в чем разница и как правильно использовать
При работе с онлайн-сервисами регулярно сталкиваешься с требованием ввода логина и почтового адреса (емайл). Казалось бы, что может быть проще — вводишь имя пользователя и электронную почту, и готово. Но в действительности между логином и емайлом есть существенные различия, не знание и неправильное использование которых могут негативно сказаться на безопасности аккаунта и удобстве использования сервиса.
В этой статье мы попробуем рассмотреть главные различия между логином и емайлом, опишем наиболее распространенные случаи их использования, а также дадим советы по тому, как выбирать и использовать имя пользователя и почтовый адрес правильно.
Будьте внимательны при выборе логина и емайла — это не просто имена, а целый комплекс параметров, влияющих на безопасность и удобство использования аккаунта.
Содержание
- Разница между логином и емайлом
- Что такое логин?
- Что такое емайл?
- Как правильно использовать логин
- Как использовать емайл правильно?
- Логин и емайл: в чем разница и как правильно использовать
- Почему важно различать логин и емайл при регистрации
Разница между логином и емайлом
Логин и емайл – это два разных понятия, хотя некоторые пользователи могут считать их одним и тем же. Логин – это уникальное имя, которое используется для идентификации пользователя на сайте, в системе или программе. Емайл – это адрес электронной почты, который используется для связи с пользователем.
Логин обычно состоит из букв и цифр и может быть длиной от 3 символов. Его можно изменить в личном кабинете на большинстве сайтов. Емайл же состоит из имени пользователя и доменного имени, разделенных символом «@». Каждый емайл уникален и связан с конкретным пользователем. Его тоже можно изменить, но это может потребовать проверки личности и каких-либо подтверждающих документов.
Пример: Если вы зарегистрировались на сайте, на котором используется логин, то для входа в свой аккаунт нужно ввести свое уникальное имя (логин) и пароль. Если на этом же сайте используется емайл, то для входа нужно ввести свой адрес электронной почты и пароль.
Используйте логин и емайл правильно, чтобы не возникало никаких ошибок при регистрации на сайтах, входе в системы и общении с другими пользователями.
Что такое логин?
Логин – это уникальное имя пользователя, используемое для идентификации в системе. Это может быть любой набор символов, букв и цифр, и его выбор зависит от правил системы.
Логин часто используется в паре с паролем для защиты от несанкционированного доступа к личным данным. При регистрации в системе часто требуется указать свой логин, который становится основным способом авторизации.
Логин может быть использован для доступа к различным сервисам, таким как электронная почта, социальные сети, интернет-магазины и другие.
- Используйте уникальный логин для каждой системы или сервиса.
- Избегайте использования персональной информации в качестве логина, так как это может быть не безопасно.
- Не используйте один и тот же логин и пароль для всех сервисов.
Надежный логин – это первый шаг к безопасности в интернете. Выбирайте его с умом, и не используйте простые или очевидные варианты, которые могут быть легко угаданы злоумышленниками.
Что такое емайл?
Емайл – это электронная почта, которая представляет собой способ обмена сообщениями через интернет. Она была разработана еще в далеком 1971 году и с тех пор стала неотъемлемой частью нашей жизни.
Емайл используется для общения, передачи документов и файлов, регистрации на сайтах и других сервисах, а также для коммерческих и рекламных целей.
Емайл состоит из двух частей: логина и домена. Логин – это уникальное имя пользователя, которое выбирает сам пользователь при создании почты. Домен – это адрес сервера, на котором хранится почта и который обрабатывает входящие и исходящие сообщения.
Пример емайл: [email protected]. «example» – это логин, «mail.ru» – это домен.
- Емайл является надежным способом общения, потому что сообщение может быть отправлено и прочитано в любое время и из любой части мира.
- Но не следует забывать о безопасности при использовании почты – постоянно проверяйте наличие вирусов и переписывайтесь только с доверенными адресами.
Как правильно использовать логин
Логин — это уникальное имя пользователя, которое позволяет вам получить доступ к определенному сервису или сайту. При создании логина важно выбрать его осмысленно и запоминающимся для вас, но при этом не выдавать слишком много личной информации. Никогда не используйте один и тот же логин для нескольких сайтов, так как это может привести к утечке ваших личных данных.
Помните, что логин часто используется в качестве идентификационной информации, поэтому не следует сообщать его кому-либо другому или использовать общедоступные компьютеры для входа на сайты. Чтобы обезопасить свой логин, рекомендуется использовать сложные пароли, содержащие буквы, цифры и символы.
Если вы забыли свой логин, не паникуйте. Просто обратитесь к службе поддержки сайта или воспользуйтесь функцией восстановления пароля по электронной почте, которая доступна на большинстве сайтов. Будьте осторожны и следуйте правильным процедурам использования логина, чтобы защитить свою личную информацию и сохранить свою конфиденциальность.
Как использовать емайл правильно?
Емайл — это способ электронной почты, который используется для отправки и получения сообщений через интернет. Важно понимать, что электронная почта может использоваться не только в личных целях, но и для работы или бизнеса.
Перед отправкой письма, убедитесь, что вы верно указали адрес получателя. Кроме того, следует проверить, что тема сообщения соответствует его содержанию. Это поможет избежать ошибок и конфликтов с адресатом.
При написании электронных писем необходимо соблюдать правила этикета. Используйте вежливые формулировки, не забывайте про приветствие и прощание. Не пишите сообщения только заглавными буквами или слишком большим шрифтом, это рассматривается как крик.
- Не слишком часто отвлекайте пользователей.
- Не пренебрегайте заставкой ввода пароля.
- Не забывайте форматировать текст для лучшего восприятия.
И наконец, важно понимать, что электронная почта является официальным способом общения, поэтому следует соблюдать профессиональный тон и бережно относиться к конфиденциальности информации.
Логин и емайл: в чем разница и как правильно использовать
Почему важно различать логин и емайл при регистрации
Прежде чем зарегистрироваться на каком-либо сайте, необходимо понимать разницу между логином и емайлом. Логин — это уникальное имя пользователя, которое не должно повторяться у других пользователей на сайте. Емайл же — это электронная почта, являющаяся одним из важнейших способов связи между пользователем и сайтом.
Ошибки в указании логина и емайла, а также их перепутывание могут привести к различным проблемам, включая проблемы с авторизацией и восстановлением пароля. Например, неправильный логин может не позволить войти на сайт, а неправильно указанный емайл не позволит получить письмо с инструкциями для восстановления пароля.
Кроме того, важно не использовать один и тот же логин и емайл на разных сайтах, так как в случае утечки данных одним из сайтов, злоумышленники могут получить доступ ко всем вашим аккаунтам в сети.
- Рекомендации:
- При регистрации на сайтах используйте уникальный логин.
- Не используйте один и тот же логин на разных сайтах.
- Указывайте верный емайл при регистрации и обязательно проверьте его на наличие ошибок.
Следование этим простым правилам поможет избежать проблем с авторизации и обеспечит безопасность ваших аккаунтов в интернете.
Как узнать свой E-mail. Забыл адрес электронной почты, как можно его найти или узнать?
Содержание
Как выглядит почтовый адрес, и к какому сайту он привязан
Пример почтового адреса:
Почтовый электронный адрес (или по-простому E-Mail почта) – это зарезервированный адрес, почтовым сервисом, которые позволяет отправлять, принимать письма с текстом, фотографиями и другими файлами.
Электронная почта уникальная для каждого пользователя и состоит из двух частей, разделённых знаком собаки (@) – да, она так и называется.
- ivanov_ivan (Левая часть) – это имя почтового ящика, которое очень часто совпадает с логином, используемым на почтовом сайте.
- mail.ru (Правая часть) – это доменное имя сервера, на котором располагается данная почта. Из примера видно, что почта заведена на сайте – mail.ru.
Есть несколько популярных сайтов, на которых хранится почта пользователей. Я говорю именно про Россию и некоторые страны СНГ. Если вы знаете адрес почты, то вы можете быстро определить сайт, на котором она располагается. Достаточно посмотреть в правую часть.
- google.com (@Gmail.com)
- yandex.ru (@ya.ru, @ yandex.ru) – вместо «ru» могут использоваться также by (Беларусь), kz (Казахстан), ua (Украина).
- mail.ru (@mail.ru, @inbox.ru, @list.ru, @bl.ru, @internet.ru)
- icloud.com (@icloud.com) – используется во всей продукции компании Apple (iPhone, iPad, iMac и т.д.). Также является логином, для авторизации на устройстве.
Мы разобрались – как выглядит почтовый адрес, как определить, на каком сайте он может находиться и из чего он состоит. Теперь приступаем к способам вспомнить или узнать электронный почтовый адрес.
Как узнать свой адрес электронной почты?
Для начала давайте разберемся, где же может увидеть наименование почтового ящика, который вы зарегистрировали. Данный способ обязательно требует предварительной авторизации в почте и после последней авторизации вы не должны были чистить сохраняемые данные в браузере. Итак, если вам необходимо знать адрес своей электронной почты на сайте Mail.ru, то достаточно перейти на главную страницу данного сайта и взглянуть в правый верхний угол:.
Также свой почтовый ящик можно увидеть в левом углу, под логотипом сайта:
Увидели? Тогда скопируйте наименование и сохраните его в текстовом документе или на телефоне в черновиках СМС сообщений.
На сайте почтового сервиса
Почтовый адрес можно посмотреть на самом сайте в личном кабинете. На многих информационных ресурсах почему-то упускают одну очень важную деталь: вы должны быть авторизованы на данном сервисе. Если на каком-то из устройств вы уже зашли в почту, то вам нужно просто посмотреть точный адрес. Вот про это мы и поговорим в этой главе. Рассмотрим самые популярные сервисы.
Mail.ru
Сервис по обмену электронными сообщениями Mail.ru предоставляет доступ к нужным данным в еще более открытой форме, нежели Яндекс. Частично это связано с тем, что аккаунт в данной системе в автоматическом режиме подключается ко всем дочерним сервисам площадки Мэил.ру, а не только почтовому ящику.
- Перейдите к списку сообщений в почте Mail.ru и в правом верхнем углу найдите полную версию логина используемого аккаунта.
- Благодаря указанной ссылке можно раскрыть главное меню данного сайта и оттуда изъять адрес почты, расположенный непосредственно под именем владельца.
Помимо этого предельно упрощенного метода можно поступить несколько иным способом.
- С помощью навигационного меню откройте раздел «Письма».
- В левом верхнем углу найдите и кликните по кнопке «Написать письмо».
- С правой стороны рабочей области в блоке «Кому» кликните по ссылке «От кого».
- Теперь в самом верху формы создания сообщения появится новая строка, в которой будет представлен ваш адрес электронной почты.
- При необходимости можно его изменить на E-Mail другого пользователя, чей аккаунт был привязан к вашему.
Выполнив каждое предписание в точности, как было описано, у вас не возникнет сложностей с получением собственного адреса электронного почтового ящика. Если же в вашем случае что-то сделать не получается, рекомендуем ознакомиться с детальной статьей по схожей теме.
Gmail
Одним из самых обширных ресурсов в интернете является система Google, имеющая фирменный почтовый сервис Gmail. В данном случае узнать собственные данные от аккаунта можно без особых затруднений, так как в процессе перехода к ящику на экране появляется индикатор загрузки с подписью, являющейся по совместительству адресом электронного ящика.
Главную страницу сайта можно обновлять бесконечное количество раз, всегда получая экран загрузки с имейлом вашего профиля в системе.
Если вы по каким-либо причинам не можете обновить страницу почтового сервиса, можно поступить несколько иным образом.
- Откройте главную страницу почты Gmail, например, на вкладке «Входящие» и кликните по фотографии аккаунта в правом верхнем углу окна интернет-обозревателя.
- В представленной карточке в самом верху под именем пользователя находится полная версия E-Mail адреса данной почтовой системы.
Безусловно, равно как и в случае других систем, можно воспользоваться редактором новых сообщений.
- На главной странице почты в основном навигационном меню с левой стороны кликните по кнопке «Написать».
- Теперь в правой части страницы появится контекстное окно, из которого вам необходимо ознакомиться со строкой «От».
- При необходимости в случае существования привязки можно изменить отправителя.
На данном моменте можно закончить с описанием процедуры получения адреса почты в системе Gmail, так как этого более чем достаточно для раскрытия нужной информации.
Яндекс Почта
Первый по популярности в России сервис обмена электронными письмами демонстрирует нужную вам информацию практически всегда. Более того, хотя сервис и имеет возможность работы от лица другого пользователя, оригинальный адрес почты всегда будет доступен.
- Находясь на основной странице почтового сервиса от Яндекс, кликните по фотографии профиля в правом верхнем углу.
- Лидирующую позицию в представившемся меню занимает строка с искомым E-Mail адресом от используемого аккаунта.
Если вы точно уверены в том, что имейл был некогда изменен, можно посмотреть раздел с параметрами почты от Яндекс.
- С левой стороны от ранее использовавшейся фотографии, кликните по кнопке с изображением шестеренки.
- Из представленного блока с пунктами перейдите к категории «Личные данные».
- В специальном списке «Отправлять письма с адреса» вы можете узнать используемый имейл, а также изменить его по собственному желанию.
Вдобавок ко всему прочему, активный E-Mail отображается при создании писем.
- Перейдите к основной странице данного почтового сервиса и кликните по кнопке «Написать».
- Вверху открывшейся страницы в текстовом блоке «От кого» будут отображаться нужные данные.
На этом с почтовым сервисом от компании Яндекс можно закончить, так как рассмотренные разделы способны предоставить более чем детальную информацию об аккаунте, включая непосредственно E-Mail адрес.
Rambler
Сервис Рамблер используется минимальным количеством пользователей, из-за чего вопросы с вычислением адреса почты являются крайне редкими. Если же вы относитесь к числу людей, предпочитающих Rambler почту, имейл электронного ящика можно вычислить следующими образом.
- Авторизуйтесь в почтовом сервисе на площадке Рамблер и раскройте главное меню электронного ящика, кликнув по имени пользователя в правом вернем углу экрана.
- В появившемся блоке помимо кнопки для выхода из аккаунта, будет представлен ваш E-Mail адрес.
- Кликните по кнопке «Моя профиль», чтобы открыть личный кабинет в системе Рамблер.
- Среди представленных на странице блоков найдите раздел «Адреса электронной почты».
- Под текстом, описывающим предназначение данного блока, располагается список со всеми имейлами, подключенными к вашему аккаунту.
Основным, как правило, является первый E-Mail в списке.
Недавно обновленный дизайн почтового сервиса Rambler на сегодняшний день не позволяет увидеть адрес отправителя при создании нового сообщения, как это реализовано в других ранее затронутых сервисах. При этом все же можно воспользоваться системой обмена письмами, чтобы узнать E-Mail.
- Перейдите в папку «Входящие», используя главное меню.
- Из представленного списка присланных сообщений выберите любое письмо и откройте его в режиме просмотра.
- Вверху открывшейся страницы под темой обращения и адресом отправителя, можно найти E-Mail вашего аккаунта.
Как видно, по части поиска информации по аккаунту система Rambler не особо отличается от прочих аналогичных сервисов, но все же имеет несколько примечательных особенностей.
Вне зависимости от используемого сервиса, будучи владельцем аккаунта, у вас в любом случае не должно возникнуть трудностей с вычислением имейла. При этом, к сожалению, ничего нельзя сделать, если вы не авторизованы в почте и адреса не были предварительно сохранены в базе данных вашего интернет-обозревателя.
Посмотреть в браузере
Смотрите, почти в каждом браузере есть такая функция, как сохранение пароля. Вы вводите один раз логин, пароль, а дальше за вас это делает ваш браузер. Эти данные хранятся в самом браузере и их можно подсмотреть (этим мы сейчас и займемся). Как мы уже поняли в почтовом сервисе в качестве логина часто используется именно адрес электронной почты. Выберите браузер, который вы используете.
Яндекс
1. Перейдите на сайт yandex. ru и щелкните по кнопке «Войти в почту» в правом верхнем углу.
2. Щелкните по ссылке «Не помню логин».
3. Далее введите номер мобильного телефона, привязанного к ящику.
Затем нужно напечатать проверочное слово с картинки.
4. После этого на указанный номер позвонят и продиктуют код. Или же отправят его в смс сообщении. Этот код нужно ввести в поле.
5. Напечатайте имя и фамилию, указанные в настройках ящика.
6. Если данные введены верно, Яндекс покажет логин.
Добавьте к нему @yandex.ru и получите полное название ящика.
Google Chrome
- В правом верхнем углу, найдите три точки, расположенные в вертикальном положении и нажмите по ним.
- Находим пункт «Настройки».
- Слева выбираем раздел «Автозаполнение» и нажимаем «Пароли».
- Можно быстро найти почту, а также сайт, где она используется.
Mozilla Firefox
1. Запустите браузер Mozilla Firefox.
2. В правом верхнем углу программы будет значок «три пунктира» — нажмите на него и выберите «Настройки».
3. В левой части страницы щелкните по пункту «Приватность и защита». Нажмите на кнопку «Сохраненные логины…».
4. Откроется окошко с сохраненными данными.
Opera
1. Запустите Opera.
2. Нажмите на букву О в верхнем левом углу. Выберите пункт «Настройки».
3. Нажмите на «Дополнительно» слева и выберите «Безопасность».
Прокрутите страницу вниз до раздела «Пароли и формы».
4. Нажмите на «Управление паролями». Откроется меню, где будут показаны сохраненные ящики.
Подсказка в браузере
Очень часто браузер самостоятельно подсказывает, какой логин (почту) нужно ввести в основную строчку. Данный способ поможет вам, если вы не авторизованы на сервисе, но ваш браузер уже запомнил логин (Email), который вы использовали ранее. Давайте покажу, что мы будем делать:
Зайдите на любой сайт почты, который вы ранее использовали. Если вы не помните, какой сервис ваш, можно попробовать открыть все:
Google.com
Mail.ru
Yandex. ru
Не важно на какой сайт вы зашли, просто кликните левой кнопкой мыши на поле для ввода логина (или почты). Далее ниже откроется окошко с подсказкой, где вы можете увидеть почту, которую вы ранее вводили.
Почтовая программа Microsoft Outlook
Microsoft Outlook часто используются в офисах, поэтому посмотрим, где можно посмотреть адрес почты:
- Нажмите «Файл».
- Кликните по кнопке «Настройка учетных записей» и потом нажмите по выпадающему пункту.
- На вкладке «Электронная почта» будут все адреса, которые использует эта программа.
Через социальные сети
Это еще один способ найти название почтового ящика. В настройках профилей в Одноклассниках, Вконтакте, Твиттере, Фейсбуке и т.д. всегда можно обнаружить email-адрес, который прикреплен к аккаунту – он как раз-то может быть искомым.
Одноклассники
Войдите в свой профиль в Одноклассниках (ok.ru). Прокрутите страницу немного вниз и нажмите на пункт «Мои настройки» слева.
Если ящик добавлен, он будет написан во вкладке «Основное».
Вконтакте
Войдите в профиль Вконтакте (vk.com). Нажмите на свое имя в верхнем правом углу и выберите «Настройки».
Откроются параметры, где будет указано название ящика – если оно, конечно, было добавлено ранее.
В целях безопасности ВК скрывает часть символов. Но зато показывает начало логина и почтовый сайт. При помощи этих данных можно попробовать узнать адрес одним из предыдущих способов.
Или посмотреть его в подсказках браузера. Для этого откройте браузер в режиме инкогнито, зайдите на сайт vk.com и щелкните по пункту «Телефон или Email».
На заметку. Открыть новое окно в инкогнито (приватном режиме) можно при помощи сочетания клавиш Ctrl + Shift + N или Ctrl + Shift + P.
Зайдите на свою страничку в Facebook (facebook.com). Нажмите на имя вверху, затем перейдите в раздел «Информация».
Щелкните по пункту «Контактная и основная информация» слева. Нажмите на «1 электронный адрес скрыт из хроники» для отображения прикрепленного ящика.
Инстаграм
Войдите в профиль Инстаграм (instagram.com). Нажмите на иконку человечка в правом верхнем углу. Затем щелкните по кнопке «Редактировать профиль».
Если в настройках страницы указан ящик, он будет написан в графе «Эл. адрес».
При помощи смартфона
Вспомнить почтовый ящик может помочь и ваш мобильный телефон. Например, для получения доступа в Play Маркету в обязательном порядке необходимо авторизоваться в действующем аккаунту Google. И если вы хотя бы раз заходили в Маркет и скачивали игры или приложения на смартфон, то значит ваша электронная почта сохранилась в памяти телефона. Чтобы ее найти необходимо зайти в главное меню, после чего переходим в «Настройки». Далее Находим раздел аккаунты, а среди них уже однозначно будет «Google». После чего откроется список всех Gmail ящиков, которые вы использовали на смартфоне и, возможно, один из них и будет тем забытым вами.
Еще вам может помочь браузер смартфона. Возможно, вы когда-то авторизовались при помощи забытого почтового ящика в почтовых сервисах или на каких-то других площадках. Попробуйте поискать и на телефоне, по личному опыту могу сказать, что именно смартфон – самый эффективный инструмент для поиска забытого email.
Как не забыть свой электронный ящик
Как мы видим, способ восстановления почтового ящика во многом зависит от сервиса, на котором он расположен. Выше мы рассмотрели самые известные методы того, как это можно сделать. Однако если ни один из них вам не помог, то обратитесь в службу поддержки сервиса расположения почтового ящика.
Ну а если и это не получится сделать по тем или иным причинам, и единственным выходом останется завести новый почтовый ящик, то постарайтесь сразу же сделать все, чтобы не забывать его. Самый простой способ сохранить данные — это записать их на листке бумаги и положить его на видное место рядом с компьютером или же в надежное, хорошо знакомое для вас место.
И даже если вы в будущем внезапно забудете пароль от почты, то восстановить его намного проще, нежели вспомнить сам адрес. Желательно, чтобы вы эту информацию всегда хранили и не теряли доступа к своей почте и аккаунтам.
Источники
- https://WiFiGid.ru/poleznoe-i-interesnoe/uznat-svoyu-elektronnuyu-pochtu
- https://idco.ru/kak-uznat-svoy-adres-elektronnoy-pochty-esli-zabyl
- https://Lumpics.ru/how-to-find-out-email-address/
- https://derudo.ru/my_email.html
- https://LivePosts.ru/articles/hi-tech-at/informatsionnye-tehnologii/kak-uznat-svoj-adres-elektronnoj-pochty-v-sluchae-poteri
Есть ли разница между входом в систему и регистрацией в социальных сетях?
ассаф.шломи 1
Привет,
Наше приложение настроено на вход и регистрацию Loc.
для пользователей социальных сетей. Как моя система может определить, что вы зарегистрировались в службе (т. е. щелкните вкладку «Регистрация» и нажмите «Зарегистрироваться в Google») или только что вошли в систему с помощью Google?
Я хотел бы избежать случаев, когда пользователи по ошибке вошли в систему с новым пользователем Google, и моя система преобразует это в новую регистрацию.
Я ожидаю, что Auth0 LOC отклонит вход в социальную сеть несуществующих пользователей
1 Нравится
Джеймс Моррисон 3
Привет, @assaf.shlomi! Я хочу убедиться, что правильно понимаю вопрос, поэтому, пожалуйста, дайте мне знать, если я пропустил желаемый результат.
Если вы хотите разрешить регистрацию в социальных сетях и объединить их с учетными записями с именем пользователя и паролем, у нас есть полезный документ о связывании учетных записей:
Auth0 DocsСвязывание учетной записи пользователя
Узнайте, как учетные записи пользователей могут быть связаны в Auth0 от различных поставщиков удостоверений.
Если вы хотите отключить регистрацию через социальные сети, мы рассмотрим эти детали в этом документе:
Auth0 DocsAuth0 Действия
Описывает действия Auth0, которые представляют собой безопасные, автономные функции для конкретного клиента, позволяющие настраивать поведение Auth0.
или если вы хотите разрешить регистрацию только для тех пользователей, у которых уже есть существующая учетная запись имени пользователя/пароля, вы можете использовать правила с комбинацией связывания пользователей по электронной почте Auth0 и действия Auth0 в одном правиле и использовать первое в качестве условия для отключенная социальная регистрация.
Еще раз, если я промахнулся мимо нужной цели, пожалуйста, дайте мне знать, и я был бы рад взглянуть еще раз!
ассаф.шломи 4
Привет,
Еще раз опишу проблему:
Сценарий:
- У пользователя два аккаунта гугл — Аккаунт-X и Аккаунт-Y.
- Он открыл Gmail учетной записи X в своем браузере
- Учетная запись X не существует в системе — только учетная запись Y
- Он хочет войти в свою учетную запись Google Y
- Он нажимает на значок Google возле ЗАМКА
- Поскольку его браузер уже вошел в учетную запись X, Google не запрашивает учетные данные и сразу регистрирует его с учетной записью X
- Наше приложение получает от Auth0 информацию о том, что эта учетная запись прошла аутентификацию
- Поскольку этой учетной записи не существует в системе, наше приложение рассматривает ее как новую регистрацию и предоставляет пользователю арендатора, а не выдает сообщение об ошибке «несуществующий пользователь»
Я ожидал, что если я нахожусь на вкладке входа в LOCK и вхожу в систему с помощью Google, Auth0 не пропустит вход, если пользователь не существует.
Google одобрит аутентификацию, но Auth0 должен отклонить ее.
Джеймс Моррисон 5
Я хотел связаться с вами @assaf.shlomi после работы с нашей командой TSE.
Если вы хотите отключить регистрацию в социальных сетях, вы можете использовать правило отключения регистрации в социальных сетях, как мы ранее говорили в этом документе здесь. Однако Auth0 не может определить, есть ли у конечного пользователя другая учетная запись. Например, могут быть люди с одинаковыми именами или похожими адресами электронной почты, и автоматический вход людей для другой учетной записи может представлять угрозу безопасности.
Конечно, как мы говорили ранее, если вы хотите добавить социальные логины для учетных записей с именем пользователя и паролем, это можно сделать с помощью функции связывания учетных записей пользователей, которую можно найти здесь.
ассаф.шломи 6
Нет. Я не хочу отключать регистрацию через социальные сети. Я хочу, чтобы Auth0 различал регистрацию в социальных сетях и вход в социальные сети.
Если новый пользователь пытается войти в систему с помощью социальной сети перед регистрацией , AUTH0 должен ответить ошибкой и сначала попросить пользователя зарегистрироваться.
Сегодня, когда пользователь входит в систему с помощью Social без регистрации , AUTH0 рассматривает это как регистрацию.
4 лайка
отметка 7
Я попытался протестировать вариант использования, на который вы ссылаетесь, и вы правы, нет никакой разницы между «Войти» и «Зарегистрироваться» для пользователя социальной сети. Я использовал демонстрационное приложение Python Auth0 по умолчанию и «вошел в систему», используя учетную запись Google, которой еще не было в моем арендаторе, и я одновременно «зарегистрировался» и «вошел в систему». Возможно, есть техническая разница, но похоже, что функциональной разницы между «войти через google» и «зарегистрироваться через google» нет.
Однако вы все равно должны получить всплывающее окно с запросом разрешения на доступ к вашим данным пользователя в социальной сети, если вы ранее не использовали данную социальную учетную запись.
В сторону: когда я попытался «зарегистрироваться в Google», я получил ошибку CSRF, но это могут быть проблемы с конфигурацией. Это было просто использование демонстрационного приложения 01-login
.
1 Нравится
Джеймс Моррисон 8
Эй, @assaf. shlomi Я хотел связаться с вами и посмотреть, сможет ли ответ Марка помочь вам получить дополнительную информацию? Пожалуйста, дайте мне знать, если у вас остались вопросы по теме!
ассаф.шломи 9
Привет,
Спасибо. Из ответа я понимаю, что у Auth0 нет решения для моей проблемы. Если новый пользователь войдет в систему с помощью социальных сетей, Auth0 будет рассматривать это как «регистрацию», а не отклонять вход в систему.
1 Нравится
10
Я поднимаю это, потому что я думаю, что это ошибка, и я думаю, что Ассаф просто сдался.
Чтобы повторить проблему, которую я вижу, которая представляет собой немного другой сценарий, но имеет ту же основную проблему:
- Пользователь без учетной записи щелкает, открывает модальное окно блокировки
- Пользователь без учетной записи нажимает кнопку «Войти» для социальной службы (например, Google)
- Для этого пользователя автоматически создается новая учетная запись, и пользователь входит в систему с этой учетной записью.
Проблема в том, что должно быть разделение между SIGNUP и LOGIN. Если пользователь пытается войти в систему с несуществующей учетной записью (социальной или какой-либо другой), я ожидаю, что Auth0 вернет сообщение об ошибке (в пользовательском интерфейсе блокировки или в собственном клиенте) и сообщит пользователю что-то вроде:
Нет активной учетной записи, связанной с этой {{учетной записью электронной почты|профилем Google|профилем Microsoft|и т. д.}}. Хотите Зарегистрироваться ?
Как и Ассаф, я хочу, чтобы социальная регистрация была включена… но я хочу заставить пользователей пройти через рабочий процесс регистрации. Должно ли это работать в Auth0?
1 Нравится
12 9не разработчик!)
1 Нравится
13
Я сомневаюсь, что это ошибка, а скорее дизайнерский выбор, так как это постоянный шаблон. Те же правила применяются для входа без пароля (они оба рассматриваются как вход в систему, даже если пользователя раньше не существовало). Как неоднократно упоминал @James.Morrison, Auth0 предоставляет правила для этого, чтобы вы могли заставить auth0 отклонить вход в систему, как того хотел @assaf.shlomi.
Ограничение на основе правил сработало для нас
@James.Morrison, не могли бы вы рассказать нам немного больше о том, как использовать auth0.js для создания/объединения учетных записей при входе/регистрации в социальной сети? Есть ли какие-либо недостатки/угрозы безопасности при сохранении такого рода управления пользователями на стороне клиента с помощью auth0.js или лучше всего обрабатывать его через наш API? … Я полагаю, что тогда нам придется избыточно вызывать конечную точку при каждом входе в систему, что не очень хорошо согласуется с REST API без сохранения состояния.
1 Нравится
14
Видимой разницы между регистрацией и логином пользователя социальной сети нет. Если при первом входе в систему необходимо выполнить какое-то действие, должно работать что-то вроде того, что упоминал @markd.
Что касается первоначального требования Assaf (Lock, запрещающий вход через социальные сети для несуществующих пользователей), я боюсь, что нет простого способа сделать это с самой Lock. Однако вы всегда можете отказаться от входа в систему с помощью правила или просто связать две учетные записи.
Что касается связывания, то здесь мы обычно рекомендуем использовать правило для связывания пользователей, подобное этому: https://github.com/auth0/rules/blob/master/src/rules/link-users- by-email.js
Или расширение ссылки на учетную запись: https://auth0. com/docs/extensions/account-link
Последнее также предлагает пользователям выбрать, следует ли связываться.
Если вы предпочитаете «сделай сам», вы также можете сделать это с помощью Auth0.js. Здесь есть небольшая статья, которая может пролить свет: https://auth0.com/docs/migrations/guides/account-linking#link-current-user-accounts-with-auth0-js 9.0005
Важно отметить, что если одна из связанных учетных записей является учетной записью базы данных, вы должны убедиться, что ее адрес электронной почты проверен. В противном случае Боб может создать учетную запись базы данных с электронной почтой Алисы и связать себя с существующей социальной учетной записью Алисы, таким образом, фактически выдавая себя за Алису. Если вы делаете это в контексте браузера, обязательно учтите это.
1 Нравится
assaf.shlomi 15
Привет,
Я ожидаю, что мое приложение получит указание, пришел ли пользователь из процесса регистрации или входа в систему. Если бы у нас было указание, мы могли бы проверить в нашей БД, существует ли пользователь, а если нет, мы бы сначала попросили его зарегистрироваться.
Причина, по которой это важно, заключается в том, что многие люди владеют более чем одной учетной записью Google — одна для личных целей, а другая для других нужд. Иногда кто-то еще входит в Google с вашего ноутбука. Как только пользователь нажимает «Войти», Google аутентифицирует пользователя (особенно если ваш браузер уже вошел в Google), и наше приложение обрабатывает это как новую регистрацию и предоставляет нового арендатора.
Если бы мое приложение знало, что логин получен из запроса на регистрацию, оно могло бы отклонить логин и не предоставить нового арендатора
markd 16
Hello @assaf.shlomi,
Пользователи Google в некотором смысле уже зарегистрированы, независимо от того, вошли они в ваше приложение или нет. Вы согласились использовать Google в качестве своего IdP, что означает, что вы согласились оставить создание учетной записи пользователя и управление ею на усмотрение Google. При отсутствии других элементов управления включение входа через социальную сеть означает предоставление всем пользователям этой службы доступа к вашему приложению.
Тем не менее, вы можете добиться того, что пытаетесь сделать с помощью правил или ловушек. Создайте правило, которое проверяет, существует ли пользователь в вашей базе данных или нет, и если нет, вы можете обращаться с ним, как хотите. Вы также можете добавить атрибут, чтобы пометить полностью подключенных пользователей, и использовать этот атрибут в правиле, чтобы пропустить поиск в базе данных для таких пользователей. Например, добавьте к полностью зарегистрированному пользователю следующее:
{ "приложение_метаданные": { «на борту»: правда } }
Создайте правило, выполняющее следующую логику:
, если user. app_metadata.onboarded == true: пропустить остальную часть этого правила еще: если пользователь находится в моей базе данных: обработать этого пользователя (например, добавить «onboarded»: true) еще: иметь дело с пользователями, которых нет в моей базе данных
2 нравится
система Закрыто 17
Эта тема была автоматически закрыта через 30 дней после последнего ответа. Новые ответы больше не допускаются.
Вход на VA.gov | по делам ветеранов
Получите ответы на свои вопросы о входе в систему VA.gov для управления своими льготами и услугами в Интернете.
- Войдите или создайте учетную запись
Вы можете войти в VA. gov с любой из этих 4 учетных записей:
- Login.gov
- ID.me
- Мой HealtheVet
- Вход в службу DS
Если у вас нет учетной записи, вы можете создать ее с помощью Login.gov или ID.me сейчас.
Должен ли я создать учетную запись Login.gov или ID.me для входа на VA.gov?
Вы можете создать любую из этих бесплатных учетных записей, чтобы войти в VA.gov.
И Login.gov, и ID.me предлагают следующие преимущества:
- Доступ ко всем вашим преимуществам, услугам и информации VA в единой защищенной учетной записи
- Вариант безопасного входа, который защищает вашу конфиденциальность и соответствует последним федеральным стандартам безопасности
- Единая учетная запись для управления другими вашими государственными льготами и услугами (например, пособиями по социальному обеспечению или федеральными заявлениями о приеме на работу)
Вот разница между этими двумя аккаунтами:
- Login. gov — это учетная запись, созданная, поддерживаемая и защищенная правительством США. Он шифрует вашу сохраненную информацию на 2 уровнях. Шифрование преобразует ваши данные в код, доступ к которому есть только у вас как у владельца аккаунта. Это означает, что только вы можете получить доступ и изменить свою информацию.
- ID.me – это учетная запись, созданная, поддерживаемая и защищенная надежным технологическим партнером. Он использует шифрование банковского уровня для обеспечения безопасности вашей личной информации. Это дает вам контроль над тем, какие службы могут делиться вашей информацией.
Что такое многофакторная аутентификация и почему ее использует VA.gov?
Многофакторная аутентификация — это дополнительный уровень защиты вашей учетной записи. Это помогает нам убедиться, что это вы пытаетесь получить доступ к своей учетной записи, а не хакер. Ее также иногда называют двухфакторной аутентификацией.
Каждый раз, когда вы входите на веб-сайт или в приложение VA, вы будете использовать многофакторную аутентификацию, чтобы подтвердить, что вы — это вы. Вы сделаете это, используя устройство, которое должно быть только у вас, например, ваш мобильный телефон.
Вы получите уникальный код в текстовом сообщении, по телефону или другим выбранным вами способом. Другие варианты могут включать вспомогательное приложение, например Google Authenticator, электронный ключ или резервные коды. Затем вы введете этот код для доступа к своей учетной записи.
Таким образом, даже если кто-то угадает или украдет ваше имя пользователя и пароль, многофакторная аутентификация не позволит им получить доступ к вашей учетной записи.
Посмотрите наше видео о многофакторной аутентификации (YouTube)
Узнайте больше о вариантах аутентификации на веб-сайте Login. gov
Узнайте больше о многофакторной аутентификации на веб-сайте ID.me
Нам необходимо подтвердить ваш адрес электронной почты, прежде чем мы сможем предоставить вам доступ к вашей учетной записи VA.gov.
Login.gov и ID.me помогают нам безопасно предоставлять эту услугу. Вы получите электронное письмо от партнера по работе с аккаунтом, которого вы выбрали.
Я не получил письмо с подтверждением. Что я должен делать?
Пожалуйста, дважды проверьте папку «Входящие» и папку «Спам». Вы должны получить электронное письмо с подтверждением от партнера по аккаунту , выбранного (либо Login. gov или ID.me ).
Если у вас нет электронного письма с подтверждением, позвоните нам по телефону 800-698-2411, выберите 0 (TTY: 711). Мы здесь 24/7.
Что делать, если я получаю сообщение об ошибке при попытке войти на VA.gov?
Если вы получите сообщение «Приносим извинения. Что-то пошло не так с нашей стороны», выполните следующие действия:
- Очистите файлы cookie и кеш вашего интернет-браузера. В зависимости от вашего браузера эта информация может называться «Данные просмотра», «История просмотра» или «Данные веб-сайта».
- Убедитесь, что файлы cookie включены в настройках вашего браузера. В зависимости от используемого браузера вы обычно найдете эту информацию в меню «Инструменты», «Настройки» или «Настройки».
- Если вы используете Internet Explorer или Microsoft Edge и очистка файлов cookie и кэша не решает проблему, попробуйте вместо этого использовать Google Chrome или Mozilla Firefox.
Скачать Google Chrome
Скачать Mozilla Firefox - Если вы используете Chrome или Firefox и они не работают, установите последние обновления для своего браузера.
Если вы предприняли эти действия, но по-прежнему не можете войти в систему, позвоните нам по номеру по номеру 800-698-2411 и выберите 0 (TTY: 711).
Сначала попробуйте сбросить пароль учетной записи, которую вы используете для входа на VA.gov:
- Сброс пароля на веб-сайте My HealtheVet
- Сброс пароля на веб-сайте DS Logon
- Сброс пароля на веб-сайте Login.gov
- Сброс пароля на сайте ID.me
Примечание: Если вам нужна дополнительная поддержка по телефону Login.gov или ID.me , перейдите на веб-сайт службы поддержки учетных записей.
Перейти в справочный центр Login.gov
Посетите раздел поддержки ID.me
Если вы выполнили эти действия, но по-прежнему не можете войти в систему, позвоните нам по номеру по номеру 800-698-2411 и выберите 0 (TTY: 711). Мы здесь 24/7.
- Войдите или создайте учетную запись
Подтверждение вашей личности на VA.gov
Получите премиум-аккаунт My HealtheVet
Преимущества VA
Здравоохранение
Подайте заявку на медицинское обслуживание VA, узнайте, как получить доступ к услугам и управлять своим здоровьем и льготами в Интернете.