Постоянная авторизация: 1 гость = 1 смс

Почему возникла потребность обновить способ авторизации?

Вернемся назад во времени и посмотрим на развитие проекта с самого начала. Что использовали, что было внедрено позже, что повлияло на внедрение разных способов авторизации.

Стандартные способы авторизации в истоке проекта

Мы использовали стандартную форму авторизации на сайте, без подтверждения или с подтверждением по СМС.
Плюсы от авторизации без подтверждения:
+ Владелец сайта не несет затрат.
Минусы от подобной авторизации:
- Кто угодно может пройти авторизацию;
- Подтверждение номера невозможно, сложно понять заказ сделал реальный человек или это робот вводит заведомо подложный номер;
- Невозможно проводить маркетинговые акции на привлечение регистрации;
- Невозможно использовать маркетинговые инструменты, где гость должен быть авторизован;
- Гости забывают пароль;

В сценариях, когда используется авторизация через СМС, всегда можно быть уверенным, что заказ совершается на корректный номер гостя.
Плюсы от авторизации с подтверждением:
+ Всегда можно использовать маркетинговые инструменты, где гость должен быть авторизован;
+ Можно быть уверенным, что номер телефона гостя корректный;
+ Позволяет наладить автоматизацию на обработку заказов, т.к. не требуется подтверждения звонка оператора
Минусы подобного тоже есть:
- Прямые затраты со стороны владельца сайта;
- Гости проходят авторизацию и восстановление пароля через прием СМС от сервиса, что увеличивает затраты владельцев

Жизнь шла своим ходом, проекты развивались, их становилось больше. Поступали предложения о подключении разных сервисов, так как доступен был изначально только один.
Основными аргументами в пользу подключения сторонних СМС-сервисов для авторизации были:

Дешевле;
Мы его уже используем, нам было бы удобнее пользоваться одним сервисом.

Изменение тарифов СМС-сервисов для разных операторов

Читая новости в мире фудтеха, увидели смежную новость о повышении тарифах в СМС-сервисах.
Посмотрев аналогичные сервисы, мы заметили подобное у всех СМС-сервисов, в некоторых случаях подорожание было ощутимое, почти в два раза за смс.
Мы поняли, что для наших клиентов подобное становится невыгодно.

Авторизация по звонку

В момент подорожания услуг СМС-сервисов, началась активная работа с функционалом авторизации по звонку.
По сравнению с тарифами СМС-сервисов, функция авторизации по звонку была в несколько раз дешевле, что и помогло нам решить вопрос затрат со стороны наших клиентов, пусть и не полностью, но значительно уменьшив их расходы.

Например, при авторизации по СМС, со стоимостью 3 рубля, на 100 гостей, мы получаем сумму в 300 рублей (и один трактор в придачу), а с функцией авторизации по звонку, со стоимостью 0.4 рубля, на те же 100 гостей, мы получаем 40 рублей.
Экономия значительная. Оставалось только презентовать нашим клиентам новую функцию, чтобы помочь им сократить расходы на авторизацию.

В этом случае плюсы можно отметить:
+ Всегда можно идентифицировать гостя
+ Можно быть уверенным, что это реальный человек
+ Позволяет наладить автоматизацию на обработку заказов, т.к. не требуется подтверждения звонка оператора
+ Меньшее количество затрат со стороны клиента
Минус:
- Затраты со стороны клиента

Не только мы решили перейти на данный способ, многие большие компании начали активно использовать данный способ.

Сами СМС-сервисы начали внедрять к себе данную функцию, т.к. это их доля рынка и потерять ее им не хотелось бы. К тому же, это оказалось супер выгодно для клиентов.
В связи с этим, когда все начали массово звонить гостям при авторизации, многие гости даже не понимали, что нужно вводить цифры вместо кода, продолжали ждать СМС и сбрасывать входящие звонки, а к тому же, добавлять их в спам-листы, через операторов или сторонние сервисы.

Подобные действия, сказались на большинстве сервисов авторизации по звонку, многие звонки после добавления номеров в спам-листы перестали дозваниваться до гостей. Тут надо объяснить как работают спам-фильтры и черные листы для номеров:

Спам-листы для компаний задуманы как общий инструмент, с добавлением нового номера, он попадает в общий список нежелательных. Другие сервисы и операторы уже будут знать о нем, с большой долей вероятности добавят его тоже в спам-фильтр. Таким образом, добавленный одним гостем нежелательный номер, автоматически блокируется у другого гостя.

Бывают и также дополнительные проблемы при дозвоне до гостей, в некоторых случаях это специальная настройка на стороне сервиса, платные подписи, лимиты и прочее. Терять гостей никто не хочет, понятное дело.

Кто-то предложил сделать авторизацию по e-mail, кто-то предложил объединить два сервиса в один: Авторизация по звонку и дополнительно - СМСку, если звонок не прошел. Кто-то просит другие сервисы подключать, чтобы проверить их работу.

Стало ясно, что нужно с этим что-то делать…

Авторизация через Телеграм. В ногу со временем.

В связи с подорожанием СМС-сервисов, некоторых затруднений со стороны сервисов авторизации по звонку, нужно было найти что-то, что способно сохранить все плюсы авторизации, с возможностью проводить маркетинговые акции, без увеличения затрат.

Мы провели исследование в данном направлении, и пришли к выводу, что хорошим решением станет авторизация через Телеграм.
При авторизации через телеграм, запрос проходит через API, не требуя затрат со стороны клиента.
На фоне перехода всех большинства блогеров в телеграм, их аудитория тоже перебирается туда, вслед за ними. У большинства гостей телеграмм уже установлен и пройти авторизацию не составит труда.

При попытке авторизации, будет выведено окно, в котором будет предложено несколько способов авторизации:

Первая авторизация через телеграм

Гостю потребуется указать свой номер телефона, на котором пройдена регистрация аккаунта телеграм:

После ввода номера телефона, пройдет запрос в телеграм гостя, где потребуется от него нажать на кнопку “Принять”

После чего, телеграмм автоматически выдаст сообщение об успешной авторизации на сайте.
У гостя всегда остается возможность разорвать сессию:

На сайте пройдет автоматическая авторизация, где будет подставлен аккаунт из телеграмма:

В котором нужно будет разрешить доступ для сайта:

Доступ разрешается один раз для браузера. Поэтому в следующий раз, при заходе на сайт, вход будет еще быстрее.

Последующие авторизации в один клик

При выборе способа авторизации, нажимаем на кнопку “Войти как” и все. Авторизация пройдена.
Видео-пример работы:

А самое главное, что подобный способ имеет следующие плюсы:
+ Всегда можно идентифицировать гостя для проведения маркетинговых акций;
+ Можно быть уверенным, что номер телефона гостя будет корректным;
+ Позволяет наладить автоматизацию на обработку заказов, т.к. не требуется подтверждения звонка оператора;
+ Отсутствие затрат на регистрацию и авторизацию, т.к. все запрос происходят по API;

На финальном этапе разработки возникли серьезные проблемы с внедрением, из-за которых от данного способа авторизации было решено пока отказаться.

Альтернативные способы способы авторизации

Были проведены исследования альтернативных способов авторизации, таких как авторизация через сеть Вконтакте, вход через Яндекс ID, которые тоже являются перспективными.
Для гостя, подобные способы работали бы так же, как и авторизация через телеграм, меняется только взаимодействие внутри платформы.

Авторизация через Вконтакте

При попытке внедрения способа авторизации через сеть Вконтакте, мы связывались с поддержкой, для выяснения всех возможных способов. Был доступен вариант авторизации, при котором каждому ресторану в платформе было необходимо проходить регистрацию юридического лица. Это обязательное требование социальной сети Вконтакте. Мы пришли к выводу, что подобная авторизация будет неудобна для подключения.

Авторизация через Яндекс ID

Пока одна команда разработчиков ожидала ответа от сервиса Вконтакте, вторая команда начала работу над авторизацией через Яндекс ID. В ходе исследования было выявлено, что данная авторизация не подходит для реализации внутри платформы Всем еды и было принято решение отказаться от данного способа авторизации.

Бесконечный способ авторизации

В связи с возникшими проблемами при добавлении современных способов авторизаций, было принято следующее решение:
В текущий способ авторизации по СМС внести улучшение, которое позволит авторизовать гостя один раз за одну СМС и дальше продолжать поддерживать сессию.
Подобный способ стал доступен совсем недавно, в связи с переходом на новые технологии внутри платформы, в частности в приложениях, как в Webview версии, так и в гибридной (Express приложение).

Что нужно сделать для активации?

Обновление будет автоматическим, для всех клиентов платформы с шаблоном БОДО. После обновления гостю потребуется только войти в свой аккаунт, а выход из аккаунта будет доступен только при нажатии на кнопку “Выйти”, в личном кабинете.
Для шаблона БОДО и связанного с ним приложений, обновление уже было выпущено и успешно протестировано.

Для каких способов авторизации будет доступен данный способ авторизации?

Данный способ будет реализован для:

Стандартной авторизации;
Авторизации по СМС;
Авторизации по звонку.

Мы проделали большую работу, чтобы подобный способ авторизации работал у всех, без исключений.
Обновление планируется внедрить в течении сентября 2022 года.