登录说到一键登录,我们需要熟悉一下登录方式的演变过程,大致可以分为四个阶段。第一阶段:账号+密码登录账号+密码登录是传统的登录方式,也是早期市场上最常见的登录方式。用户在注册时可以使用自己的帐号和密码登录。虽然简单粗暴,但确实能让用户满意。认证场景,但缺点也很明显:用户级:内存开销大:要求用户记住自己的账号和密码。当用户忘记自己的账号或密码时,只能通过繁琐的“找回密码”来重新设置密码,用户体验很差。账号泄露影响广泛:为了降低内存成本,用户通常在不同平台使用同一套账号密码。某个平台的账号密码一旦泄露,将影响用户使用的其他平台。企业级:恶意注册:既不绑定设备,也不绑定身份,意味着一个用户可以注册多个不同的账号,消耗服务成本和运营成本,也影响业务数据的准确性。从企业的角度来看,恶意注册带来的问题尤为明显。为了解决这个问题,就需要使用与用户身份强相关的东西作为账号。但究竟是什么?你不能用你的身份证号码,对吧?直到手机号实名制政策的出台,手机号成为了我们的又一个身份证明,这个问题终于得到了解决。第二阶段:手机号+验证码手机号+验证码是目前使用最广泛的登录方式。与账号+密码相比,不需要用户记住自己的账号密码,也增加了安全性,可以更好的对用户进行身份验证,防止恶意注册。此方法还可以将登录和注册过程结合起来。如果您在登录时发现您的手机号没有被注册,您必须先用您的手机号注册,然后再登录。用户的运营成本。不过这种方式也有缺点:输入成本高:需要输入手机号码??获取并等待验证码短信??输入验证码??点击登录。这个过程完成后,需要大概20秒以上,操作步骤多。依赖短信:如果因异常导致登录失败,收不到短信(比如手机号被加入黑名单,导致收不到验证码),注册过程中会丢失用户阶段。存在验证码泄露风险:如果有人知道你的手机号,盗取了验证码,账号就被盗到这个地步,有些有心人回过头来会想:你为什么要验证码?验证码的作用是确认手机号是用户自己的,那么除了验证码,还有没有其他方法可以证明手机号是用户自己的呢?如果能提前得到用户当前使用的真实手机号,然后验证用户输入的手机号,是不是也可以证明?Phase3:本地号码认证虽然操作系统限制了用户终端直接获取手机号码,但运营商可以通过SIM卡的流量数据进行查询,于是号码认证应运而生。目前国内三大运营商(移动、联通、电信)都开放了相关能力:用户输入手机号码后,请求运营商接口,运营商获取输入的手机号码用户通过请求网络流量查询对应的SIM卡。手机号,判断两者是否一致,即可完成登录,大大简化了登录流程,提高了安全性。进一步思考,既然运营商可以查询用户当前手机号,让运营商直接返回用户当前手机号,让用户直接用当前手机号登录,是不是可以进一步降低输入成本,变成更方便?所以运营商也开放了直接返回手机号的功能。第四阶段:一键登录一键登录简单来说就是获取当前用户当前的手机号,直接使用手机号登录,这种登录方式的特点就是一键,完美解决了以上登录方式的内存开销和输入开销,泄漏风险,恶意注册等问题,整个登录过程大约需要2秒,这也大大减少了用户在注册和登录过程中的损失。一键登录基本原理总结要使用一键登录,需要在用户终端集成运营商的SDK,三大运营商提供的授权流程也是一致的。下面是一键登录的流程图:一键登录流程图以下是一些关键步骤:1.2判断手机号属于哪个运营商:虽然用户端无法获取到手机号,但是ios和Android操作系统提供了获取蜂窝网络信息的方法,通过分析这些信息可以知道用户属于哪个运营商的手机号码。又因为需要获取手机蜂窝网络信息,也就是说需要通过手机流量上网才能支持一键登录。2.1对应运营商发起的预取号:预取号的目的是获取手机号掩码,即手机号的前三位和后四位,如186**5385。这个手机号码掩码需要在一键登录授权页面注册后展示给用户,因为预取号码需要通过运营商的服务器获取,所以会有一定的等待时间,所以为了提高用户体验,可以在打开应用的时候获取,然后缓存。3.3获取loginToken:由于手机号码属于用户的敏感信息,为满足国家相关法律法规的要求,并确保用户清楚了解并同意授权用户获取该信息,运营商拉取授权页面后,要求用户勾选运营商协议。用户确认一键登录授权后,用户端将向运营商发起请求获取登录令牌,运营商服务器返回登录令牌给用户端,应用与运营商通过自己的业务服务器端。电话号码。4.3返回手机号:成功返回手机号后,就可以说登录成功了,应用需要维护自己用户的登录状态。这里可以使用传统的Session机制,也可以使用JWT机制。这里还有一个安全问题:4.1向业务服务器提交登录Token:如果有不法用户伪造登录Token向业务服务器提交请求,业务服务器会向运营商服务器发起请求,虽然这样Token最终可以在运营中被业务端屏蔽,但势必会造成资源浪费,给服务器带来压力。对于这一点也有解决办法。业务服务器先生成一个随机数,然后客户端在提交给业务服务器时携带这个随机数。业务服务器验证随机数,可以很大程度上避免这个问题。最后一公里:极光安全认证——一键登录看到这里,你应该已经认识到一键登录是目前最先进、最便捷的登录方式。但或许你心中还有一些疑虑阻止你选择一键登录:连接成本高:三大运营商都有自己的SDK,为了覆盖所有用户场景,三大运营商的SDK需要分别进行集成、监控和管理难点:1一键登录整个过程节点不多,必然存在转化率和失败率。需要对三个运营商的节点数据进行监测和数据分析。为解决使用一键登录的“最后一公里”问题,极光安全认证为此提供了专业的第三方一键登录服务。降低对接成本:极光安全认证将三大运营商的SDK有机封装,让开发者只需一次对接即可覆盖所有用户的一键登录功能。极光安全认证——一键登录流程图,提升监控管理能力:极光安全认证还全面监控各运营商的节点数据,提供多维度的可视化数据仪表盘。极光安全认证-一键登录统计页面兼容其他登录方式:极光安全认证SDK提供自定义控件设置方法。如果开发者正在使用手机号+验证码登录方式,不想彻底放弃,可以使用自定义控件方式,让应用拥有一键登录、手机号+等多种登录方式验证码,相辅相成,让用户自由选择。结语总的来说,一键登录相对于其他登录方式有明显的优势:不仅可以提升用户体验,降低用户在注册登录过程中的流失率;包含业务损失。毫无疑问,一键登录将成为未来最主流的登录方式之一。关于极光移动(纳斯达克股票代码:JG),成立于2011年,是中国领先的客户互动和营销技术服务商。成立之初,极光专注于为企业提供稳定、高效的消息推送服务。凭借先发优势,已成长为市场占有率遥遥领先的移动消息推送服务商。随着企业对触达和营销增长的需求不断提升,极光积极推出消息云、营销云等解决方案,帮助企业满足多渠道触达和交互需求,以及人工智能和大数据驱动的营销技术应用助力企业数字化转型。
