Для предоставления адресных услуг онлайн-сервисам необходимо идентифицировать пользователей. Можно создать собственное решение, но проще встроить готовое, например, от популярных соцсетей. 

В некоторых случаях недостаточно подтвержденного адреса электронной почты и номера телефона (которых у пользователя может быть несколько), а надо быть уверенным в его личности. Это может понадобиться, например, для сервисов из сферы финтеха или телемедицины. Тогда нужна надежная система аутентификации — от крупного банка или госорганов.

ICT.Moscow предлагает познакомиться с некоторыми сервисами авторизации и аутентификации, созданными в Москве.

---

Авторизация

Яндекс.Паспорт

Сервис авторизации

Яндекс.Паспорт служит для авторизации пользователей на сервисах Яндекса, а также на сторонних сервисах. В нем хранятся логин, имя и фамилия, привязанный номер телефона, платежные данные.

API Паспорта использует протокол OAuth — через него авторизованный пользователь Яндекса разрешает внешнему сайту или приложению доступ к данным своей учетной записи. С дополнительного разрешения Яндекс.Паспорт также вернет приложению некоторые личные данные: имя, пол, дату рождения.

Чтобы подключить авторизацию через Яндекс необходимо зарегистрировать приложение на OAuth-сервере, реализовать в приложении подходящий способ получения токена, использовать полученный токен в запросах к API сервисов Яндекса, добавить в интерфейс ресурса вход через Яндекс. Среди преимуществ решения — авторизация без ботов и уведомлений, на почту не приходит спам и уведомления о регистрациях, простое подключение.

---

Авторизация от Mail.ru

Авторизация через почту

Технология основана на протоколе OAuth 2.0, позволяет пользователю авторизоваться на сайте или приложении с помощью своего аккаунта Mail.ru. Это увеличивает конверсию случайных посетителей в постоянных, и аудитория растет.

Технология OAuth 2.0 позволяет безопасно передавать нужные данные о пользователе в систему сайта. Сервис партнера получает имя, фамилию, возраст, фотографию и почтовый адрес. Для пользователя это безопасно, так как его логин и пароль не передаются. 

Партнер может самостоятельно выбрать размер кнопки авторизации и другие параметры, чтобы она органично смотрелась на сервисе. 
Существует возможность добавить подсказки, например, имя и почтовый адрес.

---

«Одноклассники»

Авторизация через открытый протокол OAuth

Протокол авторизации OAuth позволяет безопасно авторизовать пользователя внешнего сайта через «Одноклассники» и получить доступ к API ОК с сервера внешнего сайта или нативного приложения.

Пройдя авторизацию, приложение или сайт смогут получать информацию о пользователе и его друзьях, а также совершать действия от имени пользователя, которые он разрешил во время авторизации.

Для начала использования OAuth нужно создать приложение с одним из поддерживаемых типов (external, Android, iOS), выбрать необходимые права приложения, в зависимости от типа приложения реализовать авторизацию OAuth.

---

Аутентификация

Fintech API (Сбербанк)

Сервис авторизации Сбербанка

Fintech API позволяет аутентифицированному в банке клиенту получить доступ к сервису партнера без дополнительной аутентификации, используя банковскую учетную запись, а также разрешить партнеру доступ к своим (клиентским) данным для предоставления партнером требуемых услуг.

API сервиса авторизации реализован через переадресацию пользователя на сервер банка для проверки подлинности и авторизации с использованием Authorization Code Flow. Авторизационный сервис использует параметры запроса, определенные протоколом OAuth 2.0 с дополнительными параметрами и значениями, определенными протоколом OpenID Connect.

Fintech API позволяет клиенту выдавать партнеру права на действия, которые сервис партнера сможет выполнять в банке от лица клиента. Доступ к данным клиента осуществляется только при наличии согласия клиента на передачу данных партнеру (например, в виде подписанной клиентом оферты).

---

Mos.ID

Единый городской идентификатор

Система аутентификации и регистрации на городском портале mos.ru и доступа к информационным ресурсам города предоставляет API для сторонних разработчиков. Это позволяет легальным интернет-ресурсам, ориентированным на предоставление интернет-сервисов жителям Москвы, использовать на бесплатной основе систему для входа пользователей.

Преимущество данной системы входа в актуальности данных, хранящихся в системе: введенные при регистрации на mos.ru (система СУДИР) персональные данные проверяются в государственных базах, личность подтверждается в МФЦ или путем привязки подтвержденного аккаунта госуслуг и содержит большое число верифицированных сведений.

В результате один пользователь может иметь только одну подлинную учетную запись, а компании могут оказывать услуги онлайн (например, предоставлять результаты медицинских анализов, сданных в частной клинике, выписку из бюро кредитных историй без дополнительного подтверждения личности и пр.).

---

ЕСИА

Единая система идентификации и аутентификации

Информационная система, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах. С помощью ЕСИА происходит авторизация на сайте Госуслуг. Для получения учетной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС.

К системе подключены 85 регионов России, обеспечивается функционирование более 22 000 центров обслуживания, выполняющих подтверждения учетных записей пользователей в ЕСИА. Разработчиком является ПАО «Ростелеком».

Система позволяет идентифицировать и аутентифицировать пользователей, управлять идентификационными данными, авторизовывать уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА, вести информацию о полномочиях пользователей в отношении информационных систем.

---

Хотите рассказать о других сервисах авторизации и аутентификации, разработанных в Москве? Напишите нам!

 

На сайте ICT.Moscow формируется база цифровых решений, созданных разработчиками из Москвы. Московские компании и стартапы могут бесплатно размещать информацию о своих разработках.