Кейс: реєстрація / авторизація за номером телефону WordPress

Завдання

Для нашого клієнта, салону квітів “VesnaFleurs”, ми створювали нову версію сайту на WordPress. В рамках цього проекту було поставлено завдання розробити особистий кабінет клієнта, в якому той зміг би переглянути історію замовлень та накопичені бонусні бали. Авторизація та реєстрація мають бути реалізовані за номером телефону.

Переваги авторизації за смс

У порівнянні зі звичайним зв’язуванням «логін + пароль» авторизація по смс має ряд переваг:

дозволяє переконатися, що користувачі є реальними людьми, а не ботами;
база даних міститиме лише реальні номери телефонів, що дає змогу зв’язатися з клієнтом у певній ситуації або організувати смс-розсилку;
використання одноразових паролів та особистого пристрою захищає від дистанційного несанкціонованого доступу до облікового запису;
користувач не зможе забути свій пароль, тому що його просто не існує.

Враховуючи все перераховане вище ми прийняли рішення реалізувати реєстрацію та авторизацію за номером телефону.

Як відбувається авторизація

Процес реєстрації та авторизації на перших етапах не відрізняються один від одного: достатньо ввести номер телефону — і на нього прийде смс із одноразовим кодом для входу.

Для надсилання смс-повідомлень ми провели інтеграцію WordPress із сервісом відправок смс sms.ru. Отримані клієнтом смс виглядають так:

Якщо клієнт раніше не був зареєстрований, то створюється новий обліковий запис. Користувачеві пропонується вказати та зберегти своє ім’я та адресу електронної пошти, які тепер будуть пов’язані з наявним номером телефону.

Якщо обліковий запис вже був створений раніше, відбувається авторизація користувача за одноразовим кодом, після чого він відразу може перейти в історію замовлень або переглянути накопичені бали.

Задача

Для нашего клиента, салона цветов «VesnaFleurs», мы создавали новую версию сайта на WordPress. В рамках этого проекта была поставлена задача разработать личный кабинет клиента, в котором тот бы смог просмотреть историю заказов и накопленные бонусные баллы. Авторизация и регистрация должны быть реализованы по номеру телефона.

Преимущества авторизации по смс

В сравнении с обычной связкой «логин + пароль» авторизация по смс имеет ряд преимуществ:

позволяет убедиться, что пользователи являются реальными людьми, а не ботами;
база данных будет содержать только реальные номера телефонов, что даёт возможность связаться с клиентом в определённой ситуации или организовать смс-рассылку;
использование одноразовых паролей и личного устройства защищает от дистанционного несанкционированного доступа к аккаунту;
пользователь не сможет забыть свой пароль, так как его попросту не существует.

Учитывая всё вышеперечисленное мы приняли решение реализовать регистрацию и авторизацию по номеру телефона.

Как происходит авторизация

Процесс регистрации и авторизации на первых этапах не отличаются друг от друга: достаточно ввести номер телефона — и на него придёт смс с одноразовым кодом для входа.

Для отправки смс-сообщений мы провели интеграцию WordPress с сервисом отправок смс sms.ru. Получаемые клиентом смс выглядят следующим образом:

Если клиент ранее не был зарегистрирован, то создаётся новый аккаунт. Пользователю предлагается указать и сохранить своё имя и адрес электронной почты, которые теперь будут связаны с имеющимся номером телефона.

Если аккаунт уже был создан ранее — происходит авторизация пользователя по одноразовому коду, после чего он сразу может перейти в историю заказов или посмотреть накопленные баллы.