很多 APP 的目前都支持「本機號碼一鍵登錄」功能。本機號碼一鍵登錄是基於運營商獨有網關認證能力推出的賬號認證產品。用戶只需一鍵授權,即可實現以本機號碼註冊/登錄,相比先前的短信驗證碼流程體驗更優。
目前市面上有很多廠商提供三網驗證的服務,只不過是對三大運營商的包裝。要了解具體的原理可直接看三大運營商相關的介紹。
中國移動
中國移動號碼認證服務支支持移動、聯通、電信三網號碼。主要產品功能:
一鍵登錄: 依託運營商的移動通信網絡,採用通信網關取號技術,準確識別用戶流量卡歸屬的手機號碼。在獲得用戶授權後,App端(適配 iOS 和 Android )可使用本機號碼實現一鍵免密登錄。
本機號碼校驗: 通過 SDK/JSSDK 提供的本機號碼校驗功能,調用網關鑑權方式,驗證用戶輸入的手機號碼或後臺綁定的手機號碼是否爲本機流量卡歸屬號碼,保證機卡不分離,用於快捷登入和安全風控等場景。本機號碼校驗現已適配 iOS、Android、H5、小程序、快應用。
獲取手機號碼(一鍵登錄):
本機號碼校驗:
取號方法
通過調用安卓的 getPhoneInfo 或 iOS 的 getPhoneNumberCompletion,在用戶無感知的情況下進行網絡判斷、蜂窩數據網絡切換和網關取號等操作(以上操作均需消耗一定時間),返回取號是否成功的結果。
取號所需網絡環境: 運營商取號能力是通過數據網關實現,取號過程須在數據流量打開的情況下才能進行。因此,用戶如果關閉數據流量將無法取號;若當前信號弱或者網絡有干擾時,時延會高於平均值,取號成功率降低。
超時設置: SDK默認超時設置爲8000ms,同時提供設置取號超的方法:安卓通過setOverTime設置,iOS通過setTimeoutInterval設置。
運營商判斷: SDK提供判斷用戶當前網絡狀態和流量卡所屬運營商的方法,通過調用安卓SDK的getNetworkType或iOS的networkInfo可獲得以上信息,以便對不同用戶選擇不同的運營商的SDK進行取號或選擇不同的登錄方式。
關於取號緩存: 應用取號或者授權成功後,SDK將取號的一個臨時憑證緩存在本地,緩存能有效提高取號成功率、降低時延,並允許用戶在未開啓蜂窩網絡時成功取號。SDK本身對緩存有處理邏輯,在某些場景下(如換卡)會讓緩存提前失效,但若應用對安全性要求較高,也可以通過SDK提供的方法(安卓的delScrip和iOS的delectScrip)讓緩存馬上失效。
本機號碼校驗
通過調用安卓的mobileAuth或iOS的mobileAuthCompletion方法,可在不拉起授權頁的情況下獲得token。此時獲得的token不能用於兌換用戶的完整號碼,只能用於校驗本機號碼與待校驗號碼的一致性。
預取號: 安卓的getPhoneInfo或iOS的getPhoneNumberCompletion所形成取號緩存scrip同樣適用於本機號碼校驗,可提前進行取號以提高後續獲取token的效率。
適用場景: 可在用戶無感知的情況下校驗本機號碼與待校驗號碼的一致性,適用於所有基於手機號碼進行風控的場景。
中國電信
中國電信天翼賬號開放平臺提供了:免密登錄、手機號碼認證、二次卡校驗等服務。目前只支持中國電信用戶。
免密認證: 天翼賬號免密認證方案,依託運營商的移動數據網絡,採用“通信網關預登錄”及 SIM卡識別等技術,準確識別用戶手機號碼,實現一鍵登錄,並可有效規避短信驗證碼泄露風險。
手機號碼校驗:確認本機號碼信息是否爲當前用戶本機號碼。依託運營商的移動數據網絡,採用“通信網關預登錄”及 SIM卡識別等技術,判斷用戶輸入的手機號與本機號碼是否一致。
二次卡校驗:衆所周知,三大運營商每月註銷的手機號約有2000多萬,爲避免手機號資源浪費,運營商會先回收已註銷的手機號,然後重新銷售,重新銷售的卡即爲二次卡。如果用戶更換了手機號,且未與原賬號解綁,可能存在安全風險。
天翼賬號二次卡校驗方案, 使用獨有的運營商二次號數據庫,可快速檢測用戶號碼更換狀態,保障號碼舊用戶隱私安全。
中國聯通
中國聯通通信創新能力平臺提供了號碼認證(一鍵登錄)、匿名設備標識、匿名用戶標識、空號識別、二次號驗證、三要素驗證等服務。
號碼認證
依託運營商網關認證能力,面向互聯網應用提供的本機手機號碼一鍵註冊登錄及本機手機號碼校驗服務,支持APP、H5頁面多場景應用。官方SDK,支持聯通、移動、電信三網,智能化程度高,交互時間短,提升用戶體驗、提高拉新轉化率;專利技術,性能可靠,降低空號註冊登錄、密碼攔截盜取風險。
應用場景:
一鍵登錄:APP一鍵登錄。手機在有蜂窩信號的環境中(若WIFI接入,SDK可瞬間切換至蜂窩信號再切回),可自動獲取手機號碼,幫助用戶實現一鍵驗證快捷登錄,無需手動輸入號碼和短信驗證,有利於提升用戶體驗,提高登錄安全性。
H5一鍵登錄。適用於手機接入蜂窩信號時,H5頁面登錄場景,用戶只需輸入4位本機號碼即可實現快捷登錄,減少降登錄等待時間。
本機校驗。自動校驗用戶手機號與當前本機卡號的一致性,免輸登錄密碼或短信驗證碼;適用於如手機號綁定、支付確認、積分兌換等需要具備安全校驗能力的業務場景,提供僅限本機操作的安全風控機制。支持有蜂窩信號環境下的APP及正在使用蜂窩信號下的H5。
匿名設備標識
通過識別移動設備唯一ID,爲客戶提供基於用戶和設備的標識方案,支持IOS和安卓系統,不依賴設備廠商,具備穩定性和唯一性,可關聯安卓設備資產數據,幫助企業找回歷史關聯資產,實現基於用戶畫像的精準投放,有效識別設備篡改和營銷作假,防止薅羊毛,避免金融風險等。
應用場景:
風險識別:企業開展營銷活動時,面對薅羊毛、黑產等,通過設備識別可有效識別判斷參與用戶,防止有限資源被無價值用戶佔用,支持APP/H5/小程序等全場景,覆蓋安卓/IOS生態系統。適用於開展各類營銷活動的企業,如電商、金融、遊戲、生活等。
場景營銷:企業可基於不同營銷場景(APP/H5/小程序)下的用戶標識,進行跨應用用戶分析與畫像生成,實現精準營銷推送。適用於需分析用戶偏好、閱讀習慣的企業,如購物、新聞、視頻、娛樂、閱讀等.
匿名用戶標識
通過手機用戶的公私網IP返回唯一串碼,可以在保護用戶手機號不泄露的情況下,提供用戶唯一標識(即僞碼)方案。僅支持聯通用戶。
應用場景:
會員營銷:會員營銷活動時,用戶領取會團優惠,平臺方通過聯通唯一識別平臺將手機號轉換成僞碼供商戶進行維繫和發放。適用於入住商戶無法獲取平臺用戶手機號的場景。
空號識別
識別號碼是否爲真實有效的開機使用號碼,對於不可達號碼(例如關機、養卡等情況)採取相應的運營措施。識別過程一秒以內,支持大規模併發查詢,且對用戶無感知。幫助企業快速、高效、精準開展營銷、維繫等商業活動,減少營銷成本。
應用場景:
外呼中心:用於外呼中心,回訪或者推介產品之前先對用戶手機狀態進行有效識別,關機、離網及不在服務區用戶免撥叫,節省人力物力。
存量用戶維繫:用於檢測用戶手機是否處於在網狀態,便於企業精準開展後續營銷活動。例如優惠券發放、權益下達等,爲真實客戶送權益,送利益。
註冊用戶清洗:對註冊會員的號碼進行檢測,對短期內高頻次的註冊行爲進行監控,對可疑號碼進行監控,及時清理批量註冊的垃圾用戶和數據、被佔用數據,將惡意註冊用戶拒之門外,防止“薅羊毛黨”惡意套利現象。使用號碼檢測功能,可以減少企業客戶的營銷維護成本,保護真實用戶的權益。
二次號驗證
次號驗證產品是指覈驗手機號碼在指定時間之後是否重新開戶。
應用場景:
註冊/登錄/密碼找回:針對註冊/登錄/密碼找回等場景,企業可通過使用聯通二次號碼驗證產品識別當前註冊登錄號碼是否爲二次放號,從而避免二次放號用戶使用原號碼賬號可能帶來的用戶隱私泄露和經濟損失。
三要素驗證
三要素驗證產品提供聯通用戶的姓名、身份證號、手機號三要素的一致性覈驗服務。
應用場景:
實名認證:針對金融、婚戀等應用系統中的實名註冊場景,企業可通過聯通三要素驗證產品識別用戶身份真實性和信息一致性,有助於防範用戶風險。
貸前審覈:針對借貸、信用卡申請等金融場景,企業可以通過使用聯通三要素驗證產品識別申請用戶信息真實度,助力用戶風險評估和貸款決策。
來源:https://www.biaodianfu.com/mobile-login.html
近期熱文推薦:
1.1,000+ 道 Java面試題及答案整理(2022最新版)
4.Spring Boot 2.6 正式發佈,一大波新特性。。
覺得不錯,別忘了隨手點贊+轉發哦!