移动应用的电子邮件确认最佳实践

Question

所以我正在编写一个移动应用程序，并且已经到了需要允许用户注册用户名的地步。我通过询问电子邮件地址、用户名和密码来做到这一点。

通常，通过让用户点击发送到其收件箱的链接来确认其电子邮件地址，在网络上进行此类设置是很正常的。

不用说，在移动应用上这有点笨拙，因为用户将被重定向到您的应用之外并进入他的浏览器。

所以我查看了其他移动应用程序是如何做到的（WP7），并惊讶地发现 DropBox 和 Evernote 都允许您在不确认您的电子邮件地址的情况下进行注册。这样做的最终结果是，我能够使用完全伪造的电子邮件地址和/或不属于我的有效电子邮件地址进行注册。

我认为这是故意的。

你的想法？

Answer 1

我在编写社交网络风格的应用程序时遇到了同样的问题。我选择让用户创建一个用户名，然后提供电子邮件和密码。我不验证电子邮件地址，也从未尝试向他们发送任何电子邮件（目前）。

我的建议是验证用户电子邮件地址的替代方法。我的应用程序允许用户进行 Facebook Connect。他们所要做的就是登录 Facebook，该应用程序会与 Facebook 对话以确认他们使用的是有效的电子邮件地址。无需通过电子邮件中的 URL 进行验证。

我相信 Twitter 也有类似的服务，甚至可能还有其他一些提供 API。

我还发现很多人只是想在应用程序中摆弄，根本不想创建帐户。这绝对是一种平衡行为

Answer 2

我想说这取决于您的应用以及确保用户拥有有效电子邮件地址的重要性。在我现在正在创建的应用程序中，我们希望阻止用户注册多个虚假帐户（因为我们的系统可能会以这种方式进行游戏），因此我们不允许用户登录，直到他们的电子邮件地址得到验证。然而，在其他网站上，这可能没什么大不了的，那为什么还要用这个额外的步骤来打扰用户呢？

对于移动设备，我不明白为什么您仍然不能发送验证电子邮件，将他们发送到您的网站以验证他们的电子邮件地址。有很多移动应用程序也有一个网站，用户可以登录来管理他们的帐户。

Answer 3

另一个选项是为用户提供多个“状态”。在他们验证电子邮件之前，他们处于“待处理”状态。一旦他们点击它，他们就处于“活动”状态。如果您为用户存储createDate，您可以定期删除超过 1 周（或多长时间）的待处理用户。

好处是您可以轻松添加更多状态，例如暂停或删除。

Answer 4

就我个人而言，我不太乐意让用户使用任何旧电子邮件地址创建帐户。

我认为一些不错的选择是：

• 发送一封确认电子邮件，其中包含使用自定义 URL 架构重定向回应用程序的链接（尽管这仅在他们在同一设备上使用该链接时才有效）

• 在电子邮件中发送一个简短的 PIN 码，以便他们重新输入应用程序。

• 发送一封带有网络链接的确认电子邮件，让您的服务器确认有效的电子邮件/令牌，并让您的应用定期或使用 SignalR 或 Firebase 等某种实时技术检查帐户状态。

我更喜欢最后一个，虽然最难实现。用户很可能手里拿着手机，旁边有笔记本电脑，在应用程序中注册并尝试单击笔记本电脑上刚刚显示的电子邮件中的链接。我喜欢这个应用程序的想法，然后只是“知道”他们已经验证。

Answer 5

您有网络服务器吗？编写一个 Web 服务，在服务器端为您进行验证，并将结果发回。

Answer 6

您可以使用一些平台，例如上面@Brian 回复的 Facebook 连接，或者您可以给用户一个合理的时间范围来验证，例如几天甚至一周。之后，该帐户将被删除。

您甚至可以让您的应用发出通知以提醒用户验证他的帐户（例如每天，或在验证的最后日期。

Answer 7

不要在移动设备上要求电子邮件确认，并允许用户使用该服务。当用户使用 PC 时，要求用户确认他的电子邮件。

我不会为我的建议辩护，因为这里的大多数解决方案都是有效的。没有一种正确的方法。您要求提供想法，这里有一个。

Answer 8

一个好的策略是让人们根据他们提供的数据量尽可能多地使用您的应用。

例如，对于新闻阅读器，您可以让某人在不注册的情况下浏览您的应用，然后需要一个帐户才能进行离线同步，并需要一个经过验证的电子邮件才能发出警报。总是给人们一个充分的理由采取下一步行动，首先建立参与，然后人们会原谅你以后纠缠他们。