Создать аккаунт в Elido можно примерно за четыре секунды, не придумывая очередной пароль. Нажмите «Continue with GitHub», подтвердите запрос - и вы уже внутри. Elido поддерживает восемь провайдеров социального входа, и ни один из них не передаёт нам ваш пароль, потому что передавать нечего.
Социальный вход для сокращателя ссылок означает использование существующей учётной записи - Google, GitHub или Slack - вместо того чтобы регистрировать новую пару «email-пароль». Провайдер подтверждает вашу личность; Elido на основании этого создаёт или открывает ваше рабочее пространство. Это тот же привычный вход одним кликом, который вы использовали в десятках приложений, только применённый к управлению ссылками. В этой статье разбираем восемь поддерживаемых провайдеров, как работает обмен данными, где заканчивается социальный вход и начинается корпоративный SSO, а также отвечаем на вопрос, который всегда задают европейские команды: неужели вход через американского провайдера тянет ваши данные за океан?
Восемь провайдеров, разбитых по сценариям использования#
Elido поддерживает Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook и X. Этот список не случаен. Каждый из них соответствует уже сложившемуся способу организации работы.
Разработчики первым делом тянутся к GitHub или GitLab. Если вы сокращаете ссылки внутри CI-пайплайна или рабочего процесса с примечаниями к релизам, вход через тот же аккаунт, в котором хранятся ваши репозитории, сохраняет целостность мысленной модели. Маркетинг и операционные команды, как правило, живут в Google Workspace или Microsoft 365, поэтому «Continue with Google» или «Continue with Microsoft» сразу приводят их в Elido под той же учётной записью, на которой держится вся компания.
Дальше идёт сторона сообщества и контент-мейкеров. Вход через Slack и Discord подходит командам, которые весь день координируются в этих инструментах. Комьюнити-менеджер, ведущий сервер в Discord и использующий брендированные короткие ссылки для мероприятий, может зарегистрироваться с той же идентичностью Discord. Facebook и X дополняют набор для контент-мейкеров и SMM-специалистов, чьё основное присутствие сосредоточено в этих сетях.
Вы выбираете один провайдер при регистрации. Позже можно привязать остальные к тому же аккаунту из настроек безопасности - так маркетолог, который зашёл через Google, и разработчик-коллега, вошедший через GitHub, оба окажутся в одном рабочем пространстве.
Как это работает без хранения пароля#
Под капотом все восемь провайдеров используют OAuth 2.0 и OpenID Connect - то же семейство протоколов, на котором работает «Sign in with Google» везде. Уровень идентификации Elido построен на Ory Kratos и Hydra, поэтому процесс основан на стандартах, а не на чём-то самодельном.
Вот реальная последовательность действий. Вы нажимаете кнопку провайдера. Elido перенаправляет вас на собственную страницу входа этого провайдера, в его домене, где вы аутентифицируетесь. Если у вас настроен passkey или аппаратный ключ, вы используете их там. Затем провайдер отправляет Elido кратковременный токен и минимальный профиль: ваш email, имя, стабильный идентификатор пользователя. Мы обмениваем этот токен, создаём или находим ваш аккаунт и открываем сессию. Ни в какой момент ваш пароль провайдера не касается серверов Elido. Мы не можем потерять то, чего никогда не получали.
Этот последний тезис - вся история безопасности в одном предложении. Классическая регистрация по email и паролю означает, что каждое новое приложение становится ещё одним местом, откуда может утечь ваш пароль. Социальный вход устраняет это. Вы аутентифицируетесь один раз у провайдера, в котором работает команда безопасности крупнее большинства компаний, и бесплатно получаете их многофакторную защиту и обнаружение аномалий.
Честный компромисс - концентрация. Одна учётная запись теперь открывает больше дверей, поэтому защитите её. Включите MFA у провайдера - и математика решительно склоняется в пользу социального входа.
Хотите встроить создание ссылок прямо в свои системы вместо нажатия кнопок? Как только вы внутри, API и SDK позволяют создавать короткие ссылки из кода на пяти языках. Социальный вход впускает человека; API работает с машинами.
Социальный вход - не SSO, и разница важна#
Люди постоянно путают эти понятия, поэтому разберём их по отдельности.
Социальный вход предназначен для отдельных пользователей. Лично вы решаете войти через свой аккаунт Google. Корпоративный SSO через SAML или OIDC - для организации, которой нужен централизованный контроль: добавлять и удалять сотрудников через Okta или Entra ID, требовать, чтобы все аутентифицировались через корпоративный провайдер идентификации, и немедленно отзывать доступ при увольнении. Рядом с этим работает SCIM-provisioning, синхронизирующий каталог так, что аккаунты появляются и исчезают автоматически.
Растущей команде, как правило, нужны оба инструмента - на разных этапах. Сначала трое основателей входят через Google и начинают работать. Потом IT-отдел требует, чтобы каждый инструмент подключался через Entra ID, и вы включаете SSO для рабочего пространства, оставляя социальный вход для подрядчиков, которых нет в корпоративном каталоге. Мы подробно разобрали закупочную сторону этого вопроса - что именно спрашивает корпоративный IT - в статье SCIM и SSO для маркетинговых инструментов.
Коротко: не платите за контракт SSO, когда вам нужна лишь регистрация одним кликом, и не пытайтесь растянуть социальный вход до замены управления доступом на основе каталога. Это разные инструменты для задач разного масштаба.
Вопрос о хранении данных в ЕС#
Именно этот вопрос возникает на каждом европейском переговорном звонке, поэтому ответим прямо.
Обмен токенами OAuth происходит с провайдером. Когда вы входите через Google или Microsoft, этот шаг аутентификации затрагивает их инфраструктуру, которая может находиться за пределами ЕС. Это справедливо для социального входа на любом продукте, не только у нас. Но это не перемещает ваши данные Elido. Ваши ссылки, события кликов, аналитика, рабочее пространство команды - всё это остаётся привязанным к региону ЕС, который вы выбрали при создании аккаунта.
Аутентификация и хранение данных - это разные уровни. Вход через американского провайдера идентификации - это кратковременный обмен токенами; не здесь живут ваши бизнес-данные. Если ваша политика соответствия запрещает даже шаг аутентификации с участием американского провайдера - используйте GitLab, европейский вариант хостинга идентификации или настройте SSO через IdP, расположенный в ЕС. Полную картину того, что остаётся в ЕС и что ваш DPO захочет задокументировать, можно найти в статье GDPR для сокращателей ссылок, а механика хранения данных подробно описана в хранение данных ЕС для маркетинговой аналитики.
Включение#
Как пользователю, вам почти нечего настраивать. На экране регистрации кнопки провайдеров уже отображаются. Выберите одну, подтвердите запрос на согласие - готово.
Несколько вещей, которые стоит сделать сразу после входа:
- Привяжите второй провайдер или добавьте пароль в настройках безопасности. Два способа входа означают, что сбой одного провайдера никогда вас не заблокирует.
- Включите MFA у того провайдера, которым пользуетесь. Именно там живёт настоящая защита.
- Если вы владеете рабочим пространством, относитесь к методу входа как к производственным учётным данным. Не оставляйте его привязанным к личному аккаунту, к которому можете потерять доступ.
Последний пункт часто застаёт врасплох. Фрилансер, который регистрируется через личный Gmail, создаёт ссылки для клиентской кампании, затем меняет работу и теряет Gmail - впереди его ждёт неприятный вечер. Привяжите резервный метод заранее.
Социальный вход убирает пароль, но не снимает с вас ответственности за аккаунт, стоящий за ним. Настройте второй метод, включите MFA - и четырёхсекундная регистрация останется четырёхсекундной, без драмы с блокировкой позже.