Как авторизироваться в этом приложении

Как войти в свой аккаунт в мобильном приложении?

В мобильном приложении вы можете как зарегистрироваться впервые, так и войти в свой аккаунт, если он у вас уже есть.

Для этого перейдите в «Профиль» и нажмите на «Войти или зарегистрироваться».

Введите email аккаунта Иви или телефон с указанием кода страны, если Вы регистрировались через номер телефона. Также вы можете авторизоваться через социальную сеть, если ваш аккаунт Иви был привязан к аккаунту Вконтакте.

Введите пароль, при авторизации по e-mail, далее нажмите «Войти».

При авторизации по номеру телефона, вам поступит sms с кодом, либо вам поступит звонок, последние 5 цифр номера, который будет звонить, нужно ввести как код. Далее нажмите «Войти».

Вход в профиль выполнен.

Авторизация в мобильном приложении на iOS или Android

Авторизация — это процесс подтверждения прав на совершение определенных действий. Обычно она используется в приложениях, где нужно ограничить доступ к данным: например, личным перепискам, банковским реквизитам, документам и т.д.

Прежде чем внедрять авторизацию в свой сервис, определите для какого функционала она нужна. В корпоративном приложении без нее, скорее всего, совсем не обойтись. В свою очередь, в интернет-магазинах вход в личный кабинет обычно не обязателен для покупки, но требуется для начисления бонусов. Даже во многих банковских приложениях без авторизации доступны geo-карта с банкоматами, уведомления, курсы валют, чат с поддержкой. При этом нужно сохранять данные, введенные неавторизованным пользователем, чтобы ему не пришлось заполнять их повторно.

К примеру, создавать презентации можно с помощью приложений Microsoft PowerPoint или Canva, при этом вход в аккаунт требуется только в последнем. Это объясняется спецификой Canva — онлайн-доступ к своим работам без привязки к конкретному устройству.

Способы авторизации в мобильном приложении

Механизм авторизации зависит от ряда факторов, в том числе от требуемых сроков разработки и от того, с каких устройств пользователи будут заходить в приложение. Ниже перечислим наиболее распространенные способы идентификации.

Номер телефона + SMS-код. Способ удобен тем, что пользователю не надо запоминать пароль для входа. Хотя боты научились обходить и такую авторизацию с помощью специальных сервисов и могут исказить маркетинговые показатели, сделать это все равно сложнее, чем с логином или почтой, например.

Желательно предусмотреть автоподстановку кода из SMS:

• iOS: через настройку textContentType у поля ввода (подробнее тут);
• Android: через SmsRetriever, также можно получить с устройства номер телефона и предложить пользователю для быстрого ввода.

Email + пароль. Этот простой способ авторизации существует давно, при его реализации можно воспользоваться готовыми решениями для backend-части. Для того чтобы пользователям не нужно было запоминать свои пароли, предусмотрите автоподстановку. Например, на iOS можно использовать механизм аналогично пункту выше, на Android — механизм autofill. Очень часто при таком варианте авторизации используется одна пара «Email – пароль» на все случаи жизни, а это небезопасно.

Логин + пароль. Похож на способ «Email + пароль», но менее удобен из-за необходимости запоминать и пароль, и логин. Возможны и другие затруднения, например, для использования того или иного распространенного имени или фамилии в качестве логина, скорее всего, к ним придется добавлять дополнительные символы.

Email + код. Этот способ, как правило, не очень удобен пользователям, поскольку требует доступа к почте. Однако, он достаточной безопасный, поскольку позволяет отказаться от постоянного пароля. Кроме того, если сервис представлен в веб- и мобильном приложении (например, корпоративный мессенджер), то для входа в аккаунт на компьютере сотрудникам не понадобится телефон. Для упрощения авторизации можно с помощью механизма deep linking направить пользователя на нужный экран в почтовом клиенте.

Уникальный код. Для данного способа нужно продумать, насколько критична потеря кода и как часто он меняется. Например, на предприятии можно использовать QR-код для автоматической фиксации смены. Если сотрудник потеряет его, то другой человек просто не сможет воспользоваться им по назначению.

Социальные сети. Для пользователя преимущества этого способа в том, что можно не заполнять повторно данные, которые уже указаны в профиле. Определите, будете ли вы реализовывать привязку аккаунтов разных социальных сетей друг к другу в личном кабинете. Она нужна для того, чтобы человек мог авторизоваться как один пользователь и через Facebook, и через ВК, например. В iOS такое приложение также должно поддерживать механизм Sign In With Apple, а в Google — Google Sign-In. Иначе ревьюеры этих систем могут не разрешить публикацию сервиса в их магазинах.

Биометрия. Это один из самых быстрых способов авторизации. Она осуществляется с помощью индивидуального временного идентификатора, присваиваемого пользователю — токена. Период его активности не должен быть слишком длинным, чтобы обеспечить безопасность авторизации. При этом слишком короткий период будет вынуждать пользователя каждый раз входить заново, если он свернул приложение. Это может вызвать его недовольство.

PIN-код. Чаще всего используется на старых телефонах, где нет биометрии.

Sign In With Apple / Google Sign-In. В этом случае можно использовать данные аккаунта для входа и дальнейшей работы в сервисе, чтобы сэкономить время пользователя: от него требуется только Touch ID или код-пароль. Способ подходит для тех случаев, когда важно сохранить прогресс или цифровые покупки дополнений: например, в игре. При потере устройства или его замене можно восстановить привязанные приложения.

Google Account Manager. Дополнительный механизм к авторизации позволяет реализовать единый вход при установке нескольких приложений одного производителя. К примеру, если у вас есть два приложения для покупки авиабилетов и бронирования отеля, пользователю будет достаточно авторизоваться в одном из них.

Что ещё нужно учесть

• Определите, как будут связаны авторизация и регистрация. Самый удобный сценарий для пользователя — не задумываться о том, что из этого ему необходимо. Допустим, в приложении мы реализовали способ «Номер телефона + SMS-код» и изначально даем возможность ввести номер телефона для входа. Если его нет в базе данных, система предложит ему ознакомиться с пользовательским соглашением и политикой конфиденциальности, зарегистрирует и вышлет SMS-код для подтверждения.
• Продумайте периодичность автопродления токена авторизации и что произойдет по истечении сессии. Если пользователь давно не активен, необязательно возвращать его на экран входа. Иногда достаточно заблокировать доступ к части функционала, оставив пользователя на текущем экране: это актуально для магазинов, например. Для выхода из авторизованной зоны будет действовать тот же механизм.

Заключение

При разработке приложения мы рекомендуем продумать, какие функции требуют авторизации, а какие — нет. При этом в зависимости от особенностей проекта важно учитывать такие факторы, как простота и стоимость реализации, безопасность, удобство для пользователя.

Больше о наших решениях в мобильной разработке читайте в нашем портфолио.

10 способов сделать авторизацию и аутентификацию в приложении

Авторизация в приложении на телефоне гарантирует, что в случае утери аппарата посторонний человек не получит доступ к финансовым программам, корпоративным ресурсам, хранилищам и CRM. Часто пользователи пренебрегают рекомендациями экспертов в сфере кибербезопасности. Это приводит к утечке коммерческой тайны и несанкционированному изменению информации. Рассмотрим распространенные способы реализации авторизации и аутентификации в приложениях на смартфонах.

Как идентифицировать пользователя

Необходимость в авторизации возникла сразу после появления персональных компьютеров, которые мог приобрести и установить любой желающий. Ещё более актуальной она стала при появлении ноутбуков и смартфонов. Это мобильные устройства, поэтому есть риск их физической утери. Отсутствие идентификации в этом случае — прямая угроза получения доступа к защищённым данным.

Разработчики используют такие способы авторизации в мобильном приложении.

1. Логин и пароль

Наиболее простой и доступный вариант. Логин идентифицирует пользователя, а пароль подтверждает его право входить в приложение. Можно использовать PIN-код, но с его помощью не получится пройти идентификацию. Он служит только для авторизации.

Этот способ проверки легко реализовать программно, но он не очень гибкий и безопасный. Часто пользователи используют одинаковые или слишком простые пароли, которые легко взламываются.

2. Шифрование

Разновидность предыдущего варианта. Логин и пароль, которые вводит пользователь, шифруются и передаются по сети на сервер. Там происходит проверка на подлинность, после чего человек получает разрешение на вход. Благодаря передаче данных в зашифрованном виде исключаются их перехват и подмена.

3. Single-Sign-On

Этот способ дает возможность пройти авторизацию в приложении один раз и входить в него после этого по упрощенной процедуре. Для этого после проверки пароля доверенный сервер выдает токен, после чего операции проводятся уже с ним.

Такой способ удобен, когда программа на смартфоне постоянно обращается к защищенной базе данных, и при каждом запросе нужно знать, кто его отправляет.

4. Touch ID

Вариант защиты с использованием биометрических данных пользователя. Наиболее распространенный вариант — идентификация и авторизация по отпечатку пальца. Узор уникален, вероятность ошибки практически нулевая. Если сканер не срабатывает, разработчики предусматривают возможность входа по PIN-коду или графическому ключу.

5. Face ID

Уникальный способ авторизации, который используется только на устройствах от Apple на iOS. Смартфон «узнает» человека с помощью специальной камеры, после чего разрешает или не разрешает входить в программу.

Идентификация по лицу обеспечивает высокий уровень безопасности. От разработчика требуется только интегрировать эту возможность в корпоративное ПО и связать программу с сервером, который распределяет права доступа пользователей.

6. Мультифакторная

Увеличить безопасность при входе в программу на телефоне можно с помощью SMS API и двойной проверки пользователя. На первом этапе используется логин и пароль, который идентифицирует человека. На втором он получает одноразовый PIN-код в SMS, которым подтверждает владение определенным номером телефона. Альтернативой коду может быть телефонный звонок.

Этот способ универсален и эффективен, поэтому часто используется для входа в корпоративную сеть. Единственный минус — усложненный процесс авторизации, который может раздражать пользователей.

Интеграция с помощью API позволяет автоматизировать процесс входа в приложение. Например, при поступлении звонка пользователь автоматически авторизуется в программе.

9. Сторонняя авторизация

Она дает возможность авторизоваться в мобильном приложении через аккаунт в социальной сети, аккаунт Google. Это актуально для смартфонов на Android. Для обмена информацией используются API различных сервисов.

10. Авторизация по QR-коду

Дополнительный способ входа в приложение — сканирование QR-кода, который генерируется корпоративным приложением. Этот вариант подходит для пользователей, которые часто используют мобильные телефоны в паре с компьютерами. На ПК или ноутбуке в этом случае запускается корпоративный сайт или программа, где будут генерироваться коды.

Примеры реализации

Самый простой способ защиты — сделать вход в приложение по паролю и логину. Но он не дает достаточной гибкости для использования в бизнес-сфере. Корпоративным пользователям необходима аутентификация с помощью API. Она дает несколько плюсов, которые наглядно видны в примерах.

Пример 1

Компания, которая занимается доставкой продуктов из супермаркетов, пользовалась услугами большого количества курьеров. Ей понадобился способ безопасной авторизации десятков пользователей. При этом нужно централизованно менять пароли, устанавливать уровни доступа к CRM и запрещать вход в корпоративное ПО удаленно.

Все эти возможности реализовали с помощью программного интерфейса. Приложение собственной разработки для смартфона требовало для авторизации логин и пароль, которые выдавались пользователю в корпоративном чате. После авторизации доступ сохранялся в течение рабочего дня. Работник мог видеть только информацию для выполнения его обязанностей.

В случае прекращения трудовых отношений доступ автоматически аннулировался. Происходил выход из клиента CRM, а новый пароль система не выдавала.

Пример 2

Компания по обслуживанию бытовой техники и электроники на дому выдавала заявки своим мастерам в приложении на смартфоне. Для защиты корпоративной информации они решили использовать двойную аутентификацию.

Для входа в приложение пользователь должен ввести табельный номер и пароль. После этого на зарегистрированный в системе учета кадров номер приходил код, который сотрудник должен ввести дополнительно. Только после этого он получал доступ к нужным данным. Все эти возможности добавили с помощью API, который позволил интегрировать разные программы и сетевые ресурсы в единую систему.

Целостная корпоративная экосистема

Для бизнес-пользователей необходим удобный подход к использованию информационных решений и персонализация программных инструментов. Реализовать эти возможности можно через CPaaS-платформу МТС Exolve.

Сервис предоставляет удобный программный интерфейс API, с помощью которого можно связать любые каналы, цепочки и прочие коммуникации. При этом будут учтены интересы разработчика, бизнеса и клиента.

API-авторизация в мобильном приложении через МТС Exolve позволяет:

• повысить безопасность удаленного использования корпоративных ресурсов
• реализовать сложные сценарии обеспечения безопасности данных с учетом корпоративной политики

объединить разрозненные части IT-инфраструктуры в целостную систему с двусторонним обменом данными и общей авторизацией

Платформа дает возможность подключать API-токены с правами, которые потом можно копировать на локальную машину. Далее код создается с использованием этого ключа. К каждому программному интерфейсу можно привязывать разрешения. Подобной гибкости невозможно достичь с помощью стандартных инструментов.

Использование паролей в приложениях, которые не поддерживают двухфакторную проверку подлинности

После включения двухфакторной проверки подлинности или настройки приложения Authenticator вы можете столкнуться с проблемами, если используете приложения или более старые устройства (например, Windows Phone 8 и Xbox 360), которые не поддерживают двухфакторную проверку подлинности.

Если вы включили двухэтапную проверку подлинности и приложение не запрашивает код безопасности при входе, вы сможете войти в систему, используя пароль приложения. Пароли для приложений — это длинные, созданные случайным образом пароли, которые указываются один раз вместо стандартного пароля для входа в приложения и устройства, неподдерживающие двухфакторную проверку подлинности.

Вам необходимо создать пароль приложения, только если вы включили двухэтапную проверку подлинности и используете приложение, которое ее не поддерживает.

Примечание: Если вы забыли пароль, у вас возникли проблемы при сбросе пароля, вам не удается найти код безопасности или вы столкнулись с другими проблемами при входе в учетную запись, см. раздел Не удается войти в учетную запись Майкрософт.

Совет: Если вы владелец малого бизнеса и хотите получить дополнительные сведения о настройке Microsoft 365, посетите раздел Справка и обучение для малого бизнеса.

Как создать новый пароль приложения

Чтобы создать новый пароль для приложения или устройства, выполните следующие действия. Вы можете повторить эти действия, чтобы создать пароль для любого числа приложений и устройств.

1. Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.
2. Выберите Дополнительные параметры безопасности.
3. В разделе Пароли приложений выберите Создать новый пароль приложения. На экране появится новый пароль приложения.
4. Введите этот пароль приложения в поле, в котором вы вводите свой стандартный пароль от учетной записи Майкрософт в приложении.

Примечание: После создания и ввода пароля приложения для конкретного приложения или устройства, как правило, вам больше не потребуется делать это снова.

Способы входа для приложений и устройств

Некоторые приложения или устройства используют разные способы входа в систему. Здесь приведены наиболее распространенные. Щелкните ссылку, которая соответствует вашему вопросу, и откроется окно с дополнительными сведениями:

Консоль Xbox 360

Когда вы включаете двухшаговую проверку, при следующем скачивании профиля Xbox или входе на консоль Xbox вам будет предложено ввести пароль своей учетной записи Майкрософт. Сделайте вот что.

1. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
2. Введите его на консоли Xbox 360 вместо пароля для своей учетной записи Майкрософт.
3. Если вы не хотите вводить пароль каждый раз при входе на консоль, установите флажок Запомнить меня.
4. Нажмите кнопку Войти.

Классическое приложение Outlook для Office 2010 или более ранней версии

Если вы уже синхронизировали электронную почту Outlook.com с классическим приложением Outlook для Office 2010 или более ранней версии, выполните следующие действия:

1. В классическом приложении Outlook щелкните вкладку Файл.
2. В области Сведения выберите пункт Сведения об учетной записи.
3. Дважды щелкните учетную запись Майкрософт, для которой вы включили двухфакторную проверку подлинности.
4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
5. В диалоговом окне классического приложения Outlook введите пароль приложения в поле Пароль.
6. Чтобы не вводить пароль приложения повторно при каждом использовании классического приложения Outlook, установите флажок Запомнить пароль, а затем нажмите кнопку ОК.

Если требуется добавить свою учетную запись Майкрософт в классическое приложение Outlook для Office 2010 или более ранней версии, выполните следующие действия:

1. В классическом приложении Outlook щелкните вкладку Файл.
2. В области Сведения выберите пункт Добавление учетной записи.
3. Введите свое имя в поле Ваше имя. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.
4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
5. В полях Пароль и Проверка пароля введите пароль приложения вместо пароля учетной записи Майкрософт, а затем нажмите Далее.

Приложение электронной почты по умолчанию на телефоне с Android

Если вы используете приложение электронной почты по умолчанию на телефоне с Android, выполните следующие действия.

1. Откройте почтовое приложение на телефоне.
2. Откройте Меню и выберите пункт Параметры.
3. Выберите учетную запись Майкрософт.
4. Выберите Входящие параметры (в разделе параметров сервера).
5. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
6. Замените пароль на телефоне на пароль приложения.
7. Нажмите значок Готово.

Примечание: Если вы используете почтовое приложение Outlook.com на телефоне с Android, все уже сделано — вам не нужен пароль приложения.

Электронная почта Outlook.com на телефоне BlackBerry

Если вы используете почтовое приложение Outlook.com на телефоне BlackBerry, выполните следующие действия.

1. Перейдите на телефоне в раздел Установка и выберите Учетные записи электронной почты.
2. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
3. На телефоне замените пароль учетной записи Майкрософт на пароль приложения.
4. Нажмите значок Готово.

Сохранение файлов в Интернете с помощью Office 2010

Если вы хотите сохранить файлы Office 2010 в Интернете, вам потребуется выполнить вход с помощью пароля приложения. Шаги немного отличаются в зависимости от того, какое приложение Microsoft 365 вы используете.

Чтобы синхронизировать приложение OneNote с Интернетом, сделайте следующее.

1. В OneNote щелкните Файл.
2. В разделе Сведения щелкните Параметры и Синхронизация. Появится диалоговое окно входа с предложением ввести учетную запись и пароль Майкрософт.
3. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.
4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
5. Введите пароль приложения в поле Пароль.
6. Если вы не хотите каждый раз при входе вводить пароль, установите флажок «Автоматическая регистрация» и нажмите кнопку ОК.

Word, Excel или PowerPoint

Чтобы сохранить файл Word, Excel или PowerPoint в Интернете, выполните следующие действия.

1. В меню Файл выберите команду Сохранить и отправить, а затем выберите вариант Сохранить на веб-сайте.
2. Нажмите кнопку Войти.
3. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.
4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
5. Введите пароль приложения в поле Пароль.
6. Если вы не хотите каждый раз при входе вводить пароль, установите флажок «Автоматическая регистрация» и нажмите кнопку ОК.

Сохранение файлов в Интернете с помощью Office для Mac 2011

Вы можете войти в OneNote с помощью пароля учетной записи Майкрософт. Если вы используете другие приложения Microsoft 365, вы увидите несколько другие сообщения.

Если Outlook предлагает вам повторно ввести пароль:

1. Нажмите Да.
2. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
3. Введите пароль приложения вместо пароля для учетной записи Майкрософт.

Word, Excel или PowerPoint

Если Word, Excel или PowerPoint запрашивают у вас пароль учетной записи Майкрософт:

1. Введите адрес электронной почты для учетной записи Майкрософт.
2. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.
3. Введите пароль приложения вместо пароля для учетной записи Майкрософт.
4. Если вы не хотите повторно входить пароль приложения при каждом входе в приложение Microsoft 365, установите флажок Сохранить пароль в моей связка ключей mac OS проверка.
5. Нажмите кнопку Войти.