最近遇到一個我一直不把它當問題的問題，就是關于第三方注冊和本地注冊的選擇。之所以之前不當成問題，是因為作為一個普通用戶，第三方登錄/注冊簡單方便，無外乎有時一些流氓應用強暴我發條微博或者暴漏點信息罷了，但沖著方便也就忍了。但這次之所以變成了問題，是在設計一個應用時，大boss說要去掉本地注冊口，只留第三方的口，忽然一下子就懵了，這不是把自家門鑰匙都給了別人嘛，這還是我自己家嘛！于是乎仔細思考了下……

就我知道的現在普通的注冊分以上4種情況，我們目前采用的是第三種，分別說下優缺點吧

• 第一種：最傳統的注冊方式，注冊門檻高，易在登錄頁面就流失用戶
• 第二種：可能很少的app會用這種，用為沒有留下用戶的本地ID，無法跟蹤用戶行為
• 第三種：第三方注冊后系統默認分配給用戶一個ID，可能用戶可見，也可能不可見
• 第四種：第三方注冊后用戶手動填寫一個ID而且還不能重復（這是我個人最討厭的一種 ?方式，感覺像是被騙進來注冊的，比直接注冊還要麻煩）

要說一下的是，只要是通過第三方登錄，就代表用戶拿著別人給的鑰匙進了我家門，一旦這鑰匙被拿走了，用戶也就沒了。

下面從用戶，本地app和第三方三個角度說說這事

• 用戶的角度

第三方登陸方便了用戶日常的網絡生活，身在一個離不開網絡的時代，每天都面對著不同的登陸界面，能有一種簡單的登陸方式顯得很重要。第三方登陸方便快捷，且很多資料信息可以公用，并可以將自己在某個app的動態信息同步到各個sns平臺。于是有些犯懶的用戶可能會養成一種“一個賬號走江湖”的心里。

但話說回來，無論什么事只用一種方式處理肯定會在陰溝里翻船的，比如哪天你的微博號被封了，你的QQ號被盜了，株連下來的相關app也不能登錄了，注冊新賬號的話，那么之前你在網絡上記錄的生活也都回歸到零了，那個時候，你又該怎么辦呢？

• 本地客戶端的角度

對本地應用而言無非是簡化登錄過程，降低注冊門檻，獲取海量新用戶。 在爭搶用戶的競爭中，提高用戶的轉化率是決定能不能突出重圍的重要因素。同樣的事情都有兩面性，我們利用第三方登陸的這種方式，在應程度上是依賴第三方的一種行為，在知乎上看到一篇很有激情的文章，說的就是關于使用第三方登錄都與app應用的限制，鏈接網址是www.zhihu.com/question/19618841；雖然有些說的極端了點，但在某種程度上也是對app設計者或者投資人的一種警醒，而對于那種直接去掉本地注冊的app，更應該好好思考一下自己app的未來發展，保重啊~~~再者就是用戶本事對第三方登錄的猶豫，就是關于隱私的暴漏，大家的潛意識下是不想在隨便一個app上暴漏自己過多的信息的，這里結了兩張圖

綜上，如果只保留第三方登錄，那么對于想保護自己隱私的用戶，可能就比較容易流失掉了

• 第三方的角度

這樣看來，第三方賬號貌似像個大老板一樣，隨便給你開個口就可以讓你活的好點，把口一掐，估計你是活不太好了，而且可以很好的繼續擴大它本身的用戶基數。我目前還沒有想到這這種綁定對于這些大boss有什么壞處，在這場以用戶數量定輸贏的博弈當中，強大的第三方貌似永遠是勝者。

未來的發展：創造一種新的登陸方式，更簡單的，更具權威的，不依賴的

于是乎開始想，到底什么樣的登錄方式，最適合一個新app。之前曾想，要是能以每個用戶為單位，都有一個唯一的ID，類似指紋，身份證號等這具有唯一性和真實性的東西，讓虛擬的社交網絡完全落實在一個很實在的基礎上，但這可能需要一個很大的數據庫和服務器的支持，甚至涉及到很多政治上的因素，就如同最早提出的openID一樣，也需要用戶一個相對的接受過程。未來的世界將是一個光電信息傳輸的互聯網時代，如何在這個虛擬的世界中做到真實可信，將是我們要逐步完成和思考的問題（想到這里貌似有點空泛了，呵呵）。

那么就目前來說，我們還能有什么好的想法呢？看到知乎上有個兄弟說，第一次登陸后 設置九宮格解鎖的方式，不用再次輸入，而是轉變了一種行為，這也許是個好主意吧。當然我們可以在技術上革新和拓展，比如指紋，瞳孔，人臉識別等，如果你想要十分安全的賬戶和密碼，那就要：口令、虹膜、指紋（帶體溫）等等多方位整合了，就和電影里的保險箱一樣。聽起來好像遙遠，但誰又知道呢，這個互聯網的時代什么都有可能在一瞬間改變。

最近看到了這個Email一次性登錄?方法，轉給大家看看

（轉）介紹一種最簡單的實現，它是美國程序員Ben Brown在今年（2012）7月份提出來的。

他的做法很簡單。用戶登錄的時候，只顯示一個Email地址輸入框。

用戶輸入Email地址以后，網站就向該地址發出一封郵件，里面包含了一個登錄鏈接。用戶點擊這個鏈接，就證明他/她確實是這個郵箱的主人，身份有效，從而實現登錄。

登錄鏈接只在一段時間內有效，但是可以通過cookie，讓用戶長時間處在登錄狀態。如果cookie失效，則重新向用戶郵箱發出另一個登錄鏈接即可。

由于整個認證過程，都通過電子郵件完成，徹底實現”無密碼登錄”，而且操作流程很自然，易于理解。更重要的是，它使用現有的Email協議，不需要服務器端部署新的代碼，具有最好的兼容性。

主要缺點是，它需要用戶額外查看一次郵箱，稍顯麻煩；它也不適合那種用戶無法打開Email的場合，比如在朋友家中上網。因此，使用它的網站，還必須部署備用的登錄方式。

綜上是對于第三方登錄的思考，個人就目前的情況看，還是很不同意只保留第三方注冊的口的，希望給有需要的人帶來一點幫助~~

來源：http://nothingnongyige.diandian.com/post/2013-01-25/40047714127