Meilleures pratiques de confirmation par e-mail pour les applications mobiles
donc j'écris une application mobile et j'en suis arrivé à un point où je dois permettre aux utilisateurs d'enregistrer un nom d'utilisateur. Je le fais en demandant une adresse e-mail, un nom d'utilisateur et un mot de passe.
en général, il est normal de configurer ce genre de chose sur le web en demandant à l'utilisateur de confirmer son adresse courriel en cliquant sur un lien envoyé dans sa boîte de réception.
Inutile de dire que, sur une application mobile c'est un peu maladroit comme l'utilisateur sera redirigé de votre application et dans son navigateur.
alors j'ai regardé comment les autres applications mobiles le font (WP7) et j'ai été surpris de voir que DropBox et Evernote vous permettent tous les deux de vous inscrire sans confirmer votre adresse e-mail. Le résultat final est que j'ai pu m'inscrire avec des adresses e-mail complètement fausses et/ou des adresses e-mail valides qui ne m'appartiennent pas.
je suppose que c'est fait exprès.
Vos pensées?
8 réponses
je suis tombé sur le même problème en écrivant une application de style réseau social. J'ai choisi de l'utilisateur créer un nom d'utilisateur, puis de fournir votre courriel et mot de passe. Je n'ai pas vérifier l'adresse e-mail et je n'ai jamais tenté d'envoyer un courriel à (encore).
ce que je suggérerais serait d'autres façons de valider une adresse email d'un utilisateur. Mon application permet aux utilisateurs de se connecter à Facebook. Tout ce qu'ils ont à faire est de connecter à Facebook, et l'application des pourparlers à Facebook pour confirmer qu'ils sont à l'aide d'une adresse de courriel valide. Pas besoin de le vérifier avec une URL dans un e-mail.
je crois que Twitter a un service similaire et il peut même y en avoir quelques autres qui fournissent une API.
j'ai aussi découvert que beaucoup de gens veulent juste bricoler dans l'application et la création d'un compte. C'est certainement un acte d'équilibrage
je dirais que cela dépend de votre application et de l'importance de s'assurer que les utilisateurs ont des adresses e-mail valides. Dans une application que je crée maintenant, nous voulons décourager les utilisateurs de s'inscrire avec plusieurs comptes faux (parce que notre système pourrait être paramétré de cette façon) donc nous ne permettons pas aux utilisateurs de se connecter jusqu'à ce que leur adresse email si vérifié. Sur d'autres sites, cependant, il pourrait ne pas être une grosse affaire, alors pourquoi s'embêter les utilisateurs avec cette étape supplémentaire?
en ce qui concerne un appareil mobile, Je ne vois pas pourquoi vous ne pouvez pas toujours envoyer un email de vérification qui les envoie à votre site web pour vérifier leur adresse email. Il ya beaucoup d'applications mobiles qui ont également un site Web dans les utilisateurs peuvent se connecter pour gérer leur compte.
une Autre option est d'avoir plusieurs "états" pour les utilisateurs. Avant de valider leur e-mail, ils sont dans un état "en attente". Une fois qu'ils cliquent dessus, ils sont dans un état "actif". Si vous stockez l' createDate pour l'utilisateur, vous pouvez périodiquement supprimer les utilisateurs en attente de plus d'une semaine (ou de toute façon longue).
Le bonus est que vous pouvez facilement ajouter d'autres états, comme suspendu ou supprimé.
avez-vous un serveur web? Écrivez un service web qui fait la validation pour vous du côté du serveur, et renvoie le résultat.
soit vous pouvez utiliser une plate-forme, comme Facebook connect comme @Brian a répondu ci-dessus, ou vous pouvez donner aux utilisateurs un délai raisonnable pour vérifier, par exemple, quelques jours ou même une semaine. Après ça, le compte est retiré.
Vous pouvez même avoir votre application émettre des notifications pour rappeler à l'utilisateur de vérifier son compte (comme tous les jours, ou sur la dernière date de la vérification.
ne demandez pas de confirmation par e-mail sur mobile et permettez à l'utilisateur d'utiliser le service. Lorsque l'utilisateur utilise un PC, demandez à l'utilisateur de confirmer son courriel.
Je ne défendrai pas ma recommandation car la plupart des solutions ici sont valables. Il n'y a pas une seule bonne manière. Vous avez demandé des idées et en voici une.
personnellement, je n'étais pas trop heureux pour les utilisateurs de créer des comptes avec n'importe quelle ancienne adresse e-mail.
je pense que quelques décent options sont les suivantes:
envoyer un email de confirmation avec un lien qui utilise un schéma D'Url personnalisé pour rediriger vers l'application (bien que ce ne soit bon que s'ils utilisent le lien sur le même périphérique)
envoyer un PIN dans l'e-mail de retour dans l'app.
envoyer une confirmation envoyer un courriel avec un lien web, demander à votre serveur de confirmer le courriel/jeton valide, et demander à votre application de vérifier l'état du compte soit périodiquement ou avec une sorte de technologie en temps réel comme SignalR ou Firebase.
je préfère la dernière, bien que plus difficile à mettre en œuvre. Un utilisateur pourrait bien avoir son téléphone dans sa main et son ordinateur portable à côté d'eux, s'inscrire dans l'application et essayer de cliquer sur le lien dans l'e-mail qui vient d'apparaître sur leur ordinateur portable. J'aime l'idée de l'application puis juste "sachant" qu'ils ont validé.
Une bonne stratégie est de permettre à des personnes d'utiliser votre application possible, compte tenu de la quantité de données qu'ils ont fournies.
par exemple, dans le cas d'un lecteur de nouvelles, vous pouvez laisser quelqu'un parcourir votre application sans vous inscrire, puis avoir besoin d'un compte pour la synchronisation hors ligne, et d'un courriel vérifié pour les alertes. Toujours donner aux gens une bonne raison de prendre la prochaine étape, et construire l'engagement d'abord, puis les gens vous pardonneront les harceler plus tard.