<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 8, 2015 at 9:59 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 9/07/2015 12:00, Ryan Kelly wrote:<br>
> On 9/07/2015 11:48, Mark Hammond wrote:<br>
>> I think the new mockups look better. I share the concern about adding<br>
>> extra friction, but that seems under control.<br>
>><br>
>> The only other point is that there was some discussion about letting<br>
>> users correct the email address they used (eg, on a typo). ISTM we might<br>
>> as well get that in this flow too - but this might be subtle - the user<br>
>> may not realize the mistake until they get to the "confirm" screen, at<br>
>> which point they've already entered the profile for the wrong account,<br>
>> which somewhat sucks (ie, ideally we'd magically be able to use this<br>
>> profile info after they correct the address).<br>
><br>
> This is heading towards something deeper about our onboarding flow that<br>
> it may be time to revisit - there's a big old email verification loop in<br>
> the middle of it.<br>
><br>
> Would this discussion be different if we allowed you to complete sync<br>
> setup without verifying your email address?<br>
<br>
</span>More concretely, it might allow an experience like the following:<br>
<br>
<br>
 "Create a Firefox Account"<br>
      |<br>
      V<br>
 "Choose what to sync"<br>
      |<br>
      |  <-- success at this point! "sync will begin momentarily" etc<br>
      |<br>
      V<br>
 "You're ready to access your<br>
  firefox on all your devices,  <-- stronger message about what you<br>
  want us to email you some         can do right now, rather than<br>
  download links?"                  what you'll be able to do at<br>
      |                             conclusion of the setup process<br>
      |<br>
      V<br>
 "Make Firefox Yours"<br>
      |<br>
      V<br>
  ...etc...<br>
<br>
<br>
(who needs lucidchart when you've got asciiart, amirite?)<br>
<br>
Anyway, I don't want to get myself too carried away here, but it's<br>
something to think about as you're discussing all the options with<br>
growth/engagement/etc teams.  I've been pondering the technical and<br>
security aspects of doing this for a while,</blockquote><div><br></div><div>Can we lay out the technical and security aspects here?<br></div><div> </div>I've always assumed the email verification loop was necessary to stop folks auto-creating accounts and then using our storage endpoints as file drops.  It's much harder to automate the web flow: if we made it so that the web flow didn't require an email loop (but the REST endpoint still did), would that be enough?<br><br></div><div class="gmail_quote">Nick<br></div></div></div>