Авторизация «Мой Major»

все экраны

Экраны входа и регистрации.

① Единый экран входа
Вход в «Мой Major»
Вход по телефону (passwordless) +7 (___) ___-__-__ Получить код по SMS

или войти через

Г Госуслуги (ЕСИА) Т T-ID (Т-Банк) A Альфа ID Я Яндекс ID С Сбер ID

☐ Согласие на обработку ПДн, без него регистрация невозможна (раздел 8)

5.4 кнопки SSO на едином экране, официальный брендинг 5.4 недоступность одного провайдера не блокирует остальные
тел.далеекод в SMS
② Ввод одноразового кода
Подтверждение номера

Код отправлен на +7 905 ···-45-67

28__
Подтвердить

Отправить код повторно через 0:42

раздел 8: TTL кода + лимит попыток ввода восстановление доступа = повторная отправка SMS-кода
passwordless: постоянный пароль не создаётся и не хранится
номер найдендалее(перевыдан?)
③ Экран «Это вы?»
Найден существующий профиль

Этот аккаунт принадлежит вам?

И···· П······· С······
+7 905 ···-··-67

маскирование обязательно, нельзя показывать ФИО/телефон постороннему (раздел 4.2)

Да, это мой аккаунт, вход Нет, это не я
«Нет»: новый аккаунт, прежний блокируется (раздел 8)
4.2 откр. вопросы: формат маскирования, судьба истории прежнего владельца, разблокировка
«Да»далее«Нет»: новый
④ Вход выполнен · «Мой Major»
Вы вошли в «Мой Major»
Единый профиль

Все способы входа ведут в один аккаунт. Внешний ID привязывается по номеру телефона.

Доступно
Моё автоСервисИсторияИзбранноеЗаявки
8: один номер = один активный аккаунт; объединение аккаунтов при SSO
после входа авторизованному доступен виджет «Моё авто» на Главной (UC-6)

Вход через провайдеров: Альфа ID, Яндекс ID, Сбер ID, T-ID, ЕСИА. Единая модель OAuth 2.0 / OIDC

Клик «Войти через [провайдер]»
далее
redirect на провайдера
логин · согласие на передачу данных
далее
authorization code
обмен на access token
далее
user info
ФИО · телефон · email
далее
поиск по номеру
найден далее привязка ID · не найден далее новый профиль

Детальные sequence-диаграммы: diagram_1_phone.png · diagram_2_sso.png · diagram_3_existing.png (в папке постановки)