social se encarga de verificar el correo electrónico del usuario. Si el proveedor comparte esta información (Twitter no comparte la dirección de correo electrónico del usuario, por ejemplo), obtendrás una dirección de correo electrónico real en lugar de las direcciones falsas que algunos usuarios suelen utilizar para registrarse en aplicaciones web. Además, los proveedores de redes sociales se encargarán del proceso de recuperación de la contraseña.
• Acceder a perfiles de usuario más ricos: Los proveedores de redes sociales pueden proporcionarte información adicional sobre los usuarios, como su ubicación, intereses, fecha de nacimiento, etc. Con estos datos, puedes dirigir contenidos personalizados al usuario.
• Perfiles actualizados: Los usuarios no suelen mantener actualizados sus perfiles en la mayoría de las aplicaciones que utilizan, pero sí lo hacen en las redes sociales. Por lo tanto, disponer del inicio de sesión con credenciales de redes sociales te asegura disponer de información precisa sobre tus usuarios.
• Experiencia de regreso con un solo clic: Después de que los usuarios se registren en tu aplicación utilizando el inicio de sesión con credenciales de redes sociales, su experiencia de regreso será muy sencilla, ya que probablemente estarán conectados a la red social, y bastará un solo clic para iniciar sesión en tu aplicación.

El inicio de sesión con credenciales de redes sociales es un proceso sencillo, con los siguientes pasos.

1. El usuario entra en tu aplicación y selecciona el proveedor de la red social deseada.
2. Se envía una solicitud de inicio de sesión al proveedor de la red social.
3. Una vez que el proveedor de la red social confirme la identidad del usuario, este podrá acceder a tu aplicación. Un nuevo usuario se registrará como tal y, a continuación, iniciará sesión en la aplicación.

Auth0 es compatible con más de 30 proveedores sociales: Facebook, Twitter, Google, Yahoo, Windows Live, LinkedIn, GitHub, PayPal, Amazon, vKontakte, Yandex, 37signals, Box, Salesforce, Salesforce (sandbox), Salesforce Community, Fitbit, Baidu, RenRen, Weibo, AOL, Shopify, WordPress, Dwolla, miiCard, Yammer, SoundCloud, Instagram, The City, The City (sandbox), Planning Center, Evernote, Evernote (sandbox) y Exact. Además, puedes añadir cualquier servidor de autorización OAuth2 que necesites.

Cada proveedor tiene sus propiedades de perfil, encabezados requeridos y formato de respuesta, y algunos utilizan OAuth1 (Twitter) mientras que otros utilizan OAuth2. Auth0 simplifica esto para ti, encapsulando las diferencias, y unificando la forma de llamar a los proveedores y la información recuperada de todos ellos.

¿Qué te parece incluir el inicio de sesión con credenciales de redes sociales en tu aplicación de forma gratuita? Prueba nuestro nuevo plan gratuito listo para producción, que incluye compatibilidad con dos proveedores de redes sociales de tu elección. Para obtener más información, consulta nuestra página de precios.

1. En el Panel de gestión de Auth0, haz clic en Conexiones y luego en Social
2. Pulsa el interruptor del proveedor de la red social seleccionada para activarla.
3. Selecciona las aplicaciones en las que deseas utilizar este proveedor.
4. Aparecerá la ventana de configuración. Allí puedes seleccionar los atributos y permisos que deseas obtener del proveedor. También puedes introducir tus propias claves de aplicación/consumidor en esta pantalla.
   

   Consejo: En los ajustes de cada proveedor, hay un enlace que explica cómo obtener tu clave para ese proveedor. Si lo haces, la página de consentimiento mostrará tu logo en lugar del de Auth0 y podrás usar Auth0 para hacer un SSO para estas conexiones.

5. Haz clic en Guardar.

Los proveedores de identidad más comunes están disponibles en el panel de Auth0. Sin embargo, puedes utilizar la API de Conexiones de Auth0 para añadir cualquier Servidor de Autorización de OAuth2 como proveedor de identidad.

Añadir una conexión personalizada es muy fácil. Solo tienes que crear una conexión personalizada, rellenar el archivo de configuración mediante el establecimiento de las propiedades necesarias para tu proveedor, tales como URL de autorización, Token URL, Id. de cliente, Client Secret, y así sucesivamente. Añadir lógica al método fetchUserProfile para obtener el perfil de usuario del proveedor y personalizar el objeto JSON devuelto que contiene la información del usuario. Por último, utiliza tu conexión con cualquiera de los mecanismos estándar de Auth0 (por ejemplo, enlaces directos, Auth0 Lock, auth0.js, etc.) para iniciar sesión.

Puedes encontrar más información sobre cómo crear tus conexiones de OAuth2 personalizadas aquí.

Recuerda que siempre puedes utilizar Reglas para una manipulación más sofisticada de la información del usuario. Si vas a crear tu propia conexión OAuth2, te recomendamos que utilices Google OAuth 2.0 Playground, donde podrás experimentar con el protocolo de OAuth 2.0 y las API que utilizan el protocolo. Puedes recorrer cada paso del flujo de OAuth 2.0 para aplicaciones web del lado del servidor. En cada paso, verás las solicitudes y respuestas HTTP completas.

¿Quieres probarlo? Obtén el plan gratuito listo para producción de Auth0 con soporte para hasta 7000 usuarios activos.