解析登錄認證方式之運營商免密登錄
運營商免密登錄,又稱運營商網關認證登錄,是基于運營商移動4G網,直接認證用戶手機號碼,實現用戶不要輸入賬號密碼即可登錄到應用的登錄認證方式,為運營商獨有的登錄認證技術。
目前運營商的免密認證能力主要跟運營商的賬號體系相連接,主要應用在運營商登錄認證產品使用。
移動端產品使用流程為:點擊免密登錄-識別用戶手機號碼-登錄到應用。
圖以天翼云盤為例,說明免密登錄的移動端登錄流程
web端產品使用流程為:使用應用掃一掃功能-掃描登錄二維碼—用戶授權登錄— 電信網關認證成功-用戶登錄成功
圖列為用戶登錄天翼賬號免密登錄web端的流程圖,體驗網址:http://e.189.cn/index.do
此外,當免密登錄不能正常使用的情況下,用戶可跳轉至天翼賬號的手機短驗登錄+賬號登錄或賬號密碼登錄。
運營商免密登錄對于產品與用戶的價值
對于產品的價值
提升用戶轉化率
免密登錄認證用戶的手機號,可以減少用戶的登錄路徑,有利于提升用戶轉化率,避免在登錄流程中的用戶流失。
節約短信成本
使用免密登錄的產品不需要短信驗證碼,目前短信的驗證碼的市面成本價是0.05元,有效減少了短信驗證碼所消耗的成本。
產品可快速獲得更多用戶信息
目前接入天翼賬號的免密登錄,除用戶ID、頭像、昵稱等,接入方可獲得用戶手機號及手機號開銷戶等信息的,對比其它登錄方式,接入方獲取的用戶信息更多。
避免賬號密碼庫被盜風險
免密登錄認證的是用戶手機號,不涉及用戶輸入密碼登錄環節,從這個角度而言,產品無需做賬號密碼庫,避免賬號密碼庫被盜的風險。
對于用戶的價值
由于免密登錄是直接認證用戶手機號,相對于傳統的賬密登錄以及手機短驗登錄等,免密登錄的對于用戶的價值主要有:
- 讓用戶遠離了賬號密碼被盜的風險。
- 不需要進行密碼設置,減少用戶操作成本。
- 避免用戶因為忘記密碼而無法登錄或者操作找密流程。
使用免密登錄的條件
- 需在運營商的移動4G網絡下進行使用。
- 免密登錄的認證能力掌握在運營商手里,目前只針對內部應用開放或者有合作關系的應用開放使用,有接入資質的門檻。
免密登錄對于應用的登錄認證解決方案
免密登錄是基于運營商的網關認證技術而設計的登錄解決方案,同時,基于運營商技術實力下,可為接入的應用帶來運營商特有的互聯網產品解決方案。
下面我將選擇人人都是產品經理、摩拜單車的APP,使用免密登錄+運營商能力進行登錄流程的挑戰設計。相關產品的產品經理如果看到此挑戰設計方案,有不同的意見或建議,歡迎給我留言與討論。
登錄設計挑戰1::人人都是產品經理的登錄設計方案
人人都是產品經理(以下文章簡稱:人人)現有的登錄設計流程:
人人的登錄流程設計默認為賬密登錄+第三方登錄(微信登錄),注冊流程為手機短驗流程,具體流程為手機短驗驗證— 填入昵稱+密碼—注冊成功后登錄到應用。
圖為人人的登錄流程示意圖
人人都是產品經理現有的登錄設計點評:
人人作為主打內容的社區型應用且公司背景為創業型公司,其登錄設計貼近其產品形態與公司背景,用2詞概括為“簡潔+低成本”。
“簡潔”體現在:3個頁面即可注冊到應用,并將昵稱與密碼設計在同一個頁面,登錄設計減少了用戶操作路徑。
“低成本”體現在:默認賬密登錄且只設計1個第三方登錄應用,將登錄的研發對接成本與短信認證的成本降低。
體驗了人人的登錄流程后,決定給人人的登錄設計方案中繼續將“簡潔+低成本”設計理念深化,其方案示意圖如下:
深化“簡潔”設計理念:
老用戶使用直接使用互聯網運營商的免密登錄,識別用戶的手機號即可登錄到應用,新用戶識別手機號后直接到昵稱+密碼頁面。老用戶只需點擊1次授權按鈕即可登錄到應用,新用戶注冊省掉了手機短驗環節。(備注:在注冊頁面的設計中,如果使用免密登錄是可以不用設計登錄密碼模塊的,之所以保留是因為傳統的賬密登錄是具備其它登錄方式沒有的優勢,關于賬密登錄的解析會在我接下來的文章體現,歡迎大家持續關注我的專欄)
深化“低成本”設計理念:
使用免密登錄為主登錄,用戶只需點擊“授權登錄”按鈕即可識別其手機號,直接登錄到應用,有效減少了短信支出成本,同時也減少了用戶操作成本。
登錄設計挑戰2:摩拜單車登錄設計方案
摩拜單車現有的登錄設計流程
摩拜單車登錄流程默認設計為手機短驗認證+第三方登錄認證,當使用第三方認證時,需要對手機號進行驗證,若需使用單車時需要對用戶進行實名認證。
圖為摩拜單車的登錄設計圖與實名認證展示圖等
摩拜單車現有的登錄設計點評:
摩拜單車的認證方案需要對用戶手機號認證+用戶實名認證(備注:校園認證也屬于實名認證的一種,目的為識別用戶的真實身份),但在用戶實名認證能力設計中有個硬傷,硬傷在于實名二要素的認證與學校證件號的認證方式極易被假冒認證,即知悉別人的姓名+身份證或學校+校園證件號即可進行認證,對于摩拜這類對用戶的真實身份認證級別高的產品,認證安全級別顯得不足。
登錄設計挑戰方案:
對于摩拜單車的設計挑戰方案為:“一減一增”,即減少手機號認證流程,增加認證安全級別,其方案示意圖為:
備注:方案示意圖中實名認證因在實際使用中一般為接口調用的形式,圖片僅為展示運營商的手機號+姓名+身份證號的認證能力圖。
- “一減”設計理念:減少對手機號認證,直接使用運營商的免密登錄,減少用戶登錄路徑。
- “一增”設計理念:使用運營商的手機號+姓名+身份證號的認證,增加實名認證的認證接級別。
免密登錄總結
免密登錄相對于賬密登錄,手機短驗登錄、第三方登錄等登錄方式,目前而言還是屬于小眾的登錄方式,在今后的解析登錄認證方式文章中,還會為大家介紹更多不常見的登錄認證方式,歡迎大家持續關注我寫的文章。另外,本次在解析登錄認證方式中挑戰了時下熱門的登錄設計方案,如有不足之處,歡迎大家拍磚與吐槽。
作者:喵小五,登錄認證產品經理,專注于登錄認證及相關數據產品設計,喵小五有一個夏日夢想,就是為大家解析一個夏季的互聯網登錄認證方式。
本文由 @喵小五 原創發布于人人都是產品經理。未經許可,禁止轉載
你好很精彩的文章。有幾個疑問:如何接入免密登錄的服務呢?運營商有對外開放這個服務嗎?想接入這個服務應該通過什么渠道呢?
云信和極光有三方api接口
相信你自己,你就可以做得更好的,不局限于測評~
對的,但是覺得只要對用戶有真正價值的產品始終都會普及開來~
同行多交流~歡迎你持續關注我的文章~
贊成,如何普及,如何大規模推廣才是重中之重,有見地~
對了,親,掃碼后為什么蒙圈呢,我們6月重點是合作方門戶改版,我跟相關的產品經理說說,讓他們改版時考慮親滴建議~
1.介紹產品概要:先介紹產品行業背景(主要在運營商產品登陸上)。分移動端、web端分別介紹使用場景概要。
2.分“產品”和“用戶”兩個角度表述產品價值。
2.1對產品的價值:用戶轉化率(漏斗模型)提高;節約短信成本;獲得運營商提供的額外用戶信息;賬號密碼庫安全風險降低。
2.2對用戶的價值:遠離盜號風險;省卻密碼相關的注冊,登陸,找回密碼等操作。
3.使用產品的條件:運營商網絡;接入資質門檻。
4.使用場景舉例:
4.1【人人都是產品經理】APP、【人人】APP登陸設計:簡潔(減少登錄流程),低成本(研發成本:”單個第三方登陸”,短信成本:”不需要驗證短信”)
4.2【摩拜單車】APP:實名認證安全級別不高,提出使用運營商的”手機號+姓名+身份證號“認證服務優化產品。
厲害了,你總結得真好,Mark學習了,多交流多溝通~
可惜了,人人回復不能貼圖,不然我真想貼偶寫文章時的腦圖給親看看~一起mark 學習~
樓主方面留個微信吧
你是做什么產品滴啊~留個Q,我加你吧~哈哈
就是我直接掃碼登錄
正好在做登錄的功能,請問直接用手機號碼+驗證碼的形式登錄,一旦更換手機號碼,甚至手機號碼被運營商給到其他人使用,該如何處理?
運營商中有一種能力叫做二次卡能力,是可以精準識別用戶開銷戶以及變更的情況的。
http://join.e.189.cn/api?initialSrc=/html/api_detail_473.html
點進這個鏈接還是需要手機驗證碼
關注二維碼,使用二維碼進行體驗~
思路清晰,支持下
謝謝支持,祝好~