Рекомендации по подтверждению электронной почты для мобильных приложений

Итак, я пишу мобильное приложение и достиг точки, где мне нужно разрешить пользователям регистрировать имя пользователя. Я делаю это, прося адрес электронной почты, имя пользователя и пароль.

Как правило, было нормально устанавливать подобные вещи в Интернете, подтвердив свой адрес электронной почты, нажав ссылку, отправленную в его почтовый ящик.

Излишне говорить, что в мобильном приложении это немного неуклюже, так как пользователь будет перенаправлен из вашего приложения и в свой браузер.

Итак, я посмотрел, как это делают другие мобильные приложения (WP7), и был удивлен, увидев, что DropBox и Evernote позволяют вам зарегистрироваться без подтверждения вашего адреса электронной почты. Конечным результатом этого является то, что я смог подписаться на совершенно ложные адреса электронной почты и/или действительные адреса электронной почты, которые мне не принадлежат.

Я предполагаю, что это сделано специально.

Ваши мысли?

Ответ 1

Я столкнулся с той же проблемой при написании приложения в стиле социальных сетей. Я решил, что пользователь создаст имя пользователя, а затем предоставит вам адрес электронной почты и пароль. Я не проверяю адрес электронной почты, и я никогда не пытался отправить им электронное письмо (пока).

То, что я хотел бы предложить, будет альтернативным способом проверки правильности адреса электронной почты пользователей. Мое приложение позволяет пользователям делать Facebook Connect. Все, что им нужно сделать, это войти в Facebook, а приложение поговорит с Facebook, чтобы подтвердить, что они используют действительный адрес электронной почты. Не нужно проверять его с URL-адресом в электронном письме.

Я считаю, что у Twitter есть аналогичная услуга, и может быть даже несколько других, которые предоставляют API.

Я также обнаружил, что многие люди просто хотят возиться в приложении, а не создавать учетную запись вообще. Это определенно балансирующий акт.

Ответ 2

Я бы сказал, что это зависит от вашего приложения и насколько важно, чтобы пользователи имели действительные адреса электронной почты. В приложении, которое я сейчас создаю, мы хотим, чтобы пользователи не подписывались с несколькими фиктивными учетными записями (потому что наша система могла быть пропущена таким образом), поэтому мы не разрешаем пользователям входить в систему до тех пор, пока не будет подтвержден адрес электронной почты. Однако на других сайтах это может быть не так уж важно, так зачем беспокоить пользователей этим дополнительным шагом?

Что касается мобильного устройства, я не понимаю, почему вы еще не можете отправить электронное письмо с подтверждением, которое отправляет их на ваш сайт, чтобы проверить их адрес электронной почты. Существует множество мобильных приложений, в которых также пользователи веб-сайта могут войти в систему для управления своей учетной записью.

Ответ 3

Другая опция имеет несколько "состояний" для пользователей. Прежде чем они подтвердят свою электронную почту, они находятся в состоянии ожидания. Как только они нажимают на него, они находятся в "активном" состоянии. Если вы сохраняете createDate для пользователя, вы можете периодически удалять ожидающих пользователей старше 1 недели (или сколько угодно).

Бонус в том, что вы можете легко добавить больше состояний, например, приостановить или удалить.

Ответ 4

У вас есть веб-сервер? Напишите веб-службу, которая выполняет валидацию для вас на стороне сервера, и отправит результат.

Ответ 5

Либо вы можете использовать какую-либо платформу, например, Facebook, как @Brian, как указано выше, или вы можете предоставить пользователям разумные временные рамки для проверки, например, нескольких дней или даже недели. После этого аккаунт удаляется.

Вы даже можете получать уведомления о своих проблемах, чтобы напомнить пользователю о проверке его учетной записи (например, каждый день или в последнюю дату проверки).

Ответ 6

Не запрашивайте подтверждение по электронной почте на мобильном устройстве и разрешайте пользователю использовать эту услугу. Когда пользователь использует ПК, попросите пользователя подтвердить его адрес электронной почты.

Я не буду защищать свою рекомендацию, потому что большинство решений здесь действительны. Существует не один правильный путь. Вы просили идеи и вот один.

Ответ 7

Хорошая стратегия - позволить людям использовать как можно больше вашего приложения, учитывая объем данных, которые они предоставили.

Например, в случае с программой чтения новостей вы можете позволить кому-либо просматривать ваше приложение без регистрации, затем потребовать учетную запись для синхронизации в автономном режиме и проверенное письмо для оповещений. Всегда давайте людям повод сделать следующий шаг и сначала начать помолвку, тогда люди будут простить вас, приставая к ним позже.

Ответ 8

Лично я не был слишком доволен тем, что пользователи создавали учетные записи с любым старым адресом электронной почты.

Я думаю, что несколько достойных вариантов:

отправьте письмо с подтверждением по ссылке, которая использует схему пользовательского Url для перенаправления обратно в приложение (хотя это хорошо, только если они используют ссылку на том же устройстве)
отправьте короткий PIN-код в электронном письме, чтобы он вернулся в приложение.
отправьте письмо с подтверждением с помощью веб-ссылки, подтвердите ли ваш действительный адрес электронной почты/токен и попросите приложение проверить статус учетной записи либо периодически, либо с помощью какой-либо технологии реального времени, такой как SignalR или Firebase.

Я предпочитаю последний, хотя и сложнее всего реализовать. У пользователя может быть свой телефон в руке и их ноутбук рядом с ними, зарегистрируйтесь в приложении и попытайтесь щелкнуть ссылку в письме, которое только что появилось на их ноутбуке. Мне нравится идея приложения, а затем просто "зная", что они прошли проверку.