Кейс: регистрация / авторизация по номеру телефона WordPress
Задача
Для нашего клиента, салона цветов «VesnaFleurs», мы создавали новую версию сайта на WordPress. В рамках этого проекта была поставлена задача разработать личный кабинет клиента, в котором тот бы смог просмотреть историю заказов и накопленные бонусные баллы. Авторизация и регистрация должны быть реализованы по номеру телефона.
Преимущества авторизации по смс
В сравнении с обычной связкой «логин + пароль» авторизация по смс имеет ряд преимуществ:
- позволяет убедиться, что пользователи являются реальными людьми, а не ботами;
- база данных будет содержать только реальные номера телефонов, что даёт возможность связаться с клиентом в определённой ситуации или организовать смс-рассылку;
- использование одноразовых паролей и личного устройства защищает от дистанционного несанкционированного доступа к аккаунту;
- пользователь не сможет забыть свой пароль, так как его попросту не существует.
Учитывая всё вышеперечисленное мы приняли решение реализовать регистрацию и авторизацию по номеру телефона.
Как происходит авторизация
Процесс регистрации и авторизации на первых этапах не отличаются друг от друга: достаточно ввести номер телефона — и на него придёт смс с одноразовым кодом для входа.
Для отправки смс-сообщений мы провели интеграцию WordPress с сервисом отправок смс sms.ru. Получаемые клиентом смс выглядят следующим образом:
Если клиент ранее не был зарегистрирован, то создаётся новый аккаунт. Пользователю предлагается указать и сохранить своё имя и адрес электронной почты, которые теперь будут связаны с имеющимся номером телефона.
Если аккаунт уже был создан ранее — происходит авторизация пользователя по одноразовому коду, после чего он сразу может перейти в историю заказов или посмотреть накопленные баллы.
Комментарии