第一次寫產品方面的心得文章，如有寫的不好或者錯誤的地方，請大家多多指教。

本人在一家網絡游戲公司工作，負責公司的基礎平臺性的產品。主要有用戶中心、充值/支付平臺、賬號密保APP等。我們公司的用戶中心之前沒有接入第三方賬號登錄，雖然之前已經向公司提出過產品需求，因公司有一些戰略考慮，也一直沒有啟動。這次趁著新游戲的接入工作，終于把這個項目提上日程。作為產品經理，我負責了開放平臺申請、產品設計、交互原型、項目管理到最后的測試、發布等工作，參與了項目的全過程。

產品初始方案：首先確定要選擇哪幾家賬號進行接入，考慮到國內主流，我們選擇了微信、QQ和微博，這三家是國內用戶群最大的三個平臺，沒啥好說的。

第三方賬號登錄流程

一、獲取第三方賬號登錄授權

獲取授權的流程

1、申請第三方開放平臺的賬號

三家開放平臺的申請地址

注1：申請QQ登錄一定要在QQ互聯平臺，不是在QQ開放平臺（open.qq.com）

注2：申請過程中可能需要企業相關資質，如法人身份證、營業執照、稅務登記證等，需要提前準備好。

注3：提交應用申請時，需要提交應用相關的信息（應用名稱、介紹、圖標、截圖、授權回調域等）,微信還需要提交《微信開放平臺網站信息登記表》。

注4： 建議大家用企業賬號申請第三方開放平臺，不要使用個人的QQ、微信、微博和郵箱進行申請，這樣可以避免申請人在職位變動或者離職后，導致賬號管理的風險和交接麻煩。

注5：開放平臺申請多數需要審核流程，因此在項目開始時，建議首先申請開放平臺賬號和創建應用，以免申請時間長影響開發進度。

2、微博登錄申請

微博登錄申請流程

登錄微博開放平臺后，需要申請應用。因為我們要申請的是網頁版微博登錄，因此選擇【微鏈接 > 網站接入】應用類型，填好自己應用的名稱和應用分類（選擇網頁應用類型），點擊【創建】即可創建成功。應用創建成功后，可以獲得Appid和AppSecret進行開發。

這個時候應用還是未審核狀態，在未審核的情況下，微博提供了測試信息，可以綁定最多15個微博賬號進行測試。只有在開發完成、部署到線上地址后，才可以提交審核通過，審核通過后即可上線。

3、微信登錄申請

登錄微信開放平臺，選擇【管理中心 > 網站應用 > 創建網站應用】，提交創建應用申請后，等待微信開放平臺審核。審核通過后，可以獲得應用的AppID和AppSecret進行開發。

不過這個時候還不能使用微信登錄功能，應用審核通過后還需要單獨申請微信登錄接口權限。提交申請，審核通過后才可正常使用微信登錄接口。

4、QQ登錄申請

QQ登錄需要在QQ互聯平臺進行申請（https://connect.qq.com/），QQ開放平臺（open.qq.com）是用來將APP接入到騰訊旗下平臺的，如QQ空間、應用寶等，不要搞混了，切記切記。

登錄后，選擇【應用管理 > 創建應用】，當然這里我們選擇創建網站應用，根據網站的指引，填寫相關信息，提交等待審核。

審核通過后，即可獲得應用的AppID和AppKey

這里需要注意的是，QQ互聯平臺下如果有多個應用需要打通，則需要向互聯平臺申請打通UnionID，這樣才可以保證用戶用同一個QQ號登陸旗下不同應用。

二、第三方賬號綁定流程

1、方案選擇

我參考了國內主流的幾家互聯網公司的第三方賬號登錄功能，發現主要分成兩種設計方案，一種是賬號強綁，像京東、小米等，在第三方賬號授權通過后，需要用戶綁定自己的賬號；一種是今日頭條、知乎，在第三方賬號授權通過后，隨機給用戶生成一個賬號或者調用第三方賬號昵稱，無需綁定賬號，即可成功登錄。

因為我們公司是網絡游戲公司，用戶更多的使用場景是登錄游戲客戶端，目前游戲客戶端暫時無法支持第三方賬號登錄，只能使用賬號密碼登錄。因此我選擇了強綁方案，這也是唯一的選擇。

2、綁定流程一（未登錄狀態）

用戶在登錄界面點擊第三方賬號，授權通過后，我們獲得用戶第三方賬號的OpenID，由此判斷用戶的第三方賬號之前是否綁定過，如果綁定過則直接登錄成功。

如果沒有綁定過，則跳到賬號綁定頁面。賬號綁定頁面需要分成已有賬號直接綁定，和沒有賬號，新注冊賬號進行綁定兩種情況。

• 當用戶已有賬號時，通過輸入賬號密碼校驗身份，校驗通過后即可綁定成功/登錄成功。
• 當用戶沒有賬號時，用戶可通過注冊新賬號，注冊成功后即可綁定成功/登錄成功。

3、綁定流程二（登錄狀態）

在個人賬號中心里提供綁定管理的功能和界面，在用戶已經登錄的情況下，可以直接綁定第三方賬號，只要獲得授權通過，即可綁定成功。

三、第三方帳號解綁流程

在個人賬號中心>綁定管理中，可以對已經綁定的第三方賬號進行解綁操作。在這里需要注意，由于用戶長期使用第三方賬號登錄，實際上是由第三方賬號承擔了提交賬號和保護賬號安全的工作，因此在解綁第三方賬號時，我們需要提醒用戶，解綁以后只能通過本平臺賬號密碼方式來登錄。最好是提示用戶記住當前賬號

京東的解綁賬號功能

另一方面，由于之前是由第三方賬號“幫平臺”做了賬號安全的工作，因此在解綁賬號的時候，我們需要考慮如何保護賬號安全。因此可以在解綁的時候，對賬號做一定的安全校驗或安全保護。

我們最終定的方案是 當用戶在解綁時，需要校驗手機短信驗證碼，如果沒有綁定手機，則提示用戶先去綁定手機。

解綁流程

總結

第三方賬號雖然是一個小功能，但是在設計過程中，我們要結合自身產品的特點來確定產品方案和產品流程。授權之后，是直接登錄成功，還是綁定自己平臺的賬號，這是由自己產品特點決定。同時，對新增賬號來說，如何設計用戶賬號的安全，也需要根據產品特點和安全策略來設計適合的產品流程。

作者：黃勇，現任職空中網產品經理，負責空中網基礎平臺產品，包括賬號通行證、充值、支付，密保APP、客服等產品，微信公眾號：產品520（chanpin_520）

本文由 @黃勇 原創發布于人人都是產品經理。未經許可，禁止轉載。