Account kit by facebook là gì năm 2024

Không biết có phải do mấy con sâu làm rầu nồi canh hay không mà ngay sau khi vụ mấy tay MMO gian manh lợi dụng kẽ hở thì Facebook Account Kit đã ngay lập tức có động thái thay đổi chính sách.

Theo đó, chính sách mới sẽ có 3 ý như sau:

• Ngưng hỗ trợ đối với app mới đăng ký, kể từ ngày 9/9/2019.
• Từ 9/12/2019, chỉ hỗ trợ gửi tối đa 1.000 SMS/app/ngày, tương đương 30.000 SMS/app/tháng. Giảm 70% so với trước kia là 100.000/app/tháng. Gửi qua WhatsApp thì không bị giới hạn vì đây "đồ nhà trồng được".
• Từ 9/3/2020, Facebook Account Kit sẽ chấm dứt hoàn toàn.

Như vậy, bây giờ các app sẽ phải tìm giải pháp thay thế để gửi OTP thay cho dịch vụ này. Có những giải pháp thay thế nào:

1. Dùng Brand Name SMS từ các đơn vị cung cấp SMS trong nước. Ví dụ VHT, Incom, Vietguys, eSMS... với giá khoảng 450-700đ/SMS.
2. Dùng dịch vụ Alpha SMS để gửi. Tức là vẫn gửi từ đầu số di động +849XXXXXXXX nhưng đây là một dịch vụ chính thức được cung cấp từ nhà mạng chứ không phải mua SIM về rồi dùng phần mềm gửi. Số +849XXXXXXXX trong tình huống này là số ảo, không tồn tại dưới dạng SIM vật lý. Giá khoảng 300đ/SMS.
3. Dùng cuộc gọi tự động để đọc OTP. Một số bên như MoMo, Zalo là mình thấy có dùng. Chi phí một cuộc gọi nếu dùng số SIP (Session Initiation Protocol) và biết cách tính toán thì sẽ rẻ hơn SMS một chút.
4. Đối với user mà dùng Android thì có một cách cũng khá tiết kiệm là "gọi thử". Tức là cũng thiết lập cuộc gọi nhưng chỉ "nhá" đến và biết được đúng số SIM đó đang nằm ở thiết bị đó thì ngưng cuộc gọi. Cách này thì mình thấy Viber từng làm.
5. Gửi qua email. Bao rẻ! Nhưng hơi kém hiệu năng. Cách này thì mình thấy app UpRace đang dùng.

Nói chung với việc ngưng hỗ trợ này, anh em startup xác định là sẽ tốn vài chục triệu/tháng cho tiền gửi OTP.

Không biết các bạn sao chứ mình thấy tài khoản FB mỏng manh lắm cho dù cầm hết thông tin trong tay nhưng nếu bị 1 lượng người nhất định Report thì cũng có thể mất nick, trường hợp là tài khoản để làm ăn buôn bán thì cái này hại vô cùng, có thể vì cạnh tranh hay thù ghét nhau mà phá nick, mình không kinh doanh buôn bán gì nhưng cũng đang rơi vào trong trường hợp như vậy nhưng vẫn chưa hoàn toàn mất nick. FB cứ gửi thông báo về là có người đăng nhập vào, ngày 2-3 lần và lần nào cũng phải đổi mật khẩu, cái Account Kit này thì từ 1 năm nay mình dùng như cơm bữa luôn 😔

Tại hội nghị lập trình viên F8, Facebook đã giới thiệu bộ Account Kit cho phép bất kì ứng dụng nào cũng có thể tạo tính năng đăng nhập không cần mật khẩu. Khi người dùng đăng nhập vào ứng dụng có tích hợp tính năng này bằng Account Kit. Một mã PIN xác thực sẽ gửi tới điện thoại và người dùng chỉ cần nhập nó để xác thực.

Bạn không cần phải xây dựng module đăng nhập với nhiều rủi ro về bảo mật. Giờ đây việc đó cứ để Facebook lo (Lời tác giả: không biết ông FB có thực sự lo được không, nhưng dù sao FB cũng là một ông lớn về công nghệ nên tạm tin 😄)

Nghe có vẻ hấp dẫn phải không?

Bài viết này mình sẽ hướng dẫn các bạn tích hợp tính năng đăng nhập không cần mật khẩu vào ứng dụng Android dễ dàng bằng cách sử dụng bộ công cụ Account Kit.

Nội dung chính của bài viết

Trước đây, chúng ta đã quen với cách dùng tài khoản Facebook để đăng nhập đúng không? Với Account Kit thì người dùng thậm chí không cần đến tài khoản Facebook luôn, dễ dàng đăng nhập không cần mật khẩu.

Account Kit giúp bạn đơn giản hóa việc xây dựng tính năng login của ứng dụng. Với kiểu login truyền thống sử dụng username và password, bạn sẽ phải quan tâm đến các vấn đề như quên mật khẩu, tài khoản bị hack hoặc công đoạn thiết lập câu hỏi bảo mật lằng nhằng…

Do sử dụng xác thực bằng email và số điện thoại, Account Kit không yêu cầu tài khoản Facebook và là phương thức thay thế lý tưởng để đăng nhập không cần mật khẩu mạng xã hội.

Cách thức hoạt động của Account Kit

Account Kit tạo cơ sở dữ liệu riêng cho ứng dụng. Bạn có thể truy cập dữ liệu này bất cứ lúc nào thông qua API REST.

Khi mọi người đăng nhập ứng dụng, cơ sở dữ liệu này sẽ nhập danh sách các số điện thoại hoặc địa chỉ email và ID tài khoản có thể được sử dụng trong ứng dụng. Các ID tài khoản này là duy nhất với ứng dụng.

Account Kit có 2 kiểu đăng nhập: Sử dụng số điện thoại hoặc email. Về cơ bản thì cả hai kiểu xác minh khá giống nhau về cơ chế.

Sử dụng số điện thoại để xác minh

Bước 1: Gọi API Account Kit bằng số điện thoại để khởi tạo đăng nhập hoặc đăng ký.

Bước 2: Máy chủ Account Kit sẽ gửi SMS kèm mã xác nhận để tiếp tục đăng nhập không cần mật khẩu. Nếu mọi người không nhận được mã qua SMS, Account Kit cung cấp 2 tùy chọn dự phòng để mọi người lựa chọn:

• Gọi điện thoại: Mọi người có thể chọn nhận cuộc gọi điện thoại để lấy mã SMS. Để biết danh sách ngôn ngữ mà cuộc gọi hỗ trợ, hãy xem phần Ngôn ngữ được hỗ trợ cho cuộc gọi điện thoại của Ngôn ngữ được hỗ trợ.
• Thông báo trên Facebook: Nếu số điện thoại được liên kết với một tài khoản Facebook, mọi người có thể chọn nhận thông báo chứa SMS được gửi tới tài khoản đó.

Bước 3: SDK xác minh mã xác nhận qua SMS.

💦 Dành cho bạn nè: Cách tạo Chat Head như Facebook Messenger

Thực hành tích hợp Account Kit vào ứng dụng Android

Bước 1: Tạo ứng dụng Facebook sử dụng Facebook Developer Account

Đầu tiên là cần đăng nhập facebook với vai trò nhà phát triển để tạo ứng dụng tại đây

Bước 2: Tạo và cài đặt ứng dụng

Thiết lập giao diện ứng dụng cho màn hình login. Bạn thực hiện ngay trong Facebook developer console

Bước 3: Thêm Account Kit SDK vào dự án bằng cách thêm dependencies vào build.gradle

repositories { jcenter() } dependencies { implementation 'com.facebook.android:account-kit-sdk:4.29.0' } Bước 4: Thêm AppID và Token vào AndroidMainifest.xml

<meta-data android:name="com.facebook.accountkit.ApplicationName"

       android:value="@string/app_name" />  

       android:value="@string/FACEBOOK_APP_ID" />  

       android:value="@string/ACCOUNT_KIT_CLIENT_TOKEN" />  

<activity android:name="com.facebook.accountkit.ui.AccountKitEmailRedirectActivity"> <intent-filter>

 <action android:name="android.intent.action.VIEW" />  
 <category android:name="android.intent.category.DEFAULT" />  
 <category android:name="android.intent.category.BROWSABLE" />  
 <data android:scheme="@string/ak_login_protocol_scheme" />  

public void phoneLogin(final View view) { final Intent intent = new Intent(getActivity(), AccountKitActivity.class); AccountKitConfiguration.AccountKitConfigurationBuilder configurationBuilder =

new AccountKitConfiguration.AccountKitConfigurationBuilder(  
  LoginType.PHONE,  
  AccountKitActivity.ResponseType.CODE); // or .ResponseType.TOKEN  

AccountKitActivity.ACCOUNT_KIT_ACTIVITY_CONFIGURATION,  
configurationBuilder.build());  

public void emailLogin(final View view) { final Intent intent = new Intent(getActivity(), AccountKitActivity.class); AccountKitConfiguration.AccountKitConfigurationBuilder configurationBuilder =

new AccountKitConfiguration.AccountKitConfigurationBuilder(  
  LoginType.EMAIL,  
  AccountKitActivity.ResponseType.CODE); // or .ResponseType.TOKEN  

AccountKitActivity.ACCOUNT_KIT_ACTIVITY_CONFIGURATION,  
configurationBuilder.build());  

@Override protected void onActivityResult(

    final int requestCode,  
    final int resultCode,  
    final Intent data) {  
super.onActivityResult(requestCode, resultCode, data);  
if (requestCode == APP_REQUEST_CODE) { // confirm that this response matches your request  
    AccountKitLoginResult loginResult = data.getParcelableExtra(AccountKitLoginResult.RESULT_KEY);  
    String toastMessage;  
    if (loginResult.getError() != null) {  
        toastMessage = loginResult.getError().getErrorType().getMessage();  
        showErrorActivity(loginResult.getError());  
    } else if (loginResult.wasCancelled()) {  
        toastMessage = "Login Cancelled";  
    } else {  
        if (loginResult.getAccessToken() != null) {  
            toastMessage = "Success:" + loginResult.getAccessToken().getAccountId();  
        } else {  
            toastMessage = String.format(  
                    "Success:%s...",  
                    loginResult.getAuthorizationCode().substring(0,10));  
        }
        // If you have an authorization code, retrieve it from  
        // loginResult.getAuthorizationCode()  
        // and pass it to your server and exchange it for an access token.
        // Success! Start your next activity...  
        goToMyLoggedInActivity();  
    }
    // Surface the result to your user in an appropriate way.  
    Toast.makeText(  
            this,  
            toastMessage,  
            Toast.LENGTH_LONG)  
            .show();  
}  

Truy cập thông tin tài khoản trên thiết bị

Để có thể truy cập vào các thông tin của tài khoản thì đơn giản bạn sử dụng hàm getCurrentAccount().

AccountKit.getCurrentAccount(new AccountKitCallback<Account>() { @Override public void onSuccess(final Account account) {

// Get Account Kit ID  
String accountKitId = account.getId();
// Get phone number  
PhoneNumber phoneNumber = account.getPhoneNumber();  
String phoneNumberString = phoneNumber.toString();
// Get email  
String email = account.getEmail();  

// Handle Error  

Các bạn có thể download toàn bộ source code của bài hướng dẫn tại đây:

Mình hi vọng, qua bài viết này các bạn dễ dàng tích hợp được Account Kit vào ứng dụng Android của mình, giúp cho người dùng đăng nhập không cần mật khẩu.