系統(tǒng)賬號(hào)體系設(shè)計(jì):注冊(cè)登錄設(shè)計(jì)并沒(méi)有那么簡(jiǎn)單?。ǔ敿?xì)介紹)

3 評(píng)論 5257 瀏覽 63 收藏 18 分鐘

一個(gè)優(yōu)秀的注冊(cè)登錄系統(tǒng)不僅能提升用戶體驗(yàn),還能增強(qiáng)產(chǎn)品的安全性和穩(wěn)定性。本文將深入探討不同類型的注冊(cè)登錄方式及其設(shè)計(jì)細(xì)節(jié),幫助你構(gòu)建一個(gè)既便捷又安全的賬號(hào)體系。

從0到1設(shè)計(jì)一個(gè)系統(tǒng)時(shí),我們首先要考慮的是系統(tǒng)的賬號(hào)體系,通常,賬號(hào)體系是指一套用于管理和認(rèn)證用戶身份的系統(tǒng)框架。在這個(gè)體系中,每個(gè)用戶都擁有一個(gè)唯一標(biāo)識(shí)的賬號(hào),用于訪問(wèn)和控制相應(yīng)的資源或服務(wù)。

賬號(hào)體系不僅包括用戶賬號(hào)的創(chuàng)建、認(rèn)證、授權(quán)、管理等基本功能,還可能涉及到用戶信息的安全存儲(chǔ)、保護(hù)用戶隱私、防止惡意登錄等方面的技術(shù)和措施。

賬號(hào)是產(chǎn)品與用戶之間綁定的關(guān)系,是用戶在產(chǎn)品中唯一性憑證,我們?cè)谄髽I(yè)工作中很少有機(jī)會(huì)參與從零到一的設(shè)計(jì),很少能參與產(chǎn)品體系的搭建,這一模塊反而成為最熟悉的陌生人。

本文將為你介紹注冊(cè)登錄模塊的類型和設(shè)計(jì)細(xì)節(jié)

一、注冊(cè)登錄的方式

在設(shè)計(jì)注冊(cè)登錄模塊之前,首先需要了解常見(jiàn)的注冊(cè)登錄方式,注冊(cè)登錄方式經(jīng)過(guò)了多次演變,逐步朝著低感知階段發(fā)展。注冊(cè)登錄方式包括:

1、賬號(hào)+密碼

賬號(hào)密碼登錄是最早期也是最常見(jiàn)的注冊(cè)登錄方式,包括隨機(jī)賬號(hào)+密碼、自定義賬號(hào)+密碼、郵箱+密碼、手機(jī)號(hào)+密碼等多種形式。

在實(shí)際應(yīng)用中,大多數(shù)平臺(tái)會(huì)結(jié)合多種方式進(jìn)行登錄。

雖然有不同的賬號(hào)密碼登錄方式,但普遍存在以下缺點(diǎn):

①用戶對(duì)于密碼的記憶成本高

②登錄密碼屬于靜態(tài)密碼,被破解的概率高,存在被盜風(fēng)險(xiǎn);忘記密碼的流程,需要考慮身份驗(yàn)證。

③只適用于已注冊(cè)的用戶,未注冊(cè)用戶需要去注冊(cè)頁(yè)面走注冊(cè)流程,不利于新用戶的引入

1)隨機(jī)賬號(hào)+密碼

用戶填寫(xiě)個(gè)人資料、密碼等信息,系統(tǒng)自動(dòng)生成一個(gè)賬號(hào),用戶在登錄時(shí),可以直接使用賬號(hào)密碼進(jìn)行登錄,比較典型的是QQ。

弊端:隨機(jī)生成的賬號(hào)增加用戶記憶成本

2)自定義賬號(hào)+密碼

由用戶自定義的數(shù)字、字母、字符或者漢字的組合,這種方式常用于早期的論壇類社區(qū),現(xiàn)在應(yīng)用較少,常見(jiàn)于海外產(chǎn)品、企業(yè)級(jí)產(chǎn)品。

3)郵箱+密碼

用戶通過(guò)郵箱進(jìn)行注冊(cè),應(yīng)用的比較多的場(chǎng)景還是基于以web端為主的網(wǎng)站,該方式較多用于海外產(chǎn)品或高校教育產(chǎn)品。

弊端:郵箱普及率較低

4)手機(jī)號(hào)+密碼

目前較常用的密碼登錄方式

2、手機(jī)號(hào)+驗(yàn)證碼

手機(jī)驗(yàn)證碼登錄是最常見(jiàn)的登錄方式,不用記憶密碼,注冊(cè)登錄一氣呵成,但需要第三方短信運(yùn)營(yíng)商接口接入,其實(shí)現(xiàn)原理如下:

弊端:

①短信發(fā)送是需要付費(fèi)的

②驗(yàn)證碼發(fā)送不了或延遲發(fā)送,影響用戶使用

③手機(jī)號(hào)回收,存在賬號(hào)安全隱患

為應(yīng)對(duì)短信驗(yàn)證碼風(fēng)險(xiǎn),常見(jiàn)的策略有:

①獲取驗(yàn)證碼時(shí)的設(shè)備、IP、WIFI、地域不是常用的:短信或者語(yǔ)音通知用戶可能存在安全風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎操作;

或者,直接升級(jí)安全級(jí)別要求更多的驗(yàn)證方式,比如需要再次獲取驗(yàn)證碼、輸入安全碼、刷取指紋、識(shí)別人臉等驗(yàn)證方式。

②頻繁操作:獲取驗(yàn)證碼時(shí)長(zhǎng)限制或者獲取短信驗(yàn)證碼之前先通過(guò)圖形驗(yàn)證碼等方式增加發(fā)送短信驗(yàn)證碼的難度。

3、本機(jī)號(hào)碼一鍵登錄

本機(jī)號(hào)碼一鍵登錄是基于運(yùn)營(yíng)商獨(dú)有網(wǎng)關(guān)認(rèn)證能力推出的賬號(hào)認(rèn)證產(chǎn)品,用戶只需一鍵授權(quán),即可實(shí)現(xiàn)以本機(jī)號(hào)碼注冊(cè)/登錄,相比先前的短信驗(yàn)證碼流程體驗(yàn)更優(yōu)。

要使用一鍵登錄,需要接入運(yùn)營(yíng)商的 SDK,三大運(yùn)營(yíng)商使用了同一套授權(quán)流程,如果要兼容三大運(yùn)營(yíng)商,就需要分別接入三個(gè) SDK。

而現(xiàn)在更簡(jiǎn)單的方法,就是接入一個(gè)整合了三大運(yùn)營(yíng)商認(rèn)證能力的第三方 SDK,目前主要有以下幾家:阿里 – 號(hào)碼認(rèn)證服務(wù)、極光 – 極光認(rèn)證、mob – 秒驗(yàn)

主要步驟有:SDK初始化、喚起授權(quán)頁(yè)、同意授權(quán)登錄、獲取顯示號(hào)碼

“一鍵登錄”需要注意:

①需要打開(kāi)數(shù)據(jù)網(wǎng)絡(luò)

②手機(jī)需插入SIM卡

③雙卡手機(jī),以開(kāi)啟數(shù)據(jù)流量的SIM卡進(jìn)行認(rèn)證

④同意運(yùn)營(yíng)商《服務(wù)與隱私協(xié)議》

4、第三方授權(quán)登錄:微博、微信、QQ授權(quán)登錄等

借助第三方應(yīng)用的接口實(shí)現(xiàn)用戶登錄,常見(jiàn)的有:微信、QQ、微博,借助第三方應(yīng)用的接口時(shí)需到相應(yīng)的開(kāi)發(fā)者平臺(tái)申請(qǐng)接入,獲取appid和apikey作為應(yīng)用的唯一標(biāo)識(shí)。

借助第三方登錄總體處理流程相似,以QQ為例:

①申請(qǐng)接入,獲取appid和apikey(應(yīng)用的唯一標(biāo)識(shí)和密鑰)

②開(kāi)發(fā)應(yīng)用,并設(shè)置協(xié)作者帳號(hào)進(jìn)行測(cè)試聯(lián)調(diào)

③放置QQ登錄按鈕

④通過(guò)用戶登錄驗(yàn)證和授權(quán),獲取Access Token

獲取Authorization Code(申請(qǐng)授權(quán))、獲取Access Token(獲得授權(quán))

Access Token的有效期默認(rèn)為30天,過(guò)期后需要用戶重新授權(quán)才能獲得新的Access Token

⑤通過(guò)Access Token獲取用戶的OpenID(用戶身份的唯一標(biāo)識(shí))

⑥調(diào)用OpenAPI,來(lái)請(qǐng)求訪問(wèn)或修改用戶授權(quán)的資源(如用戶頭像、昵稱)。

弊端:

①不利產(chǎn)品自身賬號(hào)體系的建設(shè)(可以考慮在合適的場(chǎng)景引導(dǎo)用戶綁定手機(jī)號(hào))

②獲取到的用戶信息有限

③受第三方非可控因素的影響

5、其他:刷臉登錄、掃碼登錄、指紋登錄、手勢(shì)登錄等

1)刷臉登錄

人臉識(shí)別的技術(shù)采用該領(lǐng)域廣泛應(yīng)用的區(qū)域特征分析算法,融合了計(jì)算機(jī)圖像處理技術(shù)與生物統(tǒng)計(jì)學(xué)的原理于一體,利用計(jì)算機(jī)圖像處理技術(shù)從視頻里提取人像的特征點(diǎn),利用生物統(tǒng)計(jì)學(xué)原理進(jìn)行分析建立數(shù)學(xué)的模型,即人臉特征模板。

然后利用已建成的人臉特征模板與被測(cè)者的人像進(jìn)行特征分析,根據(jù)分析結(jié)果給出一個(gè)相似值,通過(guò)這個(gè)值即可確定是否為同一人。

目前,智能識(shí)別階段的人臉識(shí)別主要包括人臉識(shí)別,人臉特征匹配和人臉提取。

2)掃碼登錄

①同一產(chǎn)品掃碼登錄

當(dāng)用戶需要登錄某個(gè)網(wǎng)站時(shí),網(wǎng)站會(huì)提供一種掃碼登錄方式,用戶打開(kāi)相應(yīng)的手機(jī)App,掃描網(wǎng)站上顯示的二維碼,然后在App中確認(rèn)登錄,網(wǎng)站監(jiān)測(cè)到用戶確認(rèn)登錄后,跳轉(zhuǎn)到登錄成功頁(yè)面。從這個(gè)形式上看,掃碼登錄就是將用戶在手機(jī)App中的登錄狀態(tài)同步到網(wǎng)站中。

②第三方掃碼登錄現(xiàn)在很多網(wǎng)站除了提供自身賬號(hào)的登錄方式以外,還提供了微信掃碼登錄、微博掃碼登錄等方式。

與自身產(chǎn)品掃碼登錄不同的是,第三方應(yīng)用創(chuàng)建一條登錄請(qǐng)求記錄之后,還要把記錄的標(biāo)識(shí)拼接到訪問(wèn)微信登錄二維碼的url中,第三方應(yīng)用拉起應(yīng)用名稱和請(qǐng)求授權(quán)信息彈窗

3)指紋登錄

指紋解鎖是對(duì)于支持指紋識(shí)別的手機(jī)端另外一種身份驗(yàn)證的方式。

當(dāng)APP再次喚起時(shí),若用戶開(kāi)啟了指紋解鎖,則只需通過(guò)將手指放置在觸控區(qū),等待短暫的指紋比對(duì),吻合后便可輕松登入APP。

4)手勢(shì)登錄

二、設(shè)計(jì)注冊(cè)登錄時(shí)需要考慮的問(wèn)題

1、在設(shè)計(jì)注冊(cè)登錄之前,應(yīng)該先想清楚

①為誰(shuí)設(shè)計(jì)登錄注冊(cè)?明確目標(biāo)用戶

②是否一定要登錄注冊(cè)?明確產(chǎn)品類型

  • 無(wú)需注冊(cè)登錄:不需要賬號(hào)體系,可直接使用,以工具類app為主,如天氣、計(jì)算器、手電筒等
  • 非強(qiáng)制登錄:無(wú)須登錄可以使用部分功能,觸及核心功能時(shí)引導(dǎo)用戶登錄,如微博、抖音等
  • 強(qiáng)制登錄:必須登錄才可使用,主要為社交類app,如微信、QQ等

③ 哪些操作需要用戶登錄?

2、在設(shè)計(jì)注冊(cè)登錄時(shí),基于快捷性、安全性構(gòu)成閉環(huán)

1)正向流程:注冊(cè)流程、登錄流程

①手機(jī)號(hào)一鍵登錄:手機(jī)插卡并打開(kāi)數(shù)據(jù)網(wǎng)絡(luò),同意運(yùn)營(yíng)商協(xié)議

②第三方快捷登錄(微信、qq等):需要借助第三方接口并獲得用戶授權(quán),授權(quán)有效期默認(rèn)30天

③短信驗(yàn)證碼登錄:驗(yàn)證碼有效時(shí)長(zhǎng)/長(zhǎng)度,頻繁操作時(shí)進(jìn)行時(shí)長(zhǎng)限制或引入圖形驗(yàn)證碼加大難度

④賬號(hào)密碼登錄:密碼復(fù)雜度,多次輸入錯(cuò)誤時(shí)是否需要風(fēng)控(鎖定賬號(hào)/n分鐘后嘗試)

2)逆向流程:找回密碼流程,風(fēng)控流程

①找回密碼:手機(jī)驗(yàn)證碼、郵箱驗(yàn)證、身份驗(yàn)證、人臉識(shí)別、聯(lián)系客服

②找回賬號(hào):基于個(gè)人身份證信息,如身份證、人臉識(shí)別

③注銷賬號(hào):流程一般包括選擇注銷原因、滿足注銷的條件、驗(yàn)證碼再次確認(rèn)

④鎖定賬號(hào):手機(jī)驗(yàn)證碼、身份驗(yàn)證、人臉識(shí)別

三、注冊(cè)登錄設(shè)計(jì)案例分析

1、案例:淘寶

1)正向流程:

首次登錄:手機(jī)號(hào)一鍵登錄、支付寶快捷登錄、短信驗(yàn)證碼登錄、賬號(hào)密碼登錄、指紋登錄

2)逆向流程:找回密碼、找回賬號(hào)、解除賬號(hào)限制、聯(lián)系官方客服、鎖定賬號(hào)、注銷賬號(hào)

① 找回密碼:有手機(jī)驗(yàn)證碼、拍攝臉部、聯(lián)系官方客服3種方式

  • 手機(jī)驗(yàn)證碼:系統(tǒng)默認(rèn)使用手機(jī)驗(yàn)證碼找回密碼的方式,輸入手機(jī)號(hào)碼時(shí),系統(tǒng)自動(dòng)檢測(cè)手機(jī)號(hào)賬號(hào)狀態(tài)、操作狀態(tài)、安全產(chǎn)品后通過(guò)后去手機(jī)驗(yàn)證碼修改密碼
  • 拍攝臉部:需要用戶授權(quán)(加密保存身份相關(guān)的圖像、核實(shí)身份信息)
  • 聯(lián)系官方客服:機(jī)器人+人工,初次輸入人工時(shí)會(huì)提示描述問(wèn)題,機(jī)器人也能解決

② 找回賬號(hào):僅支持大陸用戶使用,通過(guò)輸入身份證號(hào)碼姓名信息,人臉識(shí)別認(rèn)證后,頁(yè)面顯示所有賬號(hào)

③ 解除賬號(hào)限制:無(wú)法正常登錄(賬號(hào)異常)時(shí),可申請(qǐng)解除賬號(hào)限制,申請(qǐng)解除前需要通過(guò)獲取手機(jī)驗(yàn)證碼,驗(yàn)證賬號(hào)是否異常

④ 聯(lián)系官方客服

⑤ 鎖定賬號(hào):用于手機(jī)異常登錄等情況,手機(jī)號(hào)一鍵認(rèn)證或聯(lián)系官方客服進(jìn)行賬號(hào)鎖定

⑥ 注銷賬號(hào):流程包括注銷原因、滿足注銷條件、操作環(huán)境安全

2、設(shè)計(jì)的要點(diǎn)

1)正向流程

①注冊(cè)登錄是否合并

本機(jī)一鍵登錄時(shí),需要考慮符合/不符合條件(手機(jī)插卡并打開(kāi)數(shù)據(jù)網(wǎng)絡(luò),同意運(yùn)營(yíng)商協(xié)議)時(shí),頁(yè)面交互展示

  • 第三方登錄:沒(méi)有第三方軟件時(shí),不顯示第三方圖標(biāo)或提醒沒(méi)有安裝;同意授權(quán)/不同意授權(quán)時(shí)的頁(yè)面交互;第三方登錄后是否需要綁定手機(jī)號(hào)
  • 驗(yàn)證碼:“發(fā)送驗(yàn)證碼“按鈕或自動(dòng)發(fā)送短信驗(yàn)證碼;發(fā)送驗(yàn)證碼時(shí)長(zhǎng)/條數(shù)限制;自動(dòng)填充驗(yàn)證碼;驗(yàn)證碼頻繁操作時(shí)風(fēng)控提醒
  • 密碼登錄:密碼設(shè)置的復(fù)雜度、密碼多次輸入錯(cuò)誤時(shí)是否需要風(fēng)控(鎖定賬號(hào)/n分鐘后嘗試)
  • 登錄是否拆分頁(yè)面:如驗(yàn)證碼與手機(jī)號(hào)是否在同一頁(yè)面

② 確認(rèn)登錄未勾取用戶使用協(xié)議時(shí),提醒邏輯:彈窗提醒并選擇或彈窗提示

③登錄與不登錄時(shí),使用的功能區(qū)別點(diǎn)

④是否支持多人登錄, 異地登陸歷史是否風(fēng)控

⑤ 登錄白名單與黑名單:內(nèi)部人員的登錄白名單,登錄黑名單與解封機(jī)制

⑥登錄有效期時(shí)長(zhǎng)

⑦歷史登錄賬號(hào)信息緩存

⑧弱網(wǎng)、無(wú)網(wǎng)環(huán)境下的登錄請(qǐng)求提醒

⑨登錄時(shí)的版本信息檢查與強(qiáng)更

⑩ 輸入框細(xì)節(jié)

  • 號(hào)碼信息緩存:是否自動(dòng)獲取歷史賬號(hào)(歷史登錄賬號(hào)信息緩存)、密碼/驗(yàn)證碼登錄方式切換時(shí),號(hào)碼信息緩存
  • 自動(dòng)填充驗(yàn)證碼
  • 手機(jī)號(hào)碼的數(shù)據(jù)格式檢查
  • 短信驗(yàn)證碼位數(shù)及其有效期
  • 密碼位數(shù)組合機(jī)制
  • 輸入錯(cuò)誤提示
  • 一鍵清空輸入信息
  • 密碼明文和暗文開(kāi)關(guān)
  • 滿足必填/位數(shù)時(shí),相關(guān)按鈕才可進(jìn)行操作,否則置灰

2)逆向流程

  • 修改密碼后是否需要重新登錄
  • 賬號(hào)是否可以找回
  • 注銷賬號(hào)機(jī)制
  • 找回密碼方式
  • 登錄環(huán)境異常時(shí),是否支持鎖定賬號(hào)

綜上,一個(gè)完整的注冊(cè)登陸以體系業(yè)務(wù)主要包括五個(gè)模塊

(1)注冊(cè)

  • 賬號(hào)注冊(cè)
  • 賬號(hào)驗(yàn)證
  • 密碼設(shè)置

(2)登陸

  • 主賬號(hào)登陸
  • 第三方登陸
  • 手機(jī)號(hào)登陸

(3)找回密碼

  • 賬號(hào)驗(yàn)證
  • 重置密碼

(4)異常登陸

  • 賬號(hào)輸入錯(cuò)誤
  • 密碼輸入錯(cuò)誤
  • 賬號(hào)不符合規(guī)范
  • 密碼不符合規(guī)范
  • 驗(yàn)證碼錯(cuò)誤
  • 賬號(hào)已注冊(cè)
  • 網(wǎng)絡(luò)異常

(5)風(fēng)險(xiǎn)控制

  • 密碼多次錯(cuò)誤懲罰
  • 驗(yàn)證碼多次錯(cuò)誤懲罰
  • 多設(shè)備校驗(yàn)

在實(shí)際應(yīng)用中,我們可以根據(jù)實(shí)際的業(yè)務(wù)需求場(chǎng)景選擇合適的注冊(cè)登錄方式,而且,并不是所有的APP都需要登錄注冊(cè),一些純工具類的產(chǎn)品就不用進(jìn)行登錄注冊(cè),比如說(shuō)計(jì)算器、指南針、天氣、日歷等。

還有些APP會(huì)為用戶提供游客身份,在非注冊(cè)登錄的情況下允許用戶瀏覽,充分體驗(yàn)產(chǎn)品之后,在需要賬戶信息時(shí)才提醒用戶注冊(cè)或登錄。

先讓用戶進(jìn)行登錄注冊(cè)再瀏覽還是先瀏覽再登錄注冊(cè),取決于產(chǎn)品的功能是否基于用戶或用戶與用戶之間的關(guān)系來(lái)觸發(fā)。

作者:諾兒筆記本,公眾號(hào):諾兒筆記本

本文由 @諾兒筆記本 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來(lái)自Unsplash,基于CC0協(xié)議。

該文觀點(diǎn)僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
諾兒筆記本
個(gè)人產(chǎn)品筆記分享 微信公眾號(hào)【諾兒筆記本】
38篇作品 191585總閱讀量
02-275340 瀏覽
國(guó)內(nèi)AI公司,靠ChatGPT逆襲?
03-277733 瀏覽
共享單車,怎么越來(lái)越難騎了?
06-093560 瀏覽
興趣電商未來(lái)會(huì)超過(guò)貨架電商嗎?
02-096125 瀏覽
奇怪!我在網(wǎng)上被粉紅色小恐龍“momo”包圍了
11-102023 瀏覽
高達(dá)2萬(wàn)億參數(shù),遠(yuǎn)超GPT-4!亞馬遜全新Olympus大模型曝光,即將對(duì)外公布
評(píng)論
評(píng)論請(qǐng)登錄

  1. 這種東西。適合給老板看

    來(lái)自廣東 回復(fù)

  2. 強(qiáng)迫癥又犯了,登錄不是登陸。

    來(lái)自上海 回復(fù)

  3. 文章很詳細(xì),看下來(lái)也能有個(gè)一知半解了。

    來(lái)自廣東 回復(fù)