Mejores prácticas de confirmación de correo electrónico para aplicaciones móviles

Question

Estoy escribiendo una aplicación móvil y llegué a un punto en el que debo permitir que los usuarios registren un nombre de usuario. Estoy haciendo esto pidiendo una dirección de correo electrónico, nombre de usuario y contraseña.

Normalmente, ha sido normal establecer este tipo de cosas en la web haciendo que el usuario confirme su dirección de correo electrónico haciendo clic en un enlace enviado a su bandeja de entrada.

Huelga decir que, en una aplicación móvil, esto es un poco raro ya que el usuario será redirigido desde su aplicación a su navegador.

Así que eché un vistazo a cómo otras aplicaciones móviles lo están haciendo (WP7) y me sorprendió ver que DropBox y Evernote ambos permiten que usted se registre sin confirmar su dirección de correo electrónico. El resultado final de esto es que pude registrar direcciones de correo electrónico completamente falsas y/o direcciones de correo electrónico válidas que no me pertenecen.

Supongo que esto se hace a propósito.

¿Lo pensó usted?

Answer 1

Me encontré con el mismo problema al escribir una aplicación de estilo de red social. Elegí que el usuario cree un nombre de usuario y luego proporcione un correo electrónico y una contraseña. No verifico la dirección de correo electrónico y nunca he intentado enviarles ningún correo electrónico (todavía).

Lo que sugeriría sería formas alternativas de validar la dirección de correo electrónico de un usuario. Mi aplicación permite a los usuarios hacer Facebook Connect. Todo lo que tienen que hacer es iniciar sesión en Facebook, y la aplicación se comunica con Facebook para confirmar que están usando una dirección de correo electrónico válida. No es necesario verificarlo con una URL en un correo electrónico.

Creo que Twitter tiene un servicio similar e incluso puede haber algunos otros que proporcionan una API.

También descubrí que mucha gente solo quiere juguetear en la aplicación y no crear una cuenta en absoluto. Definitivamente es un acto de equilibrio

Answer 2

Yo diría que depende de su aplicación y de la importancia de asegurar que los usuarios tengan direcciones de correo electrónico válidas. En una aplicación que estoy creando ahora, queremos disuadir a los usuarios de registrarse con múltiples cuentas falsas (porque nuestro sistema podría ser jugado de esa manera), por lo que no les permitiremos a los usuarios iniciar sesión hasta que se verifique su dirección de correo electrónico. En otros sitios, sin embargo, podría no ser tan importante, ¿por qué molestar a los usuarios con ese paso adicional?

En cuanto a un dispositivo móvil, no veo por qué aún no puede enviar un correo electrónico de verificación que los envíe a su sitio web para verificar su dirección de correo electrónico. Hay muchas aplicaciones móviles que también tienen un sitio web en el que los usuarios pueden iniciar sesión para administrar su cuenta.

Answer 3

¿Tienes un servidor web? Escriba un servicio web que haga la validación por usted en el lado del servidor y devuelva el resultado.

Answer 4

Otra opción es tener múltiples "estados" para los usuarios. Antes de validar su correo electrónico, están en un estado "pendiente". Una vez que hacen clic en él, están en un estado "activo". Si almacena el createDate para el usuario, puede eliminar periódicamente usuarios pendientes de más de 1 semana (o el tiempo que sea).

La ventaja es que puede agregar fácilmente más estados, como suspendido o eliminado.

Answer 5

O puede utilizar alguna plataforma, como Facebook connect como @Brian respondió anteriormente, o puede dar a los usuarios un plazo razonable para verificar, por ejemplo, unos días o incluso una semana. Después de eso, la cuenta se elimina.

incluso Usted puede tener sus aplicaciones emitir notificaciones para recordar al usuario para verificar su cuenta (como todos los días, o en la última fecha de la verificación.

Answer 6

No pedir confirmación por correo electrónico en el móvil y permitir el usuario usará el servicio. Cuando el usuario esté usando una PC, solicite al usuario que confirme su correo electrónico.

No defenderé mi recomendación porque la mayoría de las soluciones aquí son válidas. No hay una correcta manera. Usted pidió ideas y aquí hay una.

Answer 7

Una buena estrategia es permitir que las personas usen la mayor cantidad posible de su aplicación gi la cantidad de datos que han proporcionado.

Por ejemplo, en el caso de un lector de noticias, puede permitir que alguien explore su aplicación sin registrarse, luego necesita una cuenta para la sincronización sin conexión y un correo electrónico verificado para las alertas. Siempre brinde a las personas una buena razón para dar el siguiente paso y, en primer lugar, desarrolle el compromiso; luego, la gente le perdonará que los moleste más tarde.

Answer 8

Personalmente, no estaba muy feliz de que los usuarios creen cuentas con cualquier dirección de correo electrónico anterior.

creo que algunas opciones decentes son:

• enviar un correo electrónico de confirmación con un enlace que utiliza un esquema URL personalizada para redirigir de nuevo a la aplicación (aunque esto sólo es bueno si utilizan el enlace en el mismo dispositivo)

• envíe un PIN corto en el correo electrónico para que lo ingresen nuevamente en la aplicación.

• envíe un correo electrónico de confirmación con un enlace web, haga que su servidor confirme el correo electrónico/token válido y haga que su aplicación verifique el estado de la cuenta periódicamente o con algún tipo de tecnología en tiempo real como SignalR o Firebase.

Prefiero la última, aunque la más difícil de implementar. Un usuario puede tener su teléfono en su mano y su computadora portátil al lado, registrarse en la aplicación y tratar de hacer clic en el vínculo del correo electrónico que acaba de aparecer en su computadora portátil. Me gusta la idea de la aplicación y luego simplemente "saber" que han validado.