Social Login là gì?

Social login là gì?

Social login là một dạng của Single Sign-On. Chắc hẳn bạn không còn xa lạ với những trang web có các phương thức đăng nhập khác nhau thông qua các hệ thống mạng xã hội như Facebook, Google, Twitter, Linkedin,… Người dùng có thể sử dụng các thông tin đã được đăng nhập sẵn trên các mạng xã hội này để đăng ký, đăng nhập vào server bên thứ ba mà không cần phải tạo tài khoản. Và tất nhiên, domain trung tâm khi này sẽ là domain của các mạng xã hội.

OAuth2 Social Login

Đăng nhập vào một Website thông qua một mạng xã hội là một hình thức khá phổ biến hiện nay, nó được rất nhiều Website sử dụng. Bằng cách này người dùng có thể nhanh chóng tạo một tài khoản trên Website của bạn, ứng dụng của bạn cũng không cần gửi Website kích hoạt tài khoản cho người dùng.

Trong lần đầu tiên mà người dùng sử dụng tài khoản mạng xã hội của họ để đăng nhập vào website của bạn, bạn có 3 lựa chọn khác nhau để xử lý.

  • Lựa chọn 1: Tài khoản mạng xã hội của họ sẽ được chấp nhận, và Website của bạn không thực hiện bất kỳ một hành động nào khác.
  • Lựa chọn 2: Dựa trên các thông tin công khai trên tài khoản mạng xã hội của người dùng, Website của bạn tự động taọ ra một tài khoản tương ứng.
  • Lựa chọn 3: Website của bạn chuyển hướng người dùng tới trang đăng ký với các thông tin mặc định lấy được từ tài khoản mạng xã hội của họ, điều này giúp người dùng không cần nhập tất cả các thông tin.

Thí dụ 1: Trường hợp lần đầu tiên người dùng đăng nhập với mạng xã hội, một bản ghi APP_USER được tạo ra tự động, với User_Name tự động được tạo ra bởi hệ thống.

Xác thực tài khoản social login và chuyển hướng về ứng dụng hoạt động
Xác thực tài khoản social login và chuyển hướng về ứng dụng hoạt động

Thí dụ 2: Trường hợp người dùng lần đầu tiên đăng nhập bằng mạng xã hội, hệ thống chuyển hướng người dùng tới trang đăng ký với các thông tin mặc định có được từ tài khoản mạng xã hội của người dùng. Người dùng có thể thay đổi thông tin User_Name, First Name, Last Name, ... Sau đó người dùng nhấn "Submit" một bản ghi APP_USER sẽ được tạo ra.

Kết hợp "mượn" chìa khóa xác định danh tính Social Login, nhưng đồng thời tạo thông tin riêng cho tài khoản người dùng.
Kết hợp "mượn" chìa khóa xác định danh tính Social Login, nhưng đồng thời tạo thông tin riêng cho tài khoản người dùng.

Thí dụ đối với Social Login từ Facebook, sau khi đăng nhập chúng ta còn lấy thêm được 3 trường quan trọng của profile là avatar_url, display_name và facebook_id. 

Profile này có facebook_id nên nếu facebook_id chưa tồn tại trong database thì chúng ta sẽ tạo mới tài khoản, còn nếu đã tồn tại thì cho đăng nhập ngay mà không bất thêm thủ tục nào.

Kết Luận

Các trang mạng xã hội đã trở nên rất phổ biến trong vài năm trở lại đây và người dùng thường có thói quen đăng nhập vào mạng xã hội yêu thích của họ bất cứ lúc nào.

Có rất nhiều plugin miễn phí cho Social Login mà bạn không cần mất quá nhiều thời gian tích hợp vào ứng dụng của bạn. Nhờ các plugin này mà ứng dụng của bạn cho phép khách truy cập của bạn bình luận, đăng nhập và đăng ký với các tài khoản mạng xã hội như Facebook, Twitter, Google, LinkedIn, Instagram ... Bạn có thể chọn cho mình các mạng xã hội phù hợp để thêm vào phần đăng nhập. Hiện tại Social Login đã hỗ trợ lên tới hơn 30 mạng xã hội khác nhau.

 

Tags