Блог Яндекса для вебмастеров

Авторизация Яндекса для вашего сайта

14 июня 2012, 15:37

Тема безопасной и удобной авторизации на веб-ресурсах всегда была важной, и недавние события в отрасли лишний раз подчеркнули это.

Мы хотим напомнить разработчикам CMS, интернет-магазинов, порталов, форумов и блогохостингов про возможность делать авторизацию через Яндекс. Это гораздо проще, быстрее и безопаснее, чем создавать собственную систему авторизации. Не нужно ничего верстать, думать про капчу, заботиться о хранении паролей — есть готовая, простая во внедрении, бесплатная технология, которую можно подключить практически к любому сайту.

К тому же она упрощает доступ к вашему сайту для примерно 40 млн. пользователей, зарегистрированных на Яндексе. Им не нужно придумывать и запоминать ещё один логин и пароль. А если пользователь на момент захода на сайт уже авторизован на Яндексе, то для авторизации на сайте ему остаётся сделать лишь один клик.

 

Инструкция:
  1. Зарегистрировать ваш сайт на сервисе OAuth;
  2. Реализовать на сайте получение и обработку OAuth-токенов;
  3. Предоставить пользователям интерфейс входа через Яндекс — добавить кнопку авторизации на сайт и реализовать получение данных о пользователе.
Вы можете воспользоваться нашим примером кода на PHP.

 

Мы будем рады вашим вопросам о подключении и соображениям об этой технологии в клубе социальной авторизации на Я.ру.


За безопасность, простоту и мир во всём мире,
служба безопасности и команда социальной авторизации

38 комментариев
Подписаться на комментарии к посту
Это конечно всё хорошо, но это уже не "своё" на собственном сайте и практически не под собственным контролем.
Но всё равно спасибо за полезные инструменты.
moskva-arenda-kvartir
14 июня 2012, 16:19

На Вашем же сайте как-то обрабатываются формы? Ну и в чем проблема?

Да проблем нет. Формы обрабатываются только в гостевой книге и на форуме и всё собственными внутренними средствами. У меня претензий нет.
moskva-arenda-kvartir
14 июня 2012, 16:30

Ну тогда я не понял, что имелось ввиду под "не свое" и "не собственным контролем".

Комментарий удалён

> Всем предлагается стать дорвеем Яндекса, как и сайты на народовом конструкторе.

Можем вас заверить, что у Яндекса достаточно трафика и пользователей, чтобы прибегать к таким сомнительным методам расширения аудитории.

 

Остальное в вашем комментарии -- никак не относится к теме первоначального поста.

Главное что. Главное засандалить всем юзерам бар, понатыкать куков везде, где только можно, а чтоб они по наивности своей, даже удалив куки в браузере, не расслаблялись, впендюрить еще и флеш куки, которые вынести уже сложнее, а запретить просто невозможно, чтоб совсем наверняка

Жень, ты?:)

Уже давно используем на нашем сервере кросс-доменной авторизации www.metaunion.net - обрабатываем и яндекс и все остальные  -гугл, фейсбук, вконтакте, мейл.ру .. Все довольны ))

Нужно пробовать. 

G.M.kirillova2011
14 июня 2012, 21:54

Мне не понятно. Кто может объяснить простым языком. Для чего нужно и в чем простота?

Простота в простоте, а нужно это для дополнительного контроля за счёт сбора информации Яндексом. Сегодня это не предполагает каких-то непприятностей, однако не известно, как завтра карта ляжет. 

G.M.kirillova2011
15 июня 2012, 21:38

Спасибо. Авторизуюсь.o_O

Где готовые плагины под популярные cms, я вас спрашиваю? ;-)

Комментарий удалён

Why not, кстати?

Ждут, пока криворукие самоучки сделают=( Походу дела Яндекс самая бедная компания у которой нет возможности оплачивать труд программистов, которые смогут сделать модули для самых популярных CMS. И в тему обсуждения нафига нужно было покупать логинзу, если вы ей не занимаетесь (она вообще затухла)?

Идея хорошая, реализация - как всегда. Я бы хотел повесить это дело на форум.сайт-визитка.tk но совершенно не понимаю как. Да и логика подсказывает, что надо согласовывать ещё и регистрацию пользователей. А ещё возникает опасение: нет ли дополнительного риска, в случае взлома аккаунта пользователя на одном сервисе, дискредитировать другие аккаунты на остальных сервисах.

Для популярных движков форумов и CMS со временем появятся плагины, обеспечивающие авторизацию в Яндексе.

> А ещё возникает опасение: нет ли дополнительного риска, в случае взлома аккаунта пользователя на одном сервисе, дискредитировать другие аккаунты на остальных сервисах.

Здесь не возникает дополнительный риск -- вы просто перекладываете заботу об авторизации пользователей на плечи Яндекса.

Добрый день,

мы будем благодарны за информацию о том, у каких сайтов отсутствует информация о кликах.

Можно конструктив? Что по-вашему не так с работой оператора site? 

Спасибо за конструктивное мнение. Эту страницу мы закрываем, так как все данные с нее переехали в интерфейс сервиса вместе с функцией отправки самих данных, необходимости в ней нет. Что касается ляпов - они случаются и у вебмастеров, и у поисковых систем. Мы благодарны пользователям, когда они присылают письма в службу поддержки или пишут в комментариях о найденных неисправностях. Никто при этом не просит предоплату, дело сугубо добровольное, и раз вы начинаете этот диалог - имеет смысл довести его до конца, а не ссылаться на предоплату как только вас просят подробнее описать ситуацию. 

Мы настроены на конструктивный диалог и хотим идти на встречу вебмастерам в решении их задач. Но у нас нет цели "взять что-то у Гугла" и сделать так же, мы разные. Все мнения, которые мы получаем о работе сервиса и качестве поиска, учитываются - я даже больше скажу, записываются и идут в работу. Поэтому я вас и расспрашиваю о конкретике.

Нет у маркетологов задачи так говорить, не переживайте за них. Если будет что сказать или спросить конструктивного - обращайтесь.

>Это гораздо проще, быстрее и безопаснее, чем создавать собственную систему авторизации.


Это, кстати, рекламная глупость. Если на сайте нужна авторизация, то как можно отделить работу по её созданию от работы по регистрации и учёту пользователей? Работа над формой и кодом для проверки наличия записи в базе, занимает не более 5% от работы по созданию системы регистрации вообще.


Да, и что будет, если у посетителя нет аккаунта на Яндексе?! Всё равно для них придётся делать авторизацию :)))


Подобные вещи надо начинать с разработки простого формата пар логин/пароль. Так чтоб это можно было внедрять на всех ресурсах, в т.ч. и на конкурентах Яндекса. Иначе получиться что каждый форум должен поддерживать десятки-сотни входов через почтовики, соцсети, порталы и т.д.

Это что за мысли крамольные такие?! Вы что?! Как можно?! Логина нет на Яндексе у посетителя... Просто такого не бывает, быть потому что не может! Яндекс велик, Яндекс могучь, аминь. o_O

Это не баг, это недокументированная фича. © 2007—2012 «Яндекс»

Хотя, лично меня, оно (эта страничка) иногда просто вгоняет в когнитивный диссонанс. Но... Мы то с вами знаем, что сделано это специально, чтоб не так грустно и предсказуемо сиделось в интернетах. o_O

А Путин - это кто?

Не угадал. А ты чьих будешь?

Уточните, пожалуйста, каким браузером (и какой точно версии) Вы пользуетесь? Повторяется ли проиллюстрированнся ситуация в других браузерах? Повторяется ли она постоянно? Если да, можете ли Вы сразу после получения такого сообщения об ошибке зайти на страницу http://inet.ya.ru , нажать на ссылку «Показать полную информацию», после чего выслать мне на адрес bonifaci@ya.ru весь текст, который появится в открывшемся чёрном поле.

 

Заранее спасибо за помощь в решении проблемы.

 

Николай,

Яндекс.

Разумеется, сервисы Яндекса тестируются в разных браузерах и ОС, но отловить все возможные ошибки, которые могут произойти в принципе, а также починить весь интернет невозможно. Поэтому при возникновении ошибок у пользователей (которые могут происходить и в любом другом продукте, в том числе и в сервисах Google) Яндекс старается исправлять их, если это в его силах, если это не ошибка браузера.

Например, Opera достаточно регулярно делает ошибки при работе с сайтами, и не все из них возможно обойти.

 

Для того чтобы постараться понять причины проблемы, нам нужны подробности о её возникновении, чтобы локализовать область поиска.

 

Если же Вы хотите устроиться на работу в Яндекс, мы всегда будем рады — просто заполните анкету на одну из интересующих Вас вакансий на странице http://company.yandex.ru/job/vacancies .

 

Николай,

Яндекс

Николай, именно Опера и делает подобные "ошибки". Но - это не потому что, что она плохая, а потому что... Ну, я думаю - вы понимаете намёк.

Безусловно, трудно не согласиться с тем, что подобных ошибок не может быть в рассово-верном браузере от Яндекса, а так же в браузерах с установленными Барами и прочая. Но - вот не ставим Бары, используем Оперу (актуальную и чистую версию, смею заметить).

Так что - ну вы уж как-нибудь - расстарайтесь, чтоб и она могла. Никто же не просит, чтоб сайты корректно работали с IE 5.5 или чем-либо прочим, но - под современные и актуальные браузеры  без предустановки всякого шпионского ПО - можно допилить? Вам же нетрудно, ведь так? Общество, человеки - верят в вас, и да - мы знаем, что труд нелёгок, а зачастую - весьма труден, но - допилите всёж, а? o_O 

И снова: конечно же, Яндекс не рассчитывает, что его сервисами будут пользоваться только из браузеров, созданных им самим (хотя это было бы великолепно ;) )

Если у Вас тоже повторяется подобная проблема, пришлите информацию со страницы http://inet.ya.ru , о которой я писал выше, сразу после получения проиллюстрированного сообщения об ошибке.

Весь последний комментарий голословен, простите меня за такие слова :)

Если нет желания продолжить беседу в конструктивном ключе, предоставив мимнимальную информацию о характеристиках и данные со страницы http://inet.ya.ru , давайте просто разойдёмся и не будем выбрасывать негатив — его и так в мире хватает :)

 

Одного скриншота недостаточно, чтобы локализовать проблему. Чтобы начать искать «там», как я уже писал ранее, необходима информация о Вашем браузере, а также данные со страницы http://internet.yandex.ru , которые показываются после клика по ссылке «Показать полную информацию». Зайти на эту страницу и скопировать данные из окошка  «показать полную информацию» нужно сразу после получения сообщения об ошибке.

Я же говорю, хотите получать деньги, устраивайтесь на работу в Яндекс :) Скольких тестировщиков Вы сможете заменить? ;) Или просто слабо работать? :)

Неужели кому-то еще не понятно, что Яндекс - такой же коррумпированный продукт коррумпированный окружающей среды, у которых нет будущего? Там давно уже бюрократы обслуживающие только за личные взятки, а всем остальным - перекрытие кислорода (годами будешь безуспешно право собственности на свой сайт доказывать, потом годами будешь ждать очереди на его индексацию, потом вдруг опять доказывай право собственности, опять в бесконечную очередь на индексацию, потом найдут что-нибудь не то (но не внятное и точно неустранимое) и будешь доказывать что не верблюд, на твои запросы ответов не будет кроме как бреда от подставных уток "Sergen", се сайты публикующие ссылки на сайт в результатах выдачи поиска не появятся или исчезнут... Сменить поисковик - элементарно и давно сделано, но не поможет пока твои потенциальные заказчики пользуются поисковиком Яндекса, они твой сайт там просто не найдут. Вот Гуглу большой поклон хотя бы за то что он есть как альтернатива и Мозиле огромное спасибо за то что с коррумпированным лубянским Яндексом больше не сотрудничает - так держать!!! А чтение Яндексовского хвастовства и вранья о том как что-то улучшить - для лохов, там сперва всех воров-бюрократов накормить надо и только тогда очередь до их робота дойдет!

   Что происходит если пользователь уже зарегистрирован на сайте ? 

поясните вопрос -- вы про "что делать пользователю", "как обрабатывать такую ситуацию вебмастеру" или "как вообще обычно делают"?

и -- вы именно про наличие логина на этом сайте, или про залогиненность пользователя на нём?

Здравствуйте! 

Я подключил авторизацию на сайте с помощью ваших апи. 

Все хорошо работает, но заказчик попросил 1 вещь, я не нашел таких настроек,

скорее всего это не настраивается. 

Яндекс всегда запрашивает разрешения, независимо от того, авторизовался ли пользователь на яндексе или нет. Т.е. если у пользователя уже привязан аккаунт яндекса к сайту и при этом он авторизовался на яндексе, то при входе через яндекс сразу происходила переадресация

на сайт, как это происходит вслучае удачной авторизации на яндексе?

 Можно ли сделать так, чтобы не было постоянного запроса разрешений?

К примеру одноклассники, mail.ru, twitter не требуют постоянного запрашивания разрешений.