Praktische Beispiele

Im Folgenden werden auf einem eher technischen Level Implementierungsbeispiele erklärt.

Implementierungsbeispiel bei Double Opt-in

Als praktisches Beispiel für den Einsatz wollen wir hier darlegen, wie wir selbst Double Opt-in als Dienst für die Nutzerregistrierung an Double Opt-in umgesetzt haben.

Ablauf:

  1. Interessent:
    • Das Registrierungsformular wird von einem Interessenten ausgefüllt.
  2. Double Opt-in:
    • Die Daten werden entgegen genommen, validiert und zusätzlich ein Transaktionscode erstellt
    • Der E-Mail Text für den Interessenten wird gerendert.
    • Die Daten des Kunden (inklusive Transaktionscode) werden als Datensatz zur E-Mail des Interessenten (inklusive des gerenderten E-Mail-Textes) mittels API gespeichert. Das ist der "register" Eintrag des rechtssicheren Workflows.
    • Es wird eine Bestätigung per E-Mail versendet mit einem Aktivierungslink, welcher den Transaktionscode und eine verschlüsselte Version der E-Mail des Interessenten beinhaltet (das ist der zuvor gerenderte E-Mail Text)
    • Double Opt-in zeigt dem Interessenten eine Erfolgsmeldung mit dem Hinweis auf die Bestätigungsmail.
  3. Interessent:
    • Interessent öffnet die Bestätigungsmail
    • Interessent klickt den Aktivierungslink und wird dadurch zum Kunden
  4. Double Opt-in:
    • Es werden Transaktionscode und E-Mail-Adresse aus dem Aktivierungslink extrahiert.
      Wichtig: der Aktivierungslink wurde nicht lokal gespeichert! Er trägt die komplette Information in sich.
    • Die extrahierte E-Mail-Adresse wird mit einem Datenabruf mittels API genutzt, um den Datencontainer mit dem Transaktionscode und den Formulardaten abzurufen. Der Transaktionscode wird verglichen.
    • Ein API Request belegt den "confirm" Schritt des rechtssicheren Workflows.
    • Bei übereinstimmenden Transaktionscodes wird ein Nutzer/Kunde in der lokalen Datenbank erzeugt.
    • Für einen besseren Comfort wird der frisch registrierte und bestätigte Kunden sofort angemeldet.

Wichtig: Bei jedem API Call werden IP-Adresse, Browserkennung und aktuelle URL des Nutzers ebenfalls im Datensatz gespeichert.