U PLAYGRND-u koristimo WhatsApp za login, claim profila i buduće organizer workflowe.

Ne zato što je WhatsApp tehnički zanimljiv. Nego zato što je to kanal u kojem korisnici već jesu.

Za lokalni i amaterski sport to je bitna razlika. Igrači ne žele razmišljati o “accountu”. Žele pronaći svoj profil, potvrditi da je njihov, dodati podatke ili poslati ispravak. Organizatori ne žele još jedan admin alat koji moraju stalno otvarati. Već imaju grupe, poruke, zapisnike i dogovore u chatu.

Ako proizvod ignorira taj kanal, tjera korisnika u umjetni workflow.

Auth treba slušati korisnika

Najlakše je nacrtati klasični auth:

  • email
  • lozinka
  • reset password
  • potvrda emaila
  • kasnije možda 2FA

To je poznato, ali nije uvijek dobro. U PLAYGRND kontekstu email često nije primarni kanal. Mnogi korisnici neće redovito čitati inbox za amaterski nogomet. Neki će poruku vidjeti kasno. Neki će zaboraviti koju adresu su koristili. Reset password flow postane prvi kontakt s proizvodom, što je loš znak.

SMS je direktniji, ali je uski kanal. Dobar je za kod, loš za nastavak razgovora. Ne nosi prirodan kontekst: koji profil claimaš, koji zapisnik šalješ, što treba ispraviti, tko je organizator.

WhatsApp je drukčiji. Nije samo delivery kanal. To je i identitet, i razgovor, i mjesto gdje korisnik može nastaviti radnju.

Zato u PLAYGRND-u nema lozinki u prvom flowu. Korisnik dobije magic link kroz WhatsApp. Klikom se otvara web sesija, a nakon toga može dovršiti profil, claimati postojeći profil ili nastaviti prema admin/organizer toku ako ima prava.

Zašto je to bolje za PLAYGRND

Kod claimanja profila cilj nije “registracija”. Cilj je povezati javni sportski zapis s osobom koja kaže: ovo sam ja.

WhatsApp tu rješava nekoliko stvari odjednom:

  • korisnik ne mora izmišljati novu lozinku
  • potvrđuje se broj kroz kanal koji već koristi
  • claim dolazi s kontekstom profila koji korisnik želi povezati
  • admin može pregledati zahtjev prije nego javni zapis postane potvrđen
  • isti kanal kasnije može poslužiti za ispravke, obavijesti i organizer radnje

To nije savršeno za svaki proizvod. Za banku, enterprise SSO ili globalni developer tool odgovor može biti potpuno drukčiji. Ali za lokalni sportski proizvod, gdje su identitet i komunikacija često vezani uz broj mobitela i chat, WhatsApp ima smisla.

Auth nije samo sigurnosni rub. Auth je dio product loopa.

Lozinke su skupe za korisnika i za proizvod.

Korisnik ih zaboravlja. Proizvod mora imati reset flow, pravila složenosti, zaštitu od credential stuffinga, dodatne edge caseove i stalnu edukaciju. A ako se radi o proizvodu koji korisnik otvara povremeno, lozinka postane trenje baš onda kad korisnik ima namjeru napraviti nešto korisno.

Magic link mijenja dinamiku.

Korisnik pošalje ili primi WhatsApp poruku, klikne jednokratni link i dobije sesiju u browseru. Nema password fielda. Nema “zaboravio sam lozinku”. Nema izmišljanja accounta prije nego korisnik zna zašto mu account treba.

Bitno je da magic link nije samo “lakši password”. Treba biti dio jasnog toka:

  • link je za jednu radnju ili login
  • session se stvara tek kad korisnik klikne link
  • nepotpuni profil ide u jednostavan onboarding
  • osjetljive promjene i claimovi i dalje idu kroz potvrdu i pregled

Drugim riječima: manje trenja na ulazu, ali ne manje kontrole nad službenim zapisom.

WhatsApp kao budući radni kanal

Login i claim su prvi korak.

Za organizatore je veća ideja da WhatsApp postane kontrolni sloj za radnje koje se danas ionako događaju u porukama:

  • pošalji rezultat
  • pošalji sliku zapisnika
  • ispravi strijelca
  • potvrdi sastave
  • riješi nejasnoću nakon utakmice

AI tu ima smisla samo ako ostane pomoćnik, ne izvor istine. Ako organizator pošalje poruku ili sliku zapisnika, AI može pripremiti rezultat, strijelce i sastave. Ali sustav mora pokazati što je razumio i tražiti potvrdu prije nego se službeni sportski zapis promijeni.

To je isti princip kao kod autha: slušaj kanal korisnika, ali ne odustaj od provjere.

Što ne treba kopirati slijepo

WhatsApp-first auth nije univerzalni best practice.

Treba ga koristiti kad je stvarno dio korisničkog ponašanja:

  • korisnici već rješavaju posao u WhatsAppu
  • telefonski broj je razuman identifikator
  • proizvod treba nastavak razgovora, ne samo jednokratni kod
  • email bi bio sporiji ili manje pouzdan za tu publiku
  • postoji fallback za ljude koji ne koriste WhatsApp

U PLAYGRND-u fallback postoji kroz email, ali preporučeni tok je WhatsApp jer bolje povezuje osobu, profil i buduće radnje.

Pouka nije “koristite WhatsApp za sve”.

Pouka je: nemojte dizajnirati auth kao izolirani ekran. Dizajnirajte ga iz stvarnog ponašanja korisnika. Ako korisnik već vjeruje jednom kanalu i tamo želi nastaviti posao, proizvod bi to trebao poštovati.