一鍵登錄是面向移動互聯網的特色服務,依託於運營商獨有的數據網絡認證能力+數據能力爲企業APP提供的“一登錄,暢快體驗”服務。在應用客戶端中植入shareinstall三網認證的集成SDK後,即註冊或登錄階段,在用戶同意授權後即可完成本機號碼免密登錄,可以說是一種APP登錄方式的革新。
一鍵登錄的主要特點是以手機號碼作爲賬號,無需驗證,免密碼即可登錄,並且登錄授權頁面呈半自定義。
二、一鍵登錄的實現流程
在應用客戶端中嵌入認證SDK,用戶請求登錄時,通過該SDK與運營商的網絡通信來採集用戶手機號碼,在獲得用戶同意授權後,應用客戶端獲得接口調用token,傳遞給應用服務端,請求認證服務端獲取手機號碼接口,最終實現獲取當前授權用戶的手機號碼等信息。整個流程的時序圖如下:
一鍵登錄整合了三大運營商的數據網絡、獨有網關認證能力,用戶一鍵授權即可以完成本機號碼登錄/註冊,幫助開發者建立以手機號碼爲基礎的賬號體系 ,安全升級,優化用戶登錄體驗。併爲用戶提供了可半自定義的授權頁面,使登錄體驗更貼切應用原生界面。
三、一鍵登錄與其他登錄方式相比優勢何在?
本文從交互、安全、運營、開發成本幾個方面將一鍵登錄與第三方登錄、驗證碼登錄、賬號密碼登錄等方式進行對比分析。
1、交互方面
驗證碼登錄主要有短信驗證碼登錄、各種類型的圖片驗證碼登錄及語音驗證碼登錄等。顧名思義,驗證碼登錄是指企業給用戶的一個憑證,通過短信或其他內容的碼來驗證身份,一般請情況下快則十幾秒,慢則一分鐘左右。賬號密碼登錄相對來說流程較長,如果是首次登錄,更是需要經過一個比較繁瑣的註冊驗證流程。第三方登錄是採用用戶已經在第三方綁定的賬號和密碼來實現快速登錄,主要有純登錄、登錄+綁定兩種方式,相對驗證碼登錄和賬號密碼登錄來說,不需要重新註冊賬號,也無須記憶冗雜的密碼,降低了登錄註冊成本。相比以上各種登錄方式,一鍵登錄可在用戶一鍵授權的情況下完成本機號碼登錄,耗時僅1.5秒,具有不可攔截、不傳輸密碼、使用快捷的優點,比賬號密碼登錄更簡便,比短信驗證登錄更快捷。
2、安全方面
對於賬號密碼登錄方式來說,密碼設置過於簡單會被破解,另外,會有其他網站密碼泄露導致撞庫的風險。驗證碼登錄具有時效性和隨機性的特點,安全性上優於賬號密碼登錄高,但是存在被攔截盜取的風險。一鍵登錄由於本機號碼驗證免短信驗證,可以避免短信驗證碼被盜而造成的信息泄漏等。
3、運營方面
對驗證碼登錄和賬號密碼登錄來說,由於操作步驟相對繁瑣,而每多一步操作就有可能會造成用戶流失,隨之應用的註冊轉化率也會降低,因此運營成本相對較高。相比驗證碼登錄和賬號密碼登錄來說,第三方登錄顯著降低了註冊轉化的門檻,但是卻存在不便於從更多維度收集用戶信息,難以沉澱用戶信息的劣勢(比如存在一個用戶對應多賬號的情況);另外,運營上也相對被動,若是被第三方封號或者第三方服務器宕機等情況,會直接導致用戶流失。一鍵登錄的運營優勢在於可直接調用運營商獨有的網關能力識別用戶手機號碼,有助於企業建立與手機號碼一一對應的賬號體系,強化了賬戶體系的管理運營;並且從註冊登錄流程上來說,一鍵登錄簡化了登錄步驟,縮短了註冊登錄流程。
4、開發方面
對於開發者與PM而言,一鍵登錄只需植入shareinstall向互聯網應用開放的三網集成認證SDK,進行聯調測試優化,即可發佈上線。相對於傳統的其他登錄方式而言,極大地降低了開發的工程量和產品邏輯設計的複雜性。
四、目前存在的侷限
一鍵登錄在產品應用上的侷限性主要有以下幾個方面:
2、由於運營商的取號能力是通過數據網關實現,取號過程必須在數據流量打開的情況下才能進行(若在WIFI和數據流量同時打開的情況下,SDK會強制切換到數據流量執行取號邏輯,將消耗用戶少許流量);因此在信號微弱或者網絡有干擾的情況下,取號成功率會降低。
五、總結
移動互聯網時代,用戶需要使用的應用客戶端少則十幾個,多則幾十上百個,涉及社交、支付、工具、娛樂等等領域,對用戶來說,考慮到安全性和便捷性,記憶各種應用的賬號密碼是一件相對比較令人頭疼的事情。對企業來說,一方面,節省了開發和運營成本,另一方面也可以提升應用註冊跳轉轉化率,同時,跟第三方登錄相比,無須擔心與第三方因利益衝突或其他原因導致的封號問題。因此筆者認爲,雖然現階段一鍵登錄存在一些侷限性,但隨着產品的日臻完善和時間的推移,加之運營商所具有十億級用戶規模,手機號碼已實名認證等優勢,更高的安全性和更好的用戶體驗,相信這一服務將逐漸被各大應用平臺所使用。