mobile - saber - Mejores prácticas de confirmación de correo electrónico para aplicaciones móviles
cual es el codigo para confirmar mi correo electronico (8)
¿Tienes un servidor web? Escriba un servicio web que haga la validación por usted en el lado del servidor y devuelva el resultado.
Así que estoy escribiendo una aplicación móvil y he llegado a un punto en el que necesito permitir que los usuarios registren un nombre de usuario. Estoy haciendo esto pidiendo una dirección de correo electrónico, nombre de usuario y contraseña.
Por lo general, es normal establecer este tipo de cosas en la web haciendo que el usuario confirme su dirección de correo electrónico haciendo clic en un enlace enviado a su bandeja de entrada.
No hace falta decir que, en una aplicación móvil, esto es un poco torpe, ya que el usuario será redirigido desde su aplicación a su navegador.
Así que eché un vistazo a cómo lo están haciendo otras aplicaciones móviles (WP7) y me sorprendió ver que DropBox y Evernote te permiten registrarte sin confirmar tu dirección de correo electrónico. El resultado final de esto es que pude registrarme con direcciones de correo electrónico completamente falsas y / o direcciones de correo electrónico válidas que no me pertenecen.
Supongo que esto se hace a propósito.
¿Tus pensamientos?
Diría que depende de su aplicación y de lo importante que sea para garantizar que los usuarios tengan direcciones de correo electrónico válidas. En una aplicación que estoy creando ahora, queremos evitar que los usuarios se registren con varias cuentas falsas (porque nuestro sistema podría jugarse de esa manera), por lo que no permitimos que los usuarios inicien sesión hasta que se verifique su dirección de correo electrónico. Sin embargo, en otros sitios, puede que no sea tan importante, ¿por qué molestar a los usuarios con ese paso adicional?
En cuanto a un dispositivo móvil, no veo por qué todavía no puede enviar un correo electrónico de verificación que los envíe a su sitio web para verificar su dirección de correo electrónico. Hay muchas aplicaciones móviles que también tienen un sitio web en el que los usuarios pueden iniciar sesión para administrar su cuenta.
Me encontré con el mismo problema al escribir una aplicación de estilo de redes sociales. Elegí que el usuario creara un nombre de usuario y luego proporcionara un correo electrónico y una contraseña. No verifico la dirección de correo electrónico y nunca he intentado enviarles ningún correo electrónico (aún).
Lo que sugeriría serían formas alternativas de validar la dirección de correo electrónico de un usuario. Mi aplicación permite a los usuarios hacer Facebook Connect. Todo lo que tienen que hacer es iniciar sesión en Facebook, y la aplicación habla con Facebook para confirmar que están utilizando una dirección de correo electrónico válida. No es necesario verificarlo con una URL en un correo electrónico.
Creo que Twitter tiene un servicio similar y puede que haya otros que proporcionen una API.
También descubrí que muchas personas solo quieren jugar en la aplicación y no crear una cuenta. Definitivamente es un acto de equilibrio.
No solicite confirmación por correo electrónico en el móvil y permita que el usuario utilice el servicio. Cuando el usuario está utilizando una PC, pídale que confirme su correo electrónico.
No defenderé mi recomendación porque la mayoría de las soluciones aquí son válidas. No hay una manera correcta. Pediste ideas y aquí hay una.
Personalmente, no estaba muy contento de que los usuarios crearan cuentas con una dirección de correo electrónico antigua.
Creo que algunas opciones decentes son:
envíe un correo electrónico de confirmación con un enlace que utiliza un esquema de URL personalizado para redirigir a la aplicación (aunque esto solo es bueno si usan el enlace en el mismo dispositivo)
envíe un PIN corto en el correo electrónico para que puedan ingresar nuevamente a la aplicación.
envíe un correo electrónico de confirmación con un enlace web, haga que su servidor confirme el correo electrónico / token válido, y haga que su aplicación verifique el estado de la cuenta periódicamente o con algún tipo de tecnología en tiempo real como SignalR o Firebase.
Prefiero la última, aunque la más difícil de implementar. Un usuario bien podría tener su teléfono en la mano y su computadora portátil junto a ellos, registrarse en la aplicación e intentar hacer clic en el enlace en el correo electrónico que apareció en su computadora portátil. Me gusta la idea de la aplicación y luego "saber" que han validado.
Puede usar alguna plataforma, como Facebook connect como @Brian respondió anteriormente, o puede darles a los usuarios un período de tiempo razonable para verificar, por ejemplo, algunos días o incluso una semana. Después de eso, la cuenta se elimina.
Incluso puede hacer que su aplicación emita notificaciones para recordarle al usuario que verifique su cuenta (por ejemplo, todos los días o en la última fecha de la verificación).
Una buena estrategia es permitir que las personas utilicen la mayor cantidad posible de su aplicación, dada la cantidad de datos que han proporcionado.
Por ejemplo, en el caso de un lector de noticias, podría dejar que alguien navegue por su aplicación sin registrarse, y luego requerir una cuenta para la sincronización sin conexión y un correo electrónico verificado para alertas. Siempre dé a las personas una buena razón para dar el siguiente paso, y desarrolle el compromiso primero, luego las personas lo perdonarán molestándolos más tarde.
Otra opción es tener múltiples "estados" para los usuarios. Antes de validar su correo electrónico, están en un estado "pendiente". Una vez que hacen clic, están en un estado "activo". Si almacena la createDate de createDate para el usuario, puede eliminar periódicamente a los usuarios pendientes que tengan más de 1 semana (o por mucho tiempo).
El bono es que puede agregar fácilmente más estados, como suspendido o eliminado.