El login social ya casi es de rigor. Los consumidores no quieren crear nuevas cuentas, de modo que una gran solución es compartir o aprovechar credenciales existentes que ya están usando. Esa es la clave para el login social, extender una credencial de medios sociales que el usuario ya tiene, con el fin de acceder a otros sitios o servicios web. Esto tiene un obvio atractivo para el usuario, pero también implica grandes beneficios para el propietario del sitio. Puede permitirle al dueño obtener mejores datos sobre los clientes y al propio tiempo evitar los problemas que entraña ser un proveedor de identidad. ¿Pero cómo un sitio web implementa un login social?

Muchos sitios contratan a un tercero como proveedor de soluciones de login social para viabilizar el proceso de integración. Esas compañías se ocupan de la configuración y mantenimiento del servicio login para minimizar la codificación y el esfuerzo por parte del propietario del sitio. Empleando APIs o add-ons, el dueño del sitio solo tiene que adicionar la aplicación y configurarla de acuerdo a sus necesidades específicas.

Compañías como Janrain pueden configurar logins sociales para un sitio, incorporar los productos en el sitio web, crear la aplicación y manejar los protocolos y los intercambios de datos. El sitio web solo tiene que situar un fragmento de código y entonces Janrain maneja la comunicación, explica Marla Hay, gerente senior de producto en Janrain.

¿Pero qué ocurre detrás del escenario? ¿O qué hacer si usted lo quiere crear por sí mismo?

El proceso específico de implementación varía entre el proveedor de identidad social y el protocolo. Por ejemplo, para incluir un login de Google, este debe estar configurado utilizando un protocolo específico de identidad. Pero LinkedIn, Facebook u otra de las incontables opciones, puede requerir un flujo de trabajo separado e incluso un protocolo.

La mayoría de los proveedores de identidad, para controlar la funcionalidad backend, utilizan uno de los siguientes protocolos: OpenID, OAuth 2.0 y OpenID Connect. Hay dice que el protocolo más común que encuentra Janrain es OAuth, aunque señala que OpenID Connect ha ido ganando en popularidad desde su ratificación el año pasado.

Widgets.com lanza login social

Para describir el proceso de implementación, vamos a suponer que la compañía Widgets.com quiere dejar de gestionar su propio sistema de acceso basado en nombre de usuario y contraseña para clientes en línea. Deciden pasar a utilizar login social, con la opción de que los clientes escojan entre Google, Facebook y LinkedIn para acceder al sitio Widgets.com.

En cuanto a terminología, en este ejemplo Widgets.com es el propietario del sitio, Google es el proveedor de identidad y OAuth 2.0 es el protocolo de identidad.

Widgets.com comienza creando una aplicación en el proveedor de identidad específico que ellos quieren que facilite el login social, en este caso es Google, utilizando OAuth 2.0.

La aplicación contiene información clave que Google necesitará conocer sobre Widgets.com para interactuar durante el proceso de autorización. Esto incluye la URL de retorno, que le dice a Google adónde redirigir al usuario una vez que el proceso de autenticación está completo. También incluye una clave y un secreto, que le permiten a Widgets.com identificarse ante Google durante el proceso de autenticación.

Cuando el consumidor llega al sitio web Widgets.com para iniciar sesión, es redirigido a un punto extremo de Google. En ese punto se le presenta al consumidor una relación de cosas a las que Widgets.com quiere acceder. A esto se le llama “alcance” y puede incluir información sobre el usuario, como nombre o correo electrónico, o acciones, por ejemplo, la publicación de un comentario en un círculo de Google+.

El consumidor se conecta a su cuenta de Google, y aprueba o rechaza la solicitud de Widgets.com de autorizarlo a obtener datos o actuar en su nombre.

Algunos proveedores de identidad permitirán al consumidor seleccionar línea a línea qué permisos quiere otorgar. Otros tienen una opción todo-o-nada, en que el usuario rechaza por completo dar autorización si no quiere aprobar los alcances que se le proponen. Los alcances disponibles varían con cada proveedor de identidad, en dependencia de la función del proveedor social.

Una vez que el consumidor se autentifica, Google envía la aprobación, junto con un código de autorización, a la URL de retorno que Widgets.com incluyó cuando creó la aplicación.

Una vez que Widgets.com tiene ese código de autorización, puede hacer una llamada del lado servidor a Google para intercambiar ese código por un token. El token permite que Widgets.com recupere los datos del consumidor o utilice los permisos que el consumidor aprobó para ellos. Cuando se cambia el código por un token, Widgets.com envía también la identificación de la aplicación y el secreto, de modo que Google se asegure de que el token es enviado solamente a Widgets.com.

Una vez que el login de Google ha sido implementado con éxito, el equipo de Widgets.com puede efectuar un proceso similar para otros proveedores de identidad a los que quieren facilitarle el login social.

La cantidad de tiempo y esfuerzo que se utiliza para implementar login social varía entre protocolos, pero incluso dentro de un protocolo determinado la implementación puede variar entre los proveedores, explica Hay. La implementación de login social puede tomar algún esfuerzo y tiempo en dependencia de la pericia del desarrollador, y siempre requiere entender la implementación específica del proveedor de identidad seleccionado.

Ya sea que la organización crea la funcionalidad por su cuenta o contrata un proveedor de login social, de cualquier forma los beneficios pueden ser magníficos. Las investigaciones confirman que hay más posibilidades de que los usuarios se registren en un sitio que da soporte al login social. También es más probable que retornen para realizar subsecuentes logins debido al incremento en la facilidad y conveniencia.

Las estadísticas muestran que el login social es una necesidad

77% de los consumidores prefieren el login social en lugar del registro tradicional

88% de los consumidores han conocido el login social con anterioridad

51% de los consumidores utiliza login social

64% de los consumidores que suelen dejar los sitios porque han olvidado la información de inicio de sesión, plantean que debía ofrecerse el login social como una solución

67% de los consumidores están en disposición de compartir alguna información personal vía login social a cambio de una experiencia más personalizada

91% de los consumidores que emplean login social están satisfechos con la experiencia

Fuente: Janrain