Account Kit -Sử dụng tool password(p2)
TIL
499
facebook
17
password
4
accountkit
2
White

nguyenduyhao1111 viết ngày 18/11/2017

1. Giới thiệu Account Kit

Tiếp theo chúng ta sẽ học cách sử dụng và tích hợp Account Kit vào ứng dụng của chúng ta.

Tình huống: Trò chuyện với Chris - người tạo Sign-Up page

  • A : Này Chris, nghe nói bạn tạo ứng dụng giống như Surf Connect, Sign-Up page và nó chỉ đòi hỏi từ người dùng 1 password duy nhất. Cái gì khiến bạn định hướng như thế.
  • Chris: À, thực sự là 1 câu hỏi thú vị. Vì 1 lý do việc tạo 1 nhiều password với người dùng rất khó khăn trong việc ghi nhớ và sử dụng. Ngay cả bản thân tôi cũng đã sử dụng 1 password cho 4 ứng dụng, thay vì ghi nhớ 4 password khác nhau , tôi dễ dàng ghi nhớ 1 password. Tuy nhiên từ đó dẫn đến việc nó dễ dàng bị hack. Vì vậy có nghĩa từ giải pháp tiện lợi cho việc tạo nhiều mật khẩu khiến chúng rất tệ trong bảo mật. Đây là vấn đề đáng để nói.
  • A. Bạn nói rất chuẩn. Những gì Surf Connect cần là việc login không cần password. Cùng xây dựng nó thôi. Như bạn thấy tiện ích lớn lao mang lại. Bởi vì không đòi hỏi bất cứ tài khoản của 1 mạng xã hội mới có thể đăng nhập. Mang lại cho bạn lượng lớn số người sử dụng ứng dụng và từ đó bạn dễ dàng đạt được lượng khách hàng lớn.
  • Chris: Nhưng cần bao lâu đủ để thực hiện một giải pháp như vậy?
  • A: Hầu hết các developer có thể thực hiện nó trong 1-2 giờ.
  • Chris: Ồ thật vậy sao?
  • Tôi dám cá rằng tôi có thể làm được.
  • Chris: Ok :D

2. Passwordless Login Demo

Chúng ta sẽ xem thực tế một ứng dụng sử dụng
passwordless login
alt text

Ở đây chúng ta có 1 page login của Saavn.
Như bạn thấy chúng ta có 3 lựa chọn để sign up (đăng ký)

  • Với Facebook
  • Với số điện thoại hoặc bên dưới với 1 email.

Màn 1: Nhập số điện thoại

Khi tôi click phone number, một màn hình
hiện ra cho phép tôi nhập số điện thoại của mình.
alt text

Màn 2: Nhập mã xác minh

Khi tôi nhập số điện thoại và nhấn Enter.
Accout Kit sẽ trả lại 1 dãy số cho phép người dùng
xác minh rằng chính họ vừa làm thao tác đó.
Nó sẽ gửi mã số qua tin nhắn vào số điện thoại vừa nhập.
Và màn hình nhập mã xác minh hiện ra đợi người dùng
nhập mã vừa gửi vào điện thoại của họ.
alt text

Màn 3: Đăng nhập

=> Vấn đề quên mật khẩu hoàn toàn được giải quyết
và việc nhập mã xác nhận nhanh chóng hơn thao tác
nhập user name và password.
=> Sau đó mở ra màn hình home của app ,việc đăng nhập
đã thành công.
alt text

Đây là các giải pháp lựa chọn cho việc đăng ký (signup).
Bạn có thể chọn hướng này để mang cho trải nghiệm từ khách hàng của bạn.

3. Account Kit làm việc như thế nào?

Một process login có thế chia nhỏ thành 5 steps:

  1. Đầu tiên users gõ số điện thoại hoặc email.
    Account Kit sẽ gửi thông tin này đến một service.
    alt text

  2. Một server Facebook sẽ gửi trả lại user
    qua email hoặc SMS một confirmation code.
    alt text

  3. Nếu user nhập vào một số điện thoại, họ
    sẽ nhập mã code từ tin nhắn gửi đến điện thoại của họ.
    Nếu user nhập vào một email,
    họ chỉ việc click vào link được gửi vào email đó
    alt text

  4. Account Kit SDK gửi mã code cho dịch vụ graph.accountkit.com
    alt text

  5. Nếu hợp lệ, Account Kit sẽ được nhận lại một khóa
    access token và truyền lại cho app của chúng ta và sử dụng nó để gửi request account ID.
    alt text

Chúng ta xét đến 2 cách để xác minh người dùng.

  1. Gửi client access token cho họ
  2. Gửi authorization code họ họ alt text

Với 5 bước trên ứng dụng mobile không cần đến server và phù hợp với lựa chọn 1. Tuy nhiên với cách làm thứ 2 tăng cường bảo mật hơn. Lựa chọn thứ 2 sử dụng một authorization thay vì một client access token.

Nhưng khi nào thì cần một authorization code ?

Nếu có thêm cho server cho ứng dụng của bạn.
alt text

Xem xét kịch bản xác minh tiếp tục diễn ra như thế nào với authorization code

  • Tiến trình xảy ra y như 3 steps trên. User nhập số điện thoại hoặc email, Account Kit nói chuyện với graph API, các trigger đặt trong nền tảng Facebook sẽ gửi một email hoặc một SMS cho người dùng. Người dùng nhập confirmation code. alt text
  • Có chút khác biệt ở bước thứ 4. Account Kit SDK chứng thực confirmation code được nhập từ người dùng và gửi yêu cầu lấy "authorization code" từ Graph API. Người dùng sẽ không thấy authorization code. alt text
  • Bước thứ 5: Ứng dụng sẽ tiếp nhận authorization code và gửi đến server của bạn. alt text
  • Bước thứ 6: Lúc này server app sẽ request khóa access token từ Graph API. alt text
  • Bước thứ 7: Server app nhận lại khóa access token kèm với account ID. alt text

Tóm lại: mục đích chung là có khóa access token nhưng đã có sự khác biệt ở 2 cách xác minh

Cách 1: Đó là ứng dụng của bạn nhận khóa access token.
Cách 2: Đó là server của bạn nhận khóa access token.

Đó là diễn ra trong màn kịch khi user đăng nhập với Account Kit.
Note: Nội dung lấy từ Udacity
Lesson 2: Account Kit
nguyenduyhao1111 18-11-2017

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

nguyenduyhao1111

11 bài viết.
37 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
15 2
Mở đầu Khi bạn đi sâu vào thế giới linux , bạn tìm thấy nhiều điều khó có thể hiểu ngay lập tức. Và 1 trong những thứ này là khái niệm socket. Tô...
nguyenduyhao1111 viết hơn 1 năm trước
15 2
White
12 0
Trước khi so sánh khác nhau về HDFS và HDFS2. Chúng ta đi tìm hiểu về HDFS là cái gì, kiến trúc thế nào? Vì sao điều này lại quan trọng. Bởi vì đâ...
nguyenduyhao1111 viết hơn 1 năm trước
12 0
White
10 0
Hadoop là cái gì vậy? “Hadoop là một framework nguồn mở viết bằng Java cho phép phát triển các ứng dụng phân tán có cường độ dữ liệu lớn một cách ...
nguyenduyhao1111 viết hơn 1 năm trước
10 0
Bài viết liên quan
White
1 2
Lý do Hầu hết mọi người không quay lại một trang web vì nó quên các password của họ. Ưu tiên của người dùng đó là: Phải login một cách tiện lợi...
nguyenduyhao1111 viết 3 tháng trước
1 2
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
11 bài viết.
37 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!