Kontakte hinzufügen. Brauche eure Unterstützung. Wie würdet ihr das machen?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kontakte hinzufügen. Brauche eure Unterstützung. Wie würdet ihr das machen?

    Hi zusammen,

    ich zerbreche mir derzeit den Kopf und würde gerne eure Meinung dazu hören.

    Es geht darum, dass ich seit Anfang des Jahres, wie manche von euch sicher anhand meiner Fragen hier
    im Forum bereits gemerkt haben, an einer 1. App arbeite. Diese App könnte, wenn sie denn im Appstore landet,
    eine große Lücke schließen. Die Idee dazu hatte ich schon seit langer Zeit allerdings bin ich seit 11 Jahren
    Webentwickler und hatte bis dato keine Erfahrungen mit Xcode. Also Mac, Apple Dev Account und Xcode
    besorgt und ran an den Speck.

    Bei meiner App gibt es wie bei den meisten Apps am Anfang eine User-Registrierung per Facebook.
    Zusätzlich wird es eine Registrierung per E-Mailadresse und Passwort geben.

    Der User muss, um die eigentlichen Funktionen der App nutzen zu können Kontakte hinzufügen.


    Kontakte hinzufügen über Name & E-Mail


    Aktuell ist es so umgesetzt, dass der User den Namen und die E-Mail Adresse des Kontakts hinzufügt
    und so einen neuen Kontakt anlegen kann. Das war die Ursprungsidee. Mittlerweile komme ich aber
    ins Zweifeln, da es mir doch recht umständlich vorkommt, gerade Freunde kontaktieren zu müssen,
    um nach der E-Mail zu fragen.


    Kontakte hinzufügen über Facebook-Friendlist

    Super Sache, FacebookSDK ist eh bereits integriert und man könnte ja wunderbar
    die Freundesliste auslesen und diese Freunde dann über ein Knopfdruck als Kontakt anlegen.

    Pustekuchen. Facebook hat den freien Zugriff auf die Freunde-Daten deaktiviert.
    Jetzt bekommt man nur noch die Freunde ausgelesen, die die App bereits benutzen
    bzw. der App die Permissions gegeben haben.


    Kontakte hinzufügen über das Adressbuch (E-Mail-Adresse importieren)

    Dann kam die nächste naheligende Idee. Es werden einfach die Kontakte aus dem Adressbuch importiert.
    Wuhuuu Lösung!? Ehm nein. Denn kaum jemand hat in seinem Adressbuch E-Mail-Adressen bei seinen
    Kontakten hinterlegt. Also ist auch diese Idee gescheitert.


    Registrierung statt über Facebook oder E-Mail + Passwort über die Handnummer

    Warum nicht so vorgehen wie Whatsapp es macht. Weg mit dem Login per Facebook oder E-Mail und Passwort
    und hin zur Registrierung per Handynummer. Schöne Idee mit einem Haken "sau teuer".

    Nutzt man einen der SMS Gateway Anbieter und versendet dann den Authentizierung Code per SMS an den neuen User,
    zahlt man ca. 0,06 $. Klingt erstmal ok, aber lass die App mal wirklich einschlagen man weiß ja nie, und über Nacht registrieren
    sich 1.000.000 User dann kommt die Rechnung 60,000$ und man hat sich reichlich verschuldet bevor es überhaupt richtig los geht.

    Letztenlich finde ich die Idee einer Registrierung per Handynummer super, weil gerade hier die Kontakte einfach und schnell hinzugefügt
    werden könnten. Aber finanziell, ist das schlichtweg nicht machbar.


    SMS-Kostenausgleich durch Einnahmen?

    Die App wird komplett kostenlos sein. Keine Werbung in Form von bekannten schrecklichen Werbebannern / Layern oder
    Videos. Eben so wenig werden InAppKäufe realisiert. Geld wird über ein anderes Geschäftsmodell verdient. Jedoch ob das
    so funktioniert wie gedacht, steht A in den Sternen und beginnt B erst dann, wenn die App relativ viele User-Registrierungen
    vorweisen kann.


    Was würdet Ihr machen?

    Ihr merkt schon ich habe mir bereits reichlich Gedanken gemacht, wie ich das ganze umsetze. Einfach auch aus dem Glauben heraus,
    dass wenn ich es jetzt am Anfang nicht richtig mache, wird einer der großen Firmen meine App-Idee ebenfalls umsetzten und dann bin
    ich leider raus.

    Ich hoffe ihr könnt mich mit ein wenig Brainstorming bzw. Ideen und Tipps unterstützen.
    Eine Beteiligung an dem Projekt für DIE Idee / Lösung schlechthin ist geplant.

    Vielleicht ist ja die Ursprungsidee der Kontaktergänzung per Name und E-Mail nur in meinen Augen
    nicht gut, dann sagt es mir bitte, wenn ihr hier anderer Meinung seid.


    Ich bedanke mich für eure Unterstützung! :thumbsup:

    Viele Grüße
    David

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von DKCode ()

  • DKCode schrieb:

    Pustekuchen. Facebook hat den freien Zugriff auf die Freunde-Daten deaktiviert.
    Jetzt bekommt man nur noch die Freunde ausgelesen, die die App bereits benutzen
    bzw. der App die Permissions gegeben haben.
    Was?

    wenn dein User deine App benutzt, dann erlaubt dein User deiner App auf seine Facebook Kontakte zuzugreifen, dann bekommst du die Kontakte auch
    Ich weiß nicht immer wovon ich rede aber ich weiß das ich Recht habe. :saint:
  • Am bequemsten wäre es für den Nutzer wohl, alle Möglichkeiten anzubieten. Und dabei nur auf die Daten zuzgreifen, die die Schnittstellen bereitstellen oder die der Nutzer explizit angibt bzw. einwilligt - wenn die Facebook-API bestimmte Daten nicht herausgibt, wird das schon seine Gründe haben. Ich verstehe noch nicht ganz, warum Registrierung per Telefonnummer zwangsläufig mit serverseitigem SMS-Versand einhergeht. Kannst du in dem Fall nicht den Benutzer eine SMS mit einem Unique Token verschicken lassen? Finde ich transparent und für eine kostenlose App auch fair. Und du ersparst dir die technischen, rechtlichen und finanziellen Risiken von serverseitigem SMS-Versand.
    Multigrad - 360°-Produktfotografie für den Mac
  • nussratte schrieb:

    DKCode schrieb:

    Pustekuchen. Facebook hat den freien Zugriff auf die Freunde-Daten deaktiviert.
    Jetzt bekommt man nur noch die Freunde ausgelesen, die die App bereits benutzen
    bzw. der App die Permissions gegeben haben.
    Was?
    wenn dein User deine App benutzt, dann erlaubt dein User deiner App auf seine Facebook Kontakte zuzugreifen, dann bekommst du die Kontakte auch
    Leider nicht mehr. Ich hab das ganze implementiert und bekomme genau einen Freund angezeigt.
    Dieser Freund hat zu Testzwecken meine App auf seinem Iphone installiert und durch den FB-Login Facebook die Permissions
    erteilt. An alle anderen Freunde komme ich nicht ran, solange sie nicht ebenfalls die App verwenden. Ich hatte dazu ne Menge
    StackOverflow Einträge durchgelesen und über all wird diese Aussage getätigt. Es ging mal aber nun geht es mit dem neuen
    FacebookSDK wohl nicht mehr. :/

    Kannst du das irgendwie belegen bzw. testen? Das wäre ja der Hammer wenn es doch ginge 8o
  • mattik schrieb:

    Am bequemsten wäre es für den Nutzer wohl, alle Möglichkeiten anzubieten. Und dabei nur auf die Daten zuzgreifen, die die Schnittstellen bereitstellen oder die der Nutzer explizit angibt bzw. einwilligt - wenn die Facebook-API bestimmte Daten nicht herausgibt, wird das schon seine Gründe haben. Ich verstehe noch nicht ganz, warum Registrierung per Telefonnummer zwangsläufig mit serverseitigem SMS-Versand einhergeht. Kannst du in dem Fall nicht den Benutzer eine SMS mit einem Unique Token verschicken lassen? Finde ich transparent und für eine kostenlose App auch fair. Und du ersparst dir die technischen, rechtlichen und finanziellen Risiken von serverseitigem SMS-Versand.
    Ja alle Möglichkeiten anzubieten wäre auf jeden Fall das Nonplusultra. Aber das kann ich nur Stück für Stück implementieren. Jetzt am Anfang ist erstmal eine Lösung wichtig, über die ich möglichst viele Kontakte auswählen kann und da scheint mir die Registrierung über eine Handnummer ideal zu sein.

    Ah die Idee mit dem "Selbersenden" ist gar nicht schlecht.

    Wenn ich das richtig verstehe könnte ich einen Service wie diesen hier nutzen: plivo.com/pricing/DE/#!sms
    Es heißt "Receive inbound SMS Free" somit würde der Empfang der SMS nix kosten.

    Der Ablauf wäre dann ungefähr so:

    1. User gibt Handnummer ein und klickt auf registrieren
    2. App erstellt Unique Token und sendet Token + Handnummer an Webserver
    3. User sendet SMS mit Inhalt "#TOKEN#" zur Verifizierung
    4. Neuer Button erscheint "Registrierung abschließen"
    5. User klickt auf den Button > Webserver prüft über die Plivo API ob die SMS ankam und ob die Sender-Handynummer + Token richtig sind.
    6. Wenn ja User wird registriert und eingeloggt

    Meinst du das so oder ist das noch zu kompliziert gedacht?
  • Inbound SMS geht auch - prinzipiell ist es weniger sicher als eine Outbound-SMS, weil sich SMS-Absender leichter fälschen lassen als eine SMS an ein Gerät abzufangen. Mir ist aber immer noch nicht ganz klar, wofür du das nutzen willst. Ich weiß ja nicht, was deine Anwendung machen soll.

    Für eine reine Anmeldung sollte das nicht nötig sein. Nutzer entscheidet sich, einen Account anzulegen, bekommt eine ID (und wahrscheinlich irgend eine Art Schlüssel), fertig. Prinzipiell ist alles andere (Name, Passwort, weißnichtwas) optional - auch Login über Facebook o.ä. ist da reine Bequemlichkeit für den Nutzer - du hast am Ende eine ID für den Nutzer, sonst weißt du nichts über ihn (FB-Accounts können ja auch beliebig fake sein). Reicht aber, um mit ihm zu kommunizieren: Er kann Daten übers Netz übertragen und du kannst ihm etwas pushen, sofern er das erlaubt.

    Willst du einen zweiten Kommunikationskanal überprüfen? E-Mail- oder SMS-Bestätigungen sollen ja nur belegen, dass ein bestimmter weiterer Kanal von einer bestimmten Person kontrolliert wird, sprich: Er oder sie eine E-Mail oder eine SMS an eine bestimmte Adresse empfangen kann. Ist schön und gut, aber ergibt eigentlich nur Sinn, wenn du auch beabsichtigst, diesen Kanal auch zu benutzen. Musst du das? Und wenn ja: Wie kritisch ist das? Welche Angriffsmöglichkeiten, Missbrauchsszenarien und Risiken sind damit verbunden? Absolute Sicherheit gibt es nicht, da müsste man einen angemessenen Kompromiss aus Sicherheit, Benutzerfreundlichkeit und Kosten wählen.

    Zum Einladen von Bekannten brauchst du das eigentlich nicht. Dazu reicht es doch aus, wenn die einladende Person einen eindeutigen Link oder Token oder sonstwas an die eingeladene Person schickt. Ob das per E-Mail, SMS oder sonstwas läuft kann dir doch eigentlich egal sein - da kann man doch das nehmen, was den betroffenen Personen am liebsten ist. Hauptsache die Einladung ermöglicht es Leuten, die die App schon haben, die Einladung anzunehmen und Leuten, die sie noch nicht haben, sie zu installieren.

    Oder habe ich da etwas falsch verstanden? Kannst du genauer erzählen, was du vorhast?
    Multigrad - 360°-Produktfotografie für den Mac
  • DKCode schrieb:

    Leider nicht mehr. Ich hab das ganze implementiert und bekomme genau einen Freund angezeigt.
    Dieser Freund hat zu Testzwecken meine App auf seinem Iphone installiert und durch den FB-Login Facebook die Permissions
    erteilt. An alle anderen Freunde komme ich nicht ran, solange sie nicht ebenfalls die App verwenden. Ich hatte dazu ne Menge
    StackOverflow Einträge durchgelesen und über all wird diese Aussage getätigt. Es ging mal aber nun geht es mit dem neuen
    FacebookSDK wohl nicht mehr.

    Kannst du das irgendwie belegen bzw. testen? Das wäre ja der Hammer wenn es doch ginge
    Nein, damit hast du absolut recht. Facebook hat das geändert.
  • mattik schrieb:

    Inbound SMS geht auch - prinzipiell ist es weniger sicher als eine Outbound-SMS, weil sich SMS-Absender leichter fälschen lassen als eine SMS an ein Gerät abzufangen. Mir ist aber immer noch nicht ganz klar, wofür du das nutzen willst. Ich weiß ja nicht, was deine Anwendung machen soll.

    Für eine reine Anmeldung sollte das nicht nötig sein. Nutzer entscheidet sich, einen Account anzulegen, bekommt eine ID (und wahrscheinlich irgend eine Art Schlüssel), fertig. Prinzipiell ist alles andere (Name, Passwort, weißnichtwas) optional - auch Login über Facebook o.ä. ist da reine Bequemlichkeit für den Nutzer - du hast am Ende eine ID für den Nutzer, sonst weißt du nichts über ihn (FB-Accounts können ja auch beliebig fake sein). Reicht aber, um mit ihm zu kommunizieren: Er kann Daten übers Netz übertragen und du kannst ihm etwas pushen, sofern er das erlaubt.

    Willst du einen zweiten Kommunikationskanal überprüfen? E-Mail- oder SMS-Bestätigungen sollen ja nur belegen, dass ein bestimmter weiterer Kanal von einer bestimmten Person kontrolliert wird, sprich: Er oder sie eine E-Mail oder eine SMS an eine bestimmte Adresse empfangen kann. Ist schön und gut, aber ergibt eigentlich nur Sinn, wenn du auch beabsichtigst, diesen Kanal auch zu benutzen. Musst du das? Und wenn ja: Wie kritisch ist das? Welche Angriffsmöglichkeiten, Missbrauchsszenarien und Risiken sind damit verbunden? Absolute Sicherheit gibt es nicht, da müsste man einen angemessenen Kompromiss aus Sicherheit, Benutzerfreundlichkeit und Kosten wählen.

    Zum Einladen von Bekannten brauchst du das eigentlich nicht. Dazu reicht es doch aus, wenn die einladende Person einen eindeutigen Link oder Token oder sonstwas an die eingeladene Person schickt. Ob das per E-Mail, SMS oder sonstwas läuft kann dir doch eigentlich egal sein - da kann man doch das nehmen, was den betroffenen Personen am liebsten ist. Hauptsache die Einladung ermöglicht es Leuten, die die App schon haben, die Einladung anzunehmen und Leuten, die sie noch nicht haben, sie zu installieren.

    Oder habe ich da etwas falsch verstanden? Kannst du genauer erzählen, was du vorhast?
    Ja da hast du absolut recht. Letztendlich kann es mir egal sein, über welchen Kanal eine Einladung verschickt wird.

    Das Problem, welches vielleicht gar keines ist, ist folgendes:

    Du als User musst in der App Kontakte hinzufügen um mit diesen zu interagieren.

    Heißt es gibt den Kontaktbereich und dort kannst du Kontakte anlegen. Das geschieht aktuell über den Weg,
    dass du einen Namen und eine E-Mail-Adresse eingibst. Daraufhin wird der Kontakt in deiner Liste angezeigt.

    Loggt sich der Kontakt jetzt ebenfalls in der App ein, bzw. registriert er sich dort, kannst du mit ihm interagieren und "tolle Sachen machen" :thumbsup:

    Nun kam mir der Weg, um Kontakte anzulegen aber zu umständlich vor. Denn man hat ja nicht von jedem eine E-Mail-Adresse und
    müsste an dieser Stelle nachfragen von wegen "XYZ sag mal deine E-Mail-Adresse damit ich dich hinzufügen kann" und das obwohl
    der XYZ noch nicht die App nutzt. Somit gäbe es hier auch keine ID die man, statt der E-Mail-Adresse, für eine Zuordnung / Verknüpfung
    weitergeben könnte.

    Ich hatte mir das so vorgestellt das der User auf einen Button klickt, dann z.B. seine Facebook-Freunde angezeigt bekommt und sagen kann
    "den nehme ich... und den nehme ich ... den nehme ich nicht..." diese FB-Freunde werden dann als Kontakt angelegt eben mit dem Namen und
    der E-Mailadresse.

    Gleiches bei der Idee mit dem Adressbuch.

    Problem Facebook erlaubt eben seit der API V2.0 keinen Zugriff mehr auf die FB-Freunde, die noch NICHT die App nutzen. Somit gäbe es über diesen
    Weg nur 2 Optionen entweder abwarten bis der Freund die App verwendet oder aber eine Leere Auswahlliste.

    Problem beim Adressbuch, kaum jemand, es sei denn er nutzt es geschäftlich, hat E-Mail-Adresse seiner Kontakte zugeordnet. Somit auch hier
    eine leere Auswahlliste.

    Ich wollte das ganze irgendwie vereinfachen, das man möglichst ohne Aufwand neue Kontakte hinzufügen kann.

    Wobei ich jetzt gerade überlegt habe, das ein Code wahrscheinlich am besten wäre.

    Dann würde das ganze wahrscheinlich so ablaufen:

    1. User A nutzt die App und hat einen Identifizierungscode "12345"
    2. User A lädt User B ein und teil ihm den Code mit
    3. User B nutzt die App und teilt wiederum User A seinen Code mit

    Dann läuft es wieder darauf hinaus, das beide die App nutzen müssen, was ja letztendlich das Ziel des ganzen ist :thumbsup:
    Aber irgendwie hatte ich das mal anders an gedacht :rolleyes: