Social Login (còn được gọi là social sign-on hoặc SSO mạng xã hội) là một phương thức xác thực cho phép người dùng đăng nhập vào ứng dụng bằng tài khoản mạng xã hội hiện có của họ để xác nhận danh tính của họ. Ví dụ: họ sẽ nhấp vào “Đăng nhập bằng Facebook” trên trang đăng nhập của ứng dụng, cấp cho Facebook quyền chia sẻ chi tiết danh tính của họ với ứng dụng và thế là xong. Nó cho phép người dùng truy cập vào ứng dụng hoặc trang web của bạn mà không cần phải tạo bộ thông tin xác thực mới từ đầu – hoặc phải nhớ một mật khẩu khác.
Nội dung bài viết
Cách đăng nhập Social Login
Social Login là tùy chọn đăng nhập không cần mật khẩu được quản lý bởi các tiêu chuẩn Ủy quyền mở (OAuth 2.0) và OpenID Connect (OIDC). OAuth cho phép các trang web và ứng dụng sử dụng thông tin từ các trang mạng xã hội bằng cách đảm bảo thông tin được sử dụng một cách bảo mật và an toàn.
Về phía người dùng, quy trình này cực kỳ đơn giản, được chia thành 04 bước chính:
- Tại màn hình đăng nhập ứng dụng của bạn, người dùng sẽ được nhắc với các tùy chọn “Đăng nhập bằng…” tài khoản xã hội mà họ đã chọn. Các ví dụ phổ biến bao gồm Facebook, Twitter, Google và LinkedIn.
- Người dùng chọn tài khoản họ chọn và được chuyển hướng đến thông tin đăng nhập cho nền tảng đó.
- Người dùng đồng ý với một hoặc nhiều lời nhắc về quyền do nền tảng xã hội cung cấp. Những “phạm vi” này chi phối dữ liệu nào người dùng đồng ý chia sẻ giữa tài khoản mạng xã hội và ứng dụng mà họ đang cố truy cập.
- Nền tảng xã hội xác nhận danh tính của người dùng và người dùng đã đăng nhập vào ứng dụng của bạn.
Giả sử người dùng của bạn có tài khoản Facebook, Twitter hoặc mạng xã hội khác, tất cả những gì họ phải làm là nhấp qua một số quyền để xác thực.
Social Login so với SSO
Social Login hoạt động tương tự như một loại xác thực khác mà nhiều người dùng ngày càng quen thuộc: Đăng nhập một lần (SSO). Giống như SSO, đăng nhập qua mạng xã hội cho phép một nhà cung cấp đáng tin cậy cung cấp thông tin xác thực và danh tính người dùng cho ứng dụng hoặc trang web của bạn. Điều đó nói lên rằng, có một sự khác biệt chính trong cách chúng hoạt động.
Trong SSO, một tài nguyên đáng tin cậy duy nhất cung cấp mã thông báo để truy cập vào một số ứng dụng và trang web được kết nối có giới hạn. Một ví dụ phổ biến là địa chỉ email công ty cung cấp quyền truy cập SSO vào các tài khoản được liên kết với chúng. Ví dụ: để truy cập kênh Slack của công ty, nhân viên có thể được yêu cầu đăng nhập vào tài khoản Google hoặc Outlook của họ trước. Phương pháp này có thể hoạt động tốt trong môi trường công ty nơi người dùng thường xuyên đăng nhập vào cùng một bộ ứng dụng hoặc trang web.
Ngược lại, Social Login linh hoạt hơn nhiều. Người dùng được cung cấp tùy chọn đăng nhập bằng hồ sơ truyền thông xã hội mà họ lựa chọn, điều này có thể dẫn đến việc ứng dụng của bạn được chấp nhận nhiều hơn. Điều này làm cho Social Login trở thành lựa chọn phổ biến hơn cho các ứng dụng dành cho người tiêu dùng. Tuy nhiên, bằng cách sử dụng các tùy chọn như “Đăng nhập bằng Google” và “Đăng nhập bằng Microsoft”, Social Login cũng có thể được sử dụng trong bối cảnh kinh doanh nếu người dùng có tài khoản nhà tuyển dụng trên các trang web đó.
Lợi ích của việc Social Login
Social Login mang lại lợi ích cho cả nhà phát triển và người dùng cuối theo nhiều cách khác nhau:
- Ít tài khoản giả mạo hơn – Đăng nhập mạng xã hội có thể giảm số lượng tài khoản giả mạo được tạo trên ứng dụng hoặc nền tảng của bạn bằng cách yêu cầu liên kết với sự hiện diện của mạng xã hội hiện có.
- Giảm sự mệt mỏi của mật khẩu – Đăng nhập mạng xã hội giúp việc đăng nhập vào ứng dụng của bạn dễ dàng hơn. Người dùng không bao giờ phải lo lắng về việc phải nhớ một bộ thông tin xác thực khác.
- Chi phí thấp hơn – Vì người dùng không tạo bộ thông tin xác thực mới cho ứng dụng sử dụng thông tin đăng nhập xã hội nên nhà phát triển ứng dụng không phải lo lắng về việc lưu trữ mật khẩu, băm và quản lý liên tục.
- Tỷ lệ chuyển đổi tăng lên – Đăng nhập mạng xã hội đặc biệt hữu ích trong thương mại điện tử, nơi tác động của UX có thể giảm thiểu các vấn đề như bỏ giỏ hàng và tăng doanh số bán hàng tổng thể.
Một số hạn chế của Social Login
Ngoài ra còn có những hạn chế tiềm tàng đối với các phương thức Social Login, dẫn đến tỷ lệ Social Login giảm tương đối trong những năm gần đây. Một số vấn đề lớn nhất mà mọi người gặp phải là:
- Lo ngại về quyền riêng tư dữ liệu – Người dùng lo ngại về cách các nền tảng truyền thông xã hội thu thập và sử dụng dữ liệu của họ, vì vậy họ có thể do dự khi cấp cho ứng dụng khác quyền truy cập vào dữ liệu đó.
- Một điểm lỗi – Mặc dù khó xảy ra nhưng việc sử dụng thông tin đăng nhập bằng mạng xã hội có thể dẫn đến việc xâm phạm tài khoản thông qua “một điểm lỗi duy nhất”. Thông tin xác thực bị xâm phạm đối với tài khoản mạng xã hội của người dùng có thể cấp cho kẻ tấn công quyền truy cập vào nền tảng của bạn và bất kỳ tài khoản nào khác được liên kết với nền tảng đó.
- Các giao thức và tiêu chuẩn phức tạp – Các tiêu chuẩn quản lý Social Login là mở và có thể tương tác, nhưng cũng có thể tốn thời gian để các nhà phát triển xây dựng nội bộ. Ngay cả các nhà phát triển dày dạn kinh nghiệm cũng gặp khó khăn khi triển khai OAuth và OpenID Connect vào ứng dụng của họ.
Những lo ngại về bảo mật khi Social Login có thể được giảm thiểu thông qua các phương pháp truyền thông xã hội an toàn – bạn có thể khuyến khích điều này thông qua hỗ trợ người dùng hoặc yêu cầu đối với giải pháp Social Login của ứng dụng của bạn.
Cách triển khai Social Login cho ứng dụng hoặc trang web của bạn
Social Login sử dụng tiêu chuẩn OAuth 2.0 và OpenID Connect để xác thực và ủy quyền. Nếu bạn đang nghĩ đến việc xây dựng tính năng Social Login cho ứng dụng của mình thì đây chỉ là một số điều bạn cần cân nhắc:
- Quyết định nhà cung cấp dịch vụ xã hội nào bạn muốn tích hợp và giải mã cách họ diễn giải đặc tả OpenID Connect.
- Tìm ra loại cấp hoặc luồng nào sẽ sử dụng (mã ủy quyền, ẩn, kết hợp, thông tin xác thực ứng dụng khách…)
- Hiểu thông tin cơ bản về phạm vi và xác nhận quyền sở hữu cũng như những xác nhận quyền sở hữu mà ứng dụng của bạn cần nhận lại từ nhà cung cấp danh tính.
- Kiểm tra và xác nhận tất cả các luồng xác thực.
Nếu tất cả những điều này nghe có vẻ phức tạp thì đó là vì nó thường như vậy.
Cảm ơn sự đón đọc và theo dõi của các bạn về Social Login. Đừng quên mọi thắc mắc vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
