Login social - Hora de implementá-lo em suas aplicações

O Login social é o Single Sign On para usuários finais. Usando as informações de login de uma rede social como Facebook, Twitter ou Google, o usuário pode entrar em um outro site, em vez de criar uma nova conta específica para esse site. Isso simplifica registros e logins para usuários finais.

Adicionar o Login social às suas aplicações tem várias vantagens.

• Aumenta os registros: de acordo com uma pesquisa do Web Hosting Buzz, 86% dos usuários relatam estar incomodados por ter que criar novas contas em sites. Alguns desses usuários preferem sair do seu site a se registrar, o que significa que fornecer o Login social em suas aplicações aumentará o número de registros no site. A pesquisa também afirma que 77% dos entrevistados dizem que “o login social é uma boa solução que deveria estar em qualquer site”.
• O e-mail é verificado: O provedor da rede social é encarregado de verificar o e-mail do usuário. Se o provedor compartilhar essas informações (o Twitter não compartilha o endereço de e-mail do usuário, por exemplo), você receberá um endereço de e-mail real, em vez dos endereços falsos que alguns usuários costumam usar para se registrar em aplicações Web. Além disso, os provedores de redes sociais são responsáveis pelo processo de recuperação de senha.
• Acessa perfis de usuário mais detalhados: Os provedores de redes sociais podem fornecer informações adicionais sobre os usuários, como localização, interesses, aniversário e muito mais. Usando esses dados, você pode direcionar conteúdo personalizado para o usuário.
• Perfis atualizados: Os usuários não costumam manter seus perfis atualizados na maioria das aplicações que utilizam, mas o fazem nas redes sociais. Portanto, ter o Login social garante que você tenha informações precisas sobre seus usuários.
• Experiência de retorno com um clique: Depois que os usuários se registrarem em sua aplicação com o login de rede social, a experiência de retorno deles será muito simples, já que provavelmente estarão conectados à rede social e um único clique será suficiente para fazer login em sua aplicação.

O Login social é um processo simples, com as seguintes etapas.

1. O usuário entra em sua aplicação e seleciona o provedor de rede social desejado.
2. Uma solicitação de login é enviada ao provedor da rede social.
3. Depois que o provedor de rede social confirmar a identidade do usuário, um usuário atual terá acesso à sua aplicação. Um novo usuário será registrado como um novo usuário e, em seguida, conectado à aplicação.

A Auth0 é compatível com mais de 30 provedores de redes sociais: Facebook, Twitter, Google, Yahoo, Windows Live, LinkedIn, GitHub, PayPal, Amazon, vKontakte, Yandex, 37signals, Box, Salesforce, Salesforce (sandbox), Salesforce Community, Fitbit, Baidu, RenRen, Weibo, AOL, Shopify, WordPress, Dwolla, miiCard, Yammer, SoundCloud, Instagram, The City, The City (sandbox), Planning Center, Evernote, Evernote (sandbox) e Exact. Além disso, você pode adicionar qualquer servidor de autorização OAuth2 necessário.

Cada provedor tem suas próprias propriedades de perfil, cabeçalhos obrigatórios e formato de resposta, e alguns usam OAuth1 (Twitter), enquanto outros usam OAuth2. A Auth0 simplifica isso para você, encapsulando as diferenças e unificando a maneira de chamar os provedores e as informações recuperadas de todos eles.

Que tal incluir o Login social em sua aplicação gratuitamente? Experimente nosso novo plano gratuito pronto para produção, que inclui suporte para dois provedores de redes sociais de sua escolha. Para obter mais informações, verifique nossa página de preços.

1. No Dashboard de gerenciamento da Auth0, clique em Conexões (Conexões) e depois em Rede social (Social).
2. Ative o botão do provedor de rede social selecionado para habilitá-lo.
3. Selecione as aplicações nas quais você gostaria de usar este provedor.
4. O pop-up de configuração será exibido. Lá você pode selecionar os atributos e permissões a obter do provedor. Você também pode inserir suas próprias chaves de aplicação/consumidor nesta tela.
   

   Dica: Nas configurações de cada provedor, há um link explicando como obter a chave para esse provedor. Se você fizer isso, a página de consentimento mostrará seu logotipo em vez do logotipo da Auth0, e você poderá usar a Auth0 para fazer SSO para essas conexões.

5. Clique em Salvar (Save).

Os provedores de serviço de identificação mais comuns estão prontamente disponíveis no painel da Auth0. No entanto, você pode usar a API de conexões da Auth0 para adicionar qualquer servidor de autorização OAuth2 como um provedor de identidade.

É fácil adicionar a sua conexão personalizada! Basta criar uma conexão personalizada, preencher o arquivo de configuração definindo as propriedades necessárias para seu provedor, como URL de autorização, URL de token, ID do cliente, Client Secret e assim por diante. Adicione lógica ao método fetchUserProfile para obter o perfil do usuário do provedor e personalize o objeto JSON retornado que contém as informações do usuário. Por fim, use sua conexão com qualquer um dos mecanismos padrão da Auth0 (por exemplo, links diretos, Auth0 Lock, auth0.js, etc.) para fazer login.

Mais informações sobre como criar suas conexões OAuth2 personalizadas podem ser encontradas aqui.

Lembre-se, você sempre pode usar regras para uma manipulação mais sofisticada das informações do usuário. Se estiver criando sua própria conexão OAuth2, recomendamos que você use o Google OAuth 2.0 Playground, onde poderá experimentar o protocolo OAuth 2.0 e as APIs que usam o protocolo. Você pode percorrer cada etapa do fluxo OAuth 2.0 para aplicações da Web do lado do servidor. Em cada etapa, você verá as solicitações e respostas HTTP completas.

Quer experimentar? Obtenha o plano pronto para produção gratuito da Auth0 com suporte para até 7.000 usuários ativos.