Система единого идентификатора пользователя в современных мобильных приложениях работает по принципу единого входа (Single Sign-On, SSO). 14 Вместо того чтобы каждый раз вводить имя пользователя и пароль для каждого сервиса, пользователь делает это один раз. 1 Эти данные используются для создания уникальной сессии, которая будет признана другими сервисами. 1

Процесс работы: 1

1. Пользователь входит в систему, предоставляя свои учётные данные (имя пользователя и пароль, или другие формы идентификации) провайдеру идентификации (Identity Provider, IdP). 1
2. IdP проверяет эти учётные данные, используя свою базу данных или другие механизмы аутентификации (например, LDAP, Active Directory). 1
3. После успешной аутентификации пользователя IdP создаёт аутентификационный токен. 1 Этот токен содержит информацию о пользователе и его статусе аутентификации. 1 Токен обычно зашифрован, чтобы обеспечить безопасность и защитить конфиденциальные данные пользователя. 1
4. Когда пользователь пытается получить доступ к сервису или приложению (Service Provider, SP), SP перенаправляет запрос на аутентификацию к IdP. 1
5. После аутентификации пользователя IdP отправляет SP аутентификационный токен. 1 SP затем должен валидировать этот токен, чтобы убедиться в подлинности и актуальности информации. 1
6. После успешной валидации токена SP создаёт сессию для пользователя, позволяя ему доступ к своим ресурсам. 1

Ещё один пример системы единого идентификатора пользователя в мобильных приложениях — сервис Mobile ID. 35 Он позволяет заходить в систему без стандартной комбинации «логин — пароль». 5 Чтобы авторизоваться, нужно ввести в специальное поле свой номер телефона, а после подтвердить его кликом на push-уведомление. 5