oAuth в Азбуке вкуса: как мы отказываемся от паролей

Как мы разработали и внедрили единую системы авторизации пользователей в сервисы Азбуки вкуса и отказались от паролей.

В компании «Азбука вкуса» активно развивается программа лояльности Вкусомания.

Вкусомания омниканальна, то есть действует в оффлайне и онлайне. Пользователи могут накапливать и списывать бонусы, выполнять квесты, участвовать в марочных программах.

Поверх Вкусомании мы построили сервис единой авторизации. Теперь внутренние продуктовые команды могут подключать к своим проектам постоянных покупателей Азбуки, не заставляя их проходить заново процессы регистрации.

Цель — сделать авторизацию за несколько кликов, развивать единую базу пользователей для всех внутренних проектов и сделать пользовательский опыт лучше. А также упростить подключение партнеров к цифровым сервисам Азбуки вкуса.

Технологически — это протокол oAuth. Пользователь вводит номер телефона, получает СМС и получает авторизацию в сервисе. Внутри действует политика ограничений, поэтому для приложения доступны только те данные, которые ему реально нужны.

В мобильных приложениях или сайтах — это кнопка «Авторизоваться Вкусоманией».

  

Скриншоты клиентов

После переходим в сервис авторизации, аутентифицируем себя по СМС и всё готово.

Плюсы, которые мы получили

  • единая авторизация пользователя на сайтах и мобильных приложениях;
  • подключить новый внутреннее или внешнее, например партнерское, приложение к экосистеме Азбуки — задача на 20-40 часов;
  • база данных пользователей тоже стала единой для разных сервисов;
  • лучший пользовательский опыт — авторизоваться можно за пару кликов.

Как было до

  • каждый внутренний сервис имел свою базу, пользователям нужно было регистрироваться/авторизовываться в каждом помня свои пароли;
  • приходилось сводить пользовательские базы из разных сервисов для аналитики и решать конфликты;
  • один и тот же пользователь мог указывать разные данные в разных сервисах.

Возможности для партнеров

Через сквозную модель авторизации пользователей можно подключать и внешние сервисы. Например покупатель Азбуки может авторизоваться на сайте рецептов или службы доставки. Конечно со стороны партнера нужно запрограммировать поддержку oAuth Вкусомании.

Количество пользовательских данных, которое может отдаваться на сторону Партнера строго ограничено и контролируется. Плюс пользователю будет выведено предупреждение о том, чем именно он соглашается делиться.

Технологии, как драйвер бизнеса

Этот проект — прекрасный пример, как появляются новые бизнес возможности при небольших вложениях в технологии.



Хотите навести порядок в процессах?