來人人都是産品經理【起點學院】，BAT實戰派産品總監手把手系統帶你學産品、學運營。

引言

帳号對于每一個互聯網網民都是不陌生，隻要我們還在上因特網，就幾乎離不開帳号。有關帳号系統與登錄方式的設計，成功與否，直接關系到用戶利益的保護以及對服務的體驗。如果是一個注冊流程各種不順暢，登錄狀态不穩定的服務，用戶遲早是要用腳投票的。 也不知道什麼緣由，自打入行以來，就參與好些項目的帳号系統建設，從最基礎的用戶名密碼到标準OAuth再到關聯登錄，中間自然也是踩着各種坑走過來的，所以也算有感而發，整理之，記之。

用戶名密碼出現

我們能了解到最初的帳号與登錄可能就是在啞終端通過命令行輸入用戶名密碼登錄大中小型計算機，登錄後可通過命令行操作遠端計算機的運行，用戶名密碼的概念也由此而來。随着互聯網興起，C/S和B/S成為了互聯網主要工作模式，帳号用于個人數據以及隐私保護，每個用戶都需要通過帳号來管理跟個人密切聯系的信息，比如電子郵件、聊天記錄、購物訂單、支付流水等等。

電子郵箱的流行

電子郵箱是早期的互聯網發展起來的最為重要的帳号，早在互聯網啟蒙階段，電子郵箱就誕生了，并逐步發展成為覆蓋多數網民的重要帳号系統。因此，通過電子郵箱激活帳号成為了後續互聯網新生服務注冊帳号時，用于篩選無效注冊行為的首選方案。用戶注冊新的帳号時需要通過自己的電子郵箱收到的激活郵件來确認是本人注冊而非機器人(電腦程序)注冊，也沒有重複注冊的行為。帳号激活完成後，用戶就可以使用注冊時的用戶名密碼登錄。通過電子郵箱激活帳号的方式如此地流行，以至于很多網站都直接将電子郵箱地址作為用戶名使用，春哥本人就有無數個以電子郵箱地址為用戶名的帳号，也因此導緻了用戶的郵箱地址密碼容易遭洩露的風險問題。更重要的是，對于用戶而言，每個服務近乎相同的注冊資料填寫流程、電子郵箱激活帳号操作、記憶用戶名密碼、找回用戶名密碼等“理所當然”的步驟，在遇到新的互聯網颠覆式創新時，就開始讓人覺得冗餘和低效。

開放平台到來

用戶早已習慣電子郵箱激活帳号這一網絡“慣例”，一直到Google、Twitter、Facebook等嘗試推廣開放平台，帳号系統的開放就包括在其中，帳号與登錄變得“從未有過的簡單”。根據平台方的設計(最廣為人知的第三方授權協議莫過于是由谷歌參與設計的OAuth/OAuth2)，第三方應用完全可以依靠平台方，快速擁有一套可行的帳号系統，開發門檻大幅降低。從用戶看來，不會再有一堆注冊資料需要填寫，不會再有電子郵箱激活的操作，甚至特定的用戶名密碼都是多餘。平台方的品牌背書也大大加強用戶的安全感和接受程度，開放平台的解決方案看起來一切都很完美。跟所有的創新和嘗試一樣，實際情況總比設想的要複雜。首先，作為第三方應用，總是希望能夠與更多的平台方合作，有一個常識是這樣，不同的平台方的用戶标識未能統一，如果需要對接多個平台方，第三方應用必須自己擁有統一的用戶标識；再者，從策略和博弈的觀點看，合作永遠都是暫時的，第三方應用必須兩手準備，當合作突然中止時能夠快速實現切換甚至是平滑過渡；最後，作為有技術追求的團隊，把自家服務的水準建立在别家的系統能力之上顯然是不可接受的。因此，完全依靠平台方是不靠譜的，但拒絕合作又不見得明智。。。經過一段時期的探索，第三方應用與平台方的開放性合作都有了各自的實踐經驗，落地的具體方式有這麼幾類：

• 第一類，優化注冊流程，通過平台方的授權自動導入用戶資料，降低用戶的注冊門檻，節約注冊的時間，同時免去了類似電子郵箱的激活帳号的邏輯，完成注冊後，平台方的帳号将不再被需要，避免了對平台方的依賴；
• 第二類，強關聯登錄，用戶每次登錄都需要先通過平台方的登錄鑒權再回到第三方應用自有的登錄流程，特别需要注意的是，這種方式需要用戶在平台方的帳号與第三方應用的帳号一一對應，當用戶使用的新的平台方帳号，自有的帳号也得重新分配，強關聯登錄的好處在于保持邏輯簡單的同時，對平台方的依賴降到了最低；
• 第三類，弱關聯登錄，類似強關聯登錄用戶可以通過平台方的授權來登錄第三方應用的帳号，但是第三方應用的帳号與平台方的帳号是綁定與被綁定的關系，綁定後可以解除綁定，也可以重新綁定，解除綁定後關聯登錄邏輯立即失效，這種方式需要注意，用戶的所有個人數據必須一開始就完全落地在自有的帳号系統當中，包括用戶昵稱頭像曆史記錄會員權益等等，否則一當有部分數據依賴平台方的帳号系統，解除綁定時就容易發生“用戶數據丢失”的問題，即使是在解除綁定的操作中做相關的導入導出的邏輯也是蹩腳的，一當用戶重新綁定就會暴露多id下數據重複的問題。弱關聯登錄的好處在于允許重建關聯關系，方便用戶處理兩邊帳号遺失、轉贈、廢棄的情況，同時也支持用戶方式登錄同一個帳号，比如對于國内的應用，用戶可以用新浪微博登錄的同時，還可以繼續用QQ、微信登錄相同的帳号；

因智能手機而創新

移動化浪潮的掀起，智能手機的迅速普及，帳号與登錄那點事兒也因智能手機而不斷創新，這些創新點可以說每一個智能手機用戶都或多或少體驗過：

• 1、比如二維碼(一些公司也會采用應用内消息，思路上是一緻的)，通過掃一掃，原有的PC端、Web端用戶名密碼的登錄方式轉移到為手機上App内用戶的點擊确認，既簡化了登錄過程也提高安全性(手勢鎖、指紋鎖、聲音鎖進一步保障了手機的安全)；
• 2、手機号碼，人手一号，同時高度可信可篩選，完全可以成為電子郵箱地址的替代選擇；
• 3、發送動态碼短信到手機的方式，則可以用于注冊流程中驗證有效性，還可以用于登錄或者支付過程二次密碼确認；
• 4、拍照、視頻、卡片識别等能力也為有特殊審核需求的服務如銀行、證券、政務開戶提供了遠程注冊的可能性。

談談新的挑戰

總的來說，基于電子郵箱地址的帳号已經成為了過去，至少不再是主要的方式，重複煩人的注冊過程也成為了可選項而非必選，用戶名密碼甚至不再在被需要，在第三方應用、PC端、Web端，用戶名密碼的存在感都在被弱化。随之而來的新的挑戰是：

• 1、帳号系統的設計是否有足夠的靈活性，既支持傳統用戶名密碼方式，也能對接開放平台的授權方式，甚至用戶一上手就能自然而然擁有自己的帳号；
• 2、PC端、Web端、手機端是否具備有聯動協作的能力，手機端是否能将自己成為PC端、Web端的延伸，不僅僅的登錄時的确認按鈕，還有指紋、拍照、手勢等能力；
• 3、如果有一天自身的帳号系統因為戰略需要将成為開放平台一部分開放出去，設計上是否已經有所考慮；
• 4、作為海量用戶的服務系統，安全問題再怎麼強調都不為過，狀況出現之前如何利用新的技術好的創意多個維度去避免，出現狀況以後如何以更高效更人性化的方式解決；

來源： SPRINGOX

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!