Il social login è una tecnologia single sign-on (SSO) che consente agli utenti di autenticarsi su varie applicazioni e siti collegandosi tramite un sito di social media anziché digitare un ID e una password separati su ciascun sito web.
I siti più comunemente associati al social login sono Facebook, LinkedIn, Google e Twitter. Quando l'utente visita un sito che offre accessi social, ha la possibilità di registrarsi, accedere con il proprio ID e password regolari o tramite un widget o plug-in che collega il sito alla piattaforma social scelta. Gli standard utilizzati per lo scambio di informazioni di accesso social includono OpenID Connect e OAuth.
Le informazioni di base dell'utente vengono condivise, il che spesso significa che non devono registrarsi al sito separatamente. Se l'account dell'utente sul sito social è configurato per l'accesso automatico, non è necessario che immetta un ID e una password nel nuovo sito. La possibilità di accedere ai dati dei social rende inoltre più facile per gli utenti condividere le informazioni tra i siti e per i proprietari di siti e gli operatori di marketing personalizzare i contenuti e le offerte.
Il social login è comodo per gli utenti ma non è considerato un tipo di autenticazione sicuro e non dovrebbe mai essere utilizzato per qualsiasi sito a cui sono associate informazioni sensibili. Il metodo ha anche implicazioni per la privacy degli utenti perché le persone in genere condividono lì informazioni personali che potrebbero non essere appropriate per altri siti.
Gigya fornisce una breve introduzione all'accesso social: