第三方賬號登錄功能接入全流程淺析

19 評論 33551 瀏覽 214 收藏 10 分鐘

第一次寫產品方面的心得文章,如有寫的不好或者錯誤的地方,請大家多多指教。

本人在一家網絡游戲公司工作,負責公司的基礎平臺性的產品。主要有用戶中心、充值/支付平臺、賬號密保APP等。我們公司的用戶中心之前沒有接入第三方賬號登錄,雖然之前已經向公司提出過產品需求,因公司有一些戰略考慮,也一直沒有啟動。這次趁著新游戲的接入工作,終于把這個項目提上日程。作為產品經理,我負責了開放平臺申請、產品設計、交互原型、項目管理到最后的測試、發布等工作,參與了項目的全過程。

產品初始方案:首先確定要選擇哪幾家賬號進行接入,考慮到國內主流,我們選擇了微信、QQ和微博,這三家是國內用戶群最大的三個平臺,沒啥好說的。

第三方賬號登錄流程

一、獲取第三方賬號登錄授權

獲取授權的流程

1、申請第三方開放平臺的賬號

三家開放平臺的申請地址

注1:申請QQ登錄一定要在QQ互聯平臺,不是在QQ開放平臺(open.qq.com)

注2:申請過程中可能需要企業相關資質,如法人身份證、營業執照、稅務登記證等,需要提前準備好。

注3:提交應用申請時,需要提交應用相關的信息(應用名稱、介紹、圖標、截圖、授權回調域等),微信還需要提交《微信開放平臺網站信息登記表》。

注4: 建議大家用企業賬號申請第三方開放平臺,不要使用個人的QQ、微信、微博和郵箱進行申請,這樣可以避免申請人在職位變動或者離職后,導致賬號管理的風險和交接麻煩。

注5:開放平臺申請多數需要審核流程,因此在項目開始時,建議首先申請開放平臺賬號和創建應用,以免申請時間長影響開發進度。

2、微博登錄申請

微博登錄申請流程

登錄微博開放平臺后,需要申請應用。因為我們要申請的是網頁版微博登錄,因此選擇【微鏈接 > 網站接入】應用類型,填好自己應用的名稱和應用分類(選擇網頁應用類型),點擊【創建】即可創建成功。應用創建成功后,可以獲得Appid和AppSecret進行開發。

這個時候應用還是未審核狀態,在未審核的情況下,微博提供了測試信息,可以綁定最多15個微博賬號進行測試。只有在開發完成、部署到線上地址后,才可以提交審核通過,審核通過后即可上線。

3、微信登錄申請

登錄微信開放平臺,選擇【管理中心 > 網站應用 > 創建網站應用】,提交創建應用申請后,等待微信開放平臺審核。審核通過后,可以獲得應用的AppID和AppSecret進行開發。

不過這個時候還不能使用微信登錄功能,應用審核通過后還需要單獨申請微信登錄接口權限。提交申請,審核通過后才可正常使用微信登錄接口。

4、QQ登錄申請

QQ登錄需要在QQ互聯平臺進行申請(https://connect.qq.com/),QQ開放平臺(open.qq.com)是用來將APP接入到騰訊旗下平臺的,如QQ空間、應用寶等,不要搞混了,切記切記。

登錄后,選擇【應用管理 > 創建應用】,當然這里我們選擇創建網站應用,根據網站的指引,填寫相關信息,提交等待審核。

審核通過后,即可獲得應用的AppID和AppKey

這里需要注意的是,QQ互聯平臺下如果有多個應用需要打通,則需要向互聯平臺申請打通UnionID,這樣才可以保證用戶用同一個QQ號登陸旗下不同應用。

二、第三方賬號綁定流程

1、方案選擇

我參考了國內主流的幾家互聯網公司的第三方賬號登錄功能,發現主要分成兩種設計方案,一種是賬號強綁,像京東、小米等,在第三方賬號授權通過后,需要用戶綁定自己的賬號;一種是今日頭條、知乎,在第三方賬號授權通過后,隨機給用戶生成一個賬號或者調用第三方賬號昵稱,無需綁定賬號,即可成功登錄。

因為我們公司是網絡游戲公司,用戶更多的使用場景是登錄游戲客戶端,目前游戲客戶端暫時無法支持第三方賬號登錄,只能使用賬號密碼登錄。因此我選擇了強綁方案,這也是唯一的選擇。

2、綁定流程一(未登錄狀態)

用戶在登錄界面點擊第三方賬號,授權通過后,我們獲得用戶第三方賬號的OpenID,由此判斷用戶的第三方賬號之前是否綁定過,如果綁定過則直接登錄成功。

如果沒有綁定過,則跳到賬號綁定頁面。賬號綁定頁面需要分成已有賬號直接綁定,和沒有賬號,新注冊賬號進行綁定兩種情況。

  • 當用戶已有賬號時,通過輸入賬號密碼校驗身份,校驗通過后即可綁定成功/登錄成功。
  • 當用戶沒有賬號時,用戶可通過注冊新賬號,注冊成功后即可綁定成功/登錄成功。

3、綁定流程二(登錄狀態)

在個人賬號中心里提供綁定管理的功能和界面,在用戶已經登錄的情況下,可以直接綁定第三方賬號,只要獲得授權通過,即可綁定成功。

三、第三方帳號解綁流程

在個人賬號中心>綁定管理中,可以對已經綁定的第三方賬號進行解綁操作。在這里需要注意,由于用戶長期使用第三方賬號登錄,實際上是由第三方賬號承擔了提交賬號和保護賬號安全的工作,因此在解綁第三方賬號時,我們需要提醒用戶,解綁以后只能通過本平臺賬號密碼方式來登錄。最好是提示用戶記住當前賬號

京東的解綁賬號功能

另一方面,由于之前是由第三方賬號“幫平臺”做了賬號安全的工作,因此在解綁賬號的時候,我們需要考慮如何保護賬號安全。因此可以在解綁的時候,對賬號做一定的安全校驗或安全保護。

我們最終定的方案是 當用戶在解綁時,需要校驗手機短信驗證碼,如果沒有綁定手機,則提示用戶先去綁定手機。

解綁流程

總結

第三方賬號雖然是一個小功能,但是在設計過程中,我們要結合自身產品的特點來確定產品方案和產品流程。授權之后,是直接登錄成功,還是綁定自己平臺的賬號,這是由自己產品特點決定。同時,對新增賬號來說,如何設計用戶賬號的安全,也需要根據產品特點和安全策略來設計適合的產品流程。

 

作者:黃勇,現任職空中網產品經理,負責空中網基礎平臺產品,包括賬號通行證、充值、支付,密保APP、客服等產品,微信公眾號:產品520(chanpin_520)

本文由 @黃勇 原創發布于人人都是產品經理。未經許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 親愛的樓主您好,我這邊在準備APP 支付接口的方案,請問您有什么方案嗎?可以分享一下嗎?297451978@qq.com!謝謝大佬

    來自廣東 回復
  2. 綁定流程一,未綁定賬號那里還有一種情況,假如輸入的賬號已被綁定過了,該怎么處理

    來自廣東 回復
    1. 那可以直接登錄了啊 ??

      來自江蘇 回復
  3. 謝謝關注,我去看下大牛的文章 ??

    來自北京 回復
  4. 謝謝關注~其實我認為第三方登錄選擇的標準有幾點:1、用戶量基數大;2、用戶經常使用;3、帶有社交關系和屬性,便于傳播和分享。因此像360、百度、淘寶、支付寶等不是天天使用,沒有社交關系鏈的賬號,不是接入的首要選擇。

    來自北京 回復
  5. 確實很方便

    來自北京 回復
  6. 這個角度的文章可能是看過太多了吧,有點大同小異,你可以寫一下功能型第三方接入(天翼開放平臺、騰訊開放平臺之類)不過怎么講都比我這些投稿不通過的人寫得好了,希望再接再厲哈

    來自廣東 回復
    1. 謝謝鼓勵~

      來自北京 回復
  7. 您好想問一下 你的游戲賬號 注冊是 那種方式 用戶名、手機號、郵箱?

    來自上海 回復
    1. 手機號和郵箱,用戶名方式的已經取消了。

      來自北京 回復
    2. 哈哈 我也是因為看 解綁流程才有此一問 ??

      來自上海 回復
  8. 解綁操作如果沒有綁定手機則需要提示綁定手機,此處的邏輯非常詭異,能否解釋一下?此處解綁從安全策略考慮應是驗證用戶身份,在沒有綁定手機的前提下應該采用密碼驗證的方式,而不是綁定手機,在發驗證碼的方式驗證吧。

    來自浙江 回復
    1. 一開始設計時也是沒有這個邏輯的,后來業務要求加個收集用戶手機的要求,我個人也認為這個障礙設計非常不友好,而且綁定手機的場景放在這里也顯得詭異。沒有PK過老板和業務 ?? 。

      來自北京 回復
    2. 收集手機號的話,以這個目標可以綁定有獎啊,綁定送道具之類,當然了,老板的需求就是最高需求,這是我們的服務宗旨 ?

      來自浙江 回復
  9. 寫的很詳細,不錯的文章,看得出來是第一次寫,寫的很認真,很細致,希望以后還可以看到你更多優秀的文章,加油!

    回復
    1. 謝謝鼓勵~

      來自北京 回復