“Question”為網易易盾的問答欄目,將會解答和呈現安全領域大家常見的問題和困惑。如果你有什麼疑惑,也歡迎通過在本篇文章下面留言提問。
平時我們填手機號接收短信驗證碼,目的是為了驗證你填的手機號是你自己的,相當於將你跟手機號做了一個綁定關係。
近幾年互聯網高度發達,流量白菜價,每個人每天都開著4G不帶關的,有時候4G比WIFI還快。而基於4G,運營商是可以判斷這個4G信號是哪個手機號發出來的。
於是,一鍵登錄的種子便開始悄然發芽。接著有人發現這個東西有兩個優勢:
- 蜂窩網絡必須插在手機上才能使用,解決了黑產貓池群控的問題。直接獲取手機號,解決了輸入手機號與等待短信的體驗問題;
- 安全性高+體驗好,未來甚至能革了短信的命,於是三大運營商的產品經理們看到了趨勢,一鍵登錄就此登上舞臺。
接下來要解決的就是隱私問題。客戶未授權,運營商是不能靜默將明文手機號給任何人的。解決方案就是掩碼號,如下圖所示:做個授權頁,把手機號打個碼,用戶必須同意運營商協議,點擊登錄按鈕後才算完成明文手機號的授權。
而因為只需點一下就可以完成註冊登錄的(見上圖),所以叫“一鍵登錄”——真是簡單粗暴。
用非技術語言聊了這麼多,接下來聊聊硬核技術層面的東西。一般公司肯定沒必要去找運營商直接接入這個業務,一是量小拿不下低價,二是沒必要重複造輪子。因此,找網易易盾這樣的代理商是大多數公司最好的選擇。
至於如何實現的,下面就拿我們網易易盾的一鍵登錄的技術交互圖,給大家看看:
重點交互邏輯在4、6、14、15這四個步驟上:
第一步:走4、6的流程,拿到手機號掩碼,就是進入第一張圖那個登錄按鈕頁面;
第二步:走14、15的流程,拿明文手機號。
整個步驟在後端有很複雜的交互,但對客戶來說就點一下2-3秒鐘的事兒,效率大大提升,用戶體驗秒了短信驗證碼十八條街(目前一鍵登錄只支持APP端)。
一鍵登錄的產品形態,估計會很受移動端產品經理的認可和歡迎。畢竟只要接入一鍵登錄,用戶的註冊登錄體驗就直接提升一大截,這種簡單粗暴的提升在目前的互聯網時代已經很少見了。有多少產品經理為了0.1%的轉化率提升,瘋狂研究註冊按鈕用什麼顏色最吸引點擊這種反人性的東西。
一鍵登錄,解決你的大部分轉化問題,值得嘗試。
