Comments 79
И часто это работает… но не всегда.
зная его, можно попытаться взломать через него ваш аккаунт
А ещё туда можно просто спамить. А если ты хочешь удалить аккаунт и свои данные, то во многих сервисах этого нельзя сделать, а если можно, то нельзя проконтролировать.
Поэтому, с точки зрения пользователя «Sign in with Apple» — это удобно. Захотел, чтобы у сервиса не остался адрес твоей почты и он больше не мог тебе докучать — просто убей фейковый адрес.
Для Apple это тоже удобно — ещё один способ привязать пользователя к себе. И ведь удобно привязывают, надо признать.
Какие варианты решения предложите?
Я сам сталкивался с тем что не мог вспомнить как логинился на сайт: gmail, github или почта/пароль. Что делать? Искать в истории почты письмо в надежде понять куда тыкать?
Например, я сейчас как раз прибиваю излишне расплодившиеся почтовые ящики (у меня их 4). Мне достаточно вбить в поиск менеджера паролей название ящика и я сразу получу список сервисов, которые на него зарегистрированы, после чего остаётся лишь сходить и перепривязать их к другому ящику.
Один пишет что у меня ящиков мало, другой что ящиков у него много. Ребят, вы определитесь "как надо правильно жить".
В некоторых местах достаточно проблематично адрес сменить.
Жду не дождусь уже когда уже сделают Firefox Private Relay.
Проповедь о том, как стоит себя вести пользователю, не отвечает на вопрос, составляющий проблему из статьи: что конкретно делать разработчикам сервиса в общем случае, чтобы пользователям можно было оказывать поддержку без использования телепатии.
К примеру, добавлять отдельное поле "email для ответа" на экран для сообщений об ошибках. А при нажатии на "Отправить" в этом же окне кидать на сервер уникальный идентификатор аккаунта пользователя (хоть актуальный email, тут что больше нравится) и email. Так и пользователя на сервере определить можно, и понятно, куда писать
Но если таки допустить, что пользователю что-то известно (любая информация из приложения или как он его использовал), то можно накидать кучу рабочих вариантов, один из которых я привёл.
А то ваш вопрос говорит о том, что пользователь ничегошеньки не знает, но при этом мы должны как-то о нём информацию достать, а вот это как раз и будет телепатией, которой *кхе-кхе* пока ещё никто не научился
которая была заведена с какими-то учетными данными (например, временный email Apple), при условии, что он не помнит, с какими, и возможности вспомнить у него нетоб этом и говорит). Если же вы всё-таки хотели узнать способ об уменьшении вероятности тупика, о чём сказали сейчас, то я не понимаю, чем мой ответ не подошёл. Он то как раз о действиях со стороны разработчика, которые могут эту самую вероятность уменьшить
Это сначала нужно вообще начать использовать менеджеры паролей
Если авторизация происходит в первый раз, то провайдер пишет о том, какие данные получит сервис (email, имя, etc.), а если у вас уже есть аккаунт, то просто вас залогинит. Таким образом, достаточно попробовать нажать все кнопки до тех пор, пока не найдёте нужную.
И насколько user friendly вы оцениваете предложенное вами решение?
А многие упомянутые проблемы в статье прекрасно решаются возможностью сливать учётные записи: я могу зайти по «clit.commander777@thirstybitсhes.ххх», по deadfood111@privaterelay, через facebook. И все они ведут к тому же userid.
А не придумывать отдельный набор букв-цифр, причём на 1 сайте clit.commander занято, вводишь clit.commander777, а на другом уже и он занят, на 3-м логин должен быть 6..10 символов. Нет, лучше уж e-mail.Еще 20 лет назад в ICQ придумали идентификацию по обычному числовому номеру, выдаваемому системой при регистрации. И не надо ничего придумывать — просто и четко. Легко продиктовать по телефону, без этого идиотизма «S как доллар», просто записать на бумажке или визитке. А проблемы с запоминанием давно нет — такие вещи нет нужды запоминать — их записывают/пересылают при необходимости.
Эта статья про авторизацию через сторонние провайдеры.
Вы предлагаете то, что по мнению этих провайдеров и является проблемой: иметь на каждом сайте/сервисе собственный логин.
Если бы провайдер был один, то проблем, возможно и не было, но их много и когда на сайте можно войти через логин, gmail, fb, vk, OK, github и прочее — возникают проблемы.
Я уже писал в чем проблема. Пользователь заходит на сайт, который давно не посещал, и не помнит через что логинился. Скорее всего, выберет что-то наугад. И тут начинаются проблемы, которые я уже описывал.
Не разводить ящики, как вы это любите. Я понимаю, что вы этим преследуете свои цели, но мы тут рассматриваем проблему удобного входа пользователем в различные сервисы, а не проблему человека, который не хочет светить свой email и на каждый сервис заводит фэйковый ящик.
Ну, публичный прямо мало где, по-моему. Но вот как идентификатор он удобен и для многих пользователей, и для разработчиков по двум, навскидку, причинам:
- глобально уникален
- запоминается наизусть обычно быстро
Ну, публичный прямо мало где, по-моемуНу вот же, прямо в посте жалуются, что поделиться с пользователем у них можно только зная его e-mail.
А причём тут публичность?
Это не публичность. Это доверие своего емэйла конкретному лицу.
Именно потому что вы хотите. Вот я хотел бы с вами расшарить что-то — попросил бы у вас email, вы бы отказались и я бы стал искать другие варианты. Но если вы хотите, чтобы я расшарил с вами лично что-то, то или email мне давайте, или… не знаю деньги платите, что ли, чтоб я искал другие способы.
"Должен", конечно, не самое лучшее слово тут, скорее "следует". Если вы хотите, чтобы я вам что-то расшарил, то вам следует предоставить мне свой email. Ну или как-то убедить меня использовать альтернативные, незнакомые мне или забытые мною способы шаринга. Могу, например, свой ftp поднять и вам аккаунт создать, сообщив логин и пароль.
Если вы хотите, чтобы я вам что-то расшарил, то вам следует предоставить мне свой email.Это вы логику сервисов описываете. А я пишу, что она ущербна. Почему я не могу свой ID на этом сервисе передать человеку? Ему-то всё равно нужно просто ввести то, что я прислал, в поле на сайте. Независимо от того, какого формата эти данные.
Ну, например, у гугла человекочитаемйый ID пользователя и есть email.
Я где-то уже писал тут почему с точки зрения разработчика сервиса настоящий email — очень удобный естественный идентификатор пользователя — он глобально уникальный и, как правило, пользователь помнит его наизусть.
как правило, пользователь помнит его наизусть.Это субъективно, знали бы вы, сколько людей в даже в почту логинится по номеру телефона, не говоря про соцсети и мессенджеры, где авторизация всякими способами вплоть до сканирования QR-кода в приложении.
Авторизация через сторонние провайдеры — это, конечно, боль. Причём, боль эту, зачастую доставляют не провайдеры, а сервисы использующие их.
Был аккаунт в Skype зареганый, как потом оказалось, через никнейм и почту. Понадобился он, внезапно и срочно, через несколько лет. Захожу, ввожу почту, а мне предлагают аккаунт Microsoft создать. Ну, думаю, ок. В итоге, два Skype аккаунта ссылающиеся на одну почту. Проверку на такой случай гении из Microsoft сделать не смогли, хотя казалось бы…
Второй случай с Авито. Зареган через почту. В профиле указан номер телефона. Решил с другого девайса зайти через соц сеть. Ну, думаю, как обычно (Skype не в счёт) свяжут по почте. Ну-ну. Создался, как потом оказалось, новый аккаунт. Тут же предложили подтвердить номер телефона. Подтверждаю, а на мобилу приходит пуш: ваше объявление заблокировано, т.к. номер телефона не подтверждён. А переподтвердить его на старом аккаунте можно только через 30 дней. Причём ещё и сообщения продавцам заблокированы, а мне надо срочно купить. Техподдержка молчит, т.к. выходные. Красота! А ведь можно было хотя бы сообщить о том что номер уже используется.
Со скайпом вообще весело. Был у меня скайп, привязанный к e-mail. Я забыл пароль, пошёл восстанавливать, меняю пароль и попадаю в какой-то другой скайп(логин, аватар), но там указан мой e-mail. Теперь у меня два скайпа(от своего я потом вспомнил пароль), но восстановить пароль я могу только к левому. А кто-то остался без скайпа...
А есть ещё великие банки нашей необъятной, которые чтобы принять от вас заявление, что вас кто-то злой повязал к рассылке или вы недавно купили новый/старый номер и вам до сих пор приходят их угрозы о гашении/получения кредита. Ну вы сначала идентифицируйтесь у нас полностью, тогда мы будем принимать от вас заявления, без этого мы с вами не разговариваем, вы не клиент и пока не станете не общаемся. А если клиент, зачем отказываетесь от наших услуг.
Интересно что помешало им сделать вход через Apple на Android...
https://support.apple.com/ru-ru/HT210318
“Кроме того, функцией «Вход с Apple» можно воспользоваться в других веб-браузерах и на других платформах, например Android или Windows.”
Удаленный комментарий
Почему разработчики отказываются от авторизации через Apple с фейковым email