Защищайте пароли пользователей на вашем сайте вместе с Яндексом

Сразу оговоримся, что это сообщение будет в первую очередь интересно разработчикам CMS, интернет-магазинов, порталов, форумов и блогохостингов. Речь пойдёт о безопасной и удобной авторизации на ваших сайтах. Тема всегда была важной, и недавние события в отрасли лишний раз подчеркнули это.

Мы хотим напомнить про возможность делать авторизацию через Яндекс ^[1]. Это гораздо проще, быстрее и безопаснее, чем создавать собственную систему авторизации. Не нужно ничего верстать, думать про капчу ^[2], заботиться о хранении паролей — есть готовая, простая во внедрении, бесплатная технология, которую можно подключить практически к любому сайту.

К тому же она упрощает доступ к вашему сайту для примерно 40 млн. пользователей, зарегистрированных на Яндексе. Им не нужно придумывать и запоминать ещё один логин и пароль. А если пользователь на момент захода на сайт уже авторизован на Яндексе, то для авторизации на сайте ему остаётся сделать лишь один клик. 

Инструкция:
1. Зарегистрировать ваш сайт на сервисе OAuth ^[3];
2. Реализовать на сайте получение и обработку OAuth-токенов ^[4]
3. Предоставить пользователям интерфейс входа через Яндекс — добавить кнопку авторизации ^[5] на сайт и реализовать получение данных о пользователе.

Вы можете воспользоваться нашим примером кода на PHP ^[6].

Мы будем рады вашим вопросам о подключении и соображениям об этой технологии в клубе социальной авторизации ^[7] на Я.ру.

За безопасность, простоту и мир во всём мире,
служба безопасности и команда социальной авторизации

Автор: