首先先PO上整个产品登录、取号流程如下~
本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,具有时延低、操作简单、号码验证免短验的特点,体验更优,助力新用户注册和老用户留存。
本机号码一键登录的主要特点是以手机号码作为账号,无需验证,免密码即可登录,并且登录授权页面呈半自定义,以京东APP的登录页面为例。
京东APP 登录页面集成了本机号码一键登录的能力
一键登录的技术实现流程
在应用客户端中嵌入认证SDK,用户请求登录时,通过该SDK与运营商的网络通信来采集用户手机号码,在获得用户同意授权后,应用客户端获得接口调用token,传递给应用服务端,请求认证服务端获取手机号码接口,最终实现获取当前授权用户的手机号码等信息。整个流程的时序图如下:
本机号码一键登录的流程图 (来源:中国移动开发者社区)
与其他登录方式相比优势何在?
从交互、安全、运营、开发成本几个方面将一键登录与第三方登录、验证码登录、账号密码登录等方式进行对比分析。
1、交互方面
本机号码一键登录更为方便&便捷。
验证码登录主要有短信验证码登录、各种类型的图片验证码登录及语音验证码登录等。验证码登录是指企业给用户的一个凭证,通过短信或其他内容的码来验证身份,一般情况下快则十几秒,慢则一分钟左右。
账号密码登录相对来说流程较长,如果是首次登录,更是需要经过一个比较繁琐的注册验证流程。
第三方登录是采用用户已经在第三方绑定的账号和密码来实现快速登录,主要有纯登录、登录+绑定两种方式,相对验证码登录和账号密码登录来说,不需要重新注册账号,也无须记忆冗杂的密码,降低了登录注册成本。
相比以上各种登录方式,一键登录可在用户一键授权的情况下完成本机号码登录,可以在秒速之内完成登录,比账号密码登录更简便,比短信验证登录更快捷。
2、安全方面
移动认证一键登录是运营商特有的数据网络认证能力,用户在登录/注册APP时可免输入验证码,免填写账号密码,就能轻松进行账号注册/登录,能更好的保障个人信息安全。
移动认证产品有多层措施保障用户账号安全。在登录端侧,移动认证一键登录加入防篡改防伪造的机制,同时取号请求做了安全系数高的非对称加密算法加密处理。信号传输过程也采用https协议保障客户端不被抓包。整体移动认证系统采用多种安全措施,包括软硬件方式来保证用户信息安全,全方位保护用户个人信息不被篡改、泄露、盗用等问题发生。
3、对于应用APP运营方面
移动认证技术面向各APP应用,对APP应用拉新促活起到较强帮助。
传统的登录操作步骤相对繁琐,每多一步操作就有可能会造成用户流失,随之应用的注册转化率也会降低,同时加大运营成本。
第三方登录显著降低了注册转化的门槛,但是却存在不便于从更多维度收集用户信息,难以沉淀用户信息的劣势(比如存在一个用户对应多账号的情况);另外,运营上也相对被动,若是被第三方封号或者第三方服务器宕机等情况,会直接导致用户流失。
本机号码一键登录的运营优势在于可直接调用运营商独有的网关能力识别用户手机号码,有助于企业建立与手机号码一一对应的账号体系,强化了账户体系的管理运营;并且从注册登录流程上来说,一键登录简化了登录步骤,缩短了注册登录流程。
4、开发方面
对于开发者与PM而言,本机号码一键登录只需植入中国移动向互联网应用开放的集成认证SDK,进行联调测试优化,即可发布上线。相对于传统的其他登录方式而言,极大地降低了开发的工程量和产品逻辑设计的复杂性。