Речь о странице входа с авторизацией через аккаунты на других сайтах.
Во-первых, по закону теперь запрещено авторизоваться на российских ресурсах через иностранные, поэтому надо убрать авторизацию через гугл и фэйсбук:
1 декабря в России вступил в силу закон о запрете регистрации и авторизации на отечественных сайтах через иностранные сервисы.
Поправки внесли в закон «Об информации, информационных технологиях и защите информации» в июле 2023 года. Во время обсуждения и принятия проекта с ним было много путаницы. Сначала СМИ представляли его как закон о запрете авторизации через иностранные почты, а затем сообщали, что его вступление в силу отложено.
Что меняется
Теперь владельцы российских сайтов и программ, где предусмотрена авторизация пользователей, должны проводить ее одним из четырех способов:
- По номеру мобильного телефона. Оператор связи может быть нероссийским — требований к нему в законе не предъявляется.
- Через ЕСИА — проще говоря, с помощью госуслуг.
- Через ЕБС , где хранятся биометрические данные россиян. Это изображения лица и образцы голоса, с помощью которых можно подтвердить свою личность.
- С помощью иной информационной системы, которой владеет гражданин России без второго гражданства или российское юрлицо. Таким условиям отвечают SSO, они же — системы авторизации, например VK ID и Яндекс ID.
Из нового закона следует, что часть популярных способов авторизации на российских сайтах перестанет работать. Под запрет попадают все иностранные сервисы, к которым относятся Apple ID, Google Account и другие.
Ограничения не касаются зарубежных сайтов: если владелец платформы — гражданин другой страны или иностранная организация, то он может сохранить авторизацию через Google, Apple и любые другие SSO.
Можно ли использовать для входа иностранную почту
Запрет не касается иностранных электронных почт. Их по-прежнему можно использовать для регистрации или авторизации. Если вы привыкли пользоваться почтой Gmail, то вам не нужно создавать новую на Яндексе и менять данные в профиле. Все продолжит работать, как раньше.
Закон касается только систем авторизации, или SSO, позволяющих заходить на сайты через учетную запись в сторонней экосистеме. К таковым относятся Apple ID, Google ID и другие. Ограничение распространяется именно на зарубежные сервисы авторизации.
Во-вторых, получил сегодня письмо от VK о их ID:
" Обратите внимание, что в целях безопасности с 30 ноября 2024 года мы будем вынуждены включить проверку источника запроса. И если запрос будет поступать с неподтверждённого домена, пользователи не смогут выполнить вход в ваш сервис.
Для устранения проблемы проверьте до указанного срока настройки приложения в личном кабинете VK ID — все домены должны быть указаны корректно.
Также напоминаем, что вы можете подключить новую версию VK ID SDK, где предусмотрено сразу три способа авторизации: через ВКонтакте, Mail и ОК, что привлечёт ещё больше клиентов для вашего бизнеса.
VK ID SDK бесплатен и доступен для веб-ресурсов и мобильных приложений.
С любыми вопросами вы всегда можете обратиться в нашу службу поддержки на электронную почту devsupport@corp.vk.com, а также в личные сообщения группы VK ID для партнёров или чат телеграм-канала.
То есть имеет смысл подключить новую версию VK ID.
В-третьих, имеет смысл добавить и другие распространненные сервисы авторизации типа Яндекс ID — один аккаунт, много возможностей , Сбер ID , Tinkoff ID — единый вход в приложения и на сайты партнеров
