Авторизация через ID сторонних сервисов

Речь о странице входа с авторизацией через аккаунты на других сайтах.

Во-первых, по закону теперь запрещено авторизоваться на российских ресурсах через иностранные, поэтому надо убрать авторизацию через гугл и фэйсбук:

1 декабря в России вступил в силу закон о запрете регистрации и авторизации на отечественных сайтах через иностранные сервисы.

Поправки внесли в закон «Об информации, информационных технологиях и защите информации» в июле 2023 года. Во время обсуждения и принятия проекта с ним было много путаницы. Сначала СМИ представляли его как закон о запрете авторизации через иностранные почты, а затем сообщали, что его вступление в силу отложено.

Что меняется

Теперь владельцы российских сайтов и программ, где предусмотрена авторизация пользователей, должны проводить ее одним из четырех способов:

  1. По номеру мобильного телефона. Оператор связи может быть нероссийским — требований к нему в законе не предъявляется.
  2. Через ЕСИА — проще говоря, с помощью госуслуг.
  3. Через ЕБС , где хранятся биометрические данные россиян. Это изображения лица и образцы голоса, с помощью которых можно подтвердить свою личность.
  4. С помощью иной информационной системы, которой владеет гражданин России без второго гражданства или российское юрлицо. Таким условиям отвечают SSO, они же — системы авторизации, например VK ID и Яндекс ID.

Из нового закона следует, что часть популярных способов авторизации на российских сайтах перестанет работать. Под запрет попадают все иностранные сервисы, к которым относятся Apple ID, Google Account и другие.

Ограничения не касаются зарубежных сайтов: если владелец платформы — гражданин другой страны или иностранная организация, то он может сохранить авторизацию через Google, Apple и любые другие SSO.

Можно ли использовать для входа иностранную почту

Запрет не касается иностранных электронных почт. Их по-прежнему можно использовать для регистрации или авторизации. Если вы привыкли пользоваться почтой Gmail, то вам не нужно создавать новую на Яндексе и менять данные в профиле. Все продолжит работать, как раньше.

Закон касается только систем авторизации, или SSO, позволяющих заходить на сайты через учетную запись в сторонней экосистеме. К таковым относятся Apple ID, Google ID и другие. Ограничение распространяется именно на зарубежные сервисы авторизации.

Во-вторых, получил сегодня письмо от VK о их ID:
" Обратите внимание, что в целях безопасности с 30 ноября 2024 года мы будем вынуждены включить проверку источника запроса. И если запрос будет поступать с неподтверждённого домена, пользователи не смогут выполнить вход в ваш сервис.

Для устранения проблемы проверьте до указанного срока настройки приложения в личном кабинете VK ID — все домены должны быть указаны корректно.

Также напоминаем, что вы можете подключить новую версию VK ID SDK, где предусмотрено сразу три способа авторизации: через ВКонтакте, Mail и ОК, что привлечёт ещё больше клиентов для вашего бизнеса.

VK ID SDK бесплатен и доступен для веб-ресурсов и мобильных приложений.

Перейти на VK ID SDK

С любыми вопросами вы всегда можете обратиться в нашу службу поддержки на электронную почту devsupport@corp.vk.com, а также в личные сообщения группы VK ID для партнёров или чат телеграм-канала.

То есть имеет смысл подключить новую версию VK ID.

В-третьих, имеет смысл добавить и другие распространненные сервисы авторизации типа Яндекс ID — один аккаунт, много возможностей , Сбер ID , Tinkoff ID — единый вход в приложения и на сайты партнеров

1 лайк

Спасибо, в задачи записали.

1 лайк