賬號體系應該是每個產品最基礎的功能了，所以無論做哪個產品，基本都要考慮到賬號體系搭建?，F在小狐就把自己理解的賬號體系分享給大家，僅作拋磚引玉~

一、賬號體系的意義

1. 從用戶角度看

對于交易、社交類的產品，用戶大部分都有賬號的概念。因為交易涉及到財產安全、社交涉及到個人形象建設，所以每個人有唯一的賬號，是滿足用戶安全感和存在感的需求的基礎。

2. 從產品角度看

賬號的存在是技術實現功能的基礎，例如購物、理財、借貸等；另外，賬號的存在可以為用戶提供更好的服務，例如基于大數據的推薦、營銷等。

二、賬號體系搭建

1. 賬號維度的技術邏輯

（1）數據庫存儲數據，以用戶為維度進行存儲，保證唯一性

（2）前后端交互，以客戶號維度傳輸數據

2. 注冊/登錄方式

以下為市場上常見的五種注冊和登錄方式。其中短信、密碼、一鍵、第三方可用于注冊和登錄；指紋/面容僅用于登錄。五種登錄方式互為補充，可根據產品類型提供登錄方式。

3. 注冊/登錄流程

不同的注冊和登錄方式，流程都有所差別。下面以短信注冊/登錄方式舉例：

4. 賬號風控邏輯動碼、密碼錯誤限制

正常用戶輸入動碼或密碼的錯誤次數不會太多，所以當輸入錯誤次數過多時就要考慮賬號安全風險。通常動碼和密碼會做連續錯誤次數上限鎖定，以及累計錯誤次數上限鎖定的邏輯，以防賬號被盜。

（1）登錄態有效期：如果是涉及到財產安全類的產品，例如支付、理財、借貸等，登錄態有效期一般會設置一個月以內。舉個例子，支付寶安全性做的更嚴謹，用戶可設置指紋解鎖，每隔幾分鐘打開支付寶就要解鎖一次。

（2）切換設備驗證：用戶切換設備登錄，也存在安全風險。所以當用戶切換設備時，可以要求用戶使用密碼登錄或更高密保等級的方式，因為密碼登錄更安全。

（3）異地登錄驗證：用戶不在常居地登錄，同樣有安全風險。所以當檢測到GPS變化時，一般要求用戶重新登錄。

5. 賬號設置忘記密碼

忘記密碼的場景是用戶忘記密碼了，然后想要用密碼登錄，所以就去重置密碼。這種場景的重置密碼方式可以選擇手機號和驗證碼方式驗證。另外還可以提供備選的驗證方式，以防用戶沒收到驗證碼。備選方式例如身份證&刷臉方式。

（1）修改手機號：修改手機號的場景是用戶換手機號了，為方便以后享受服務，需要修改手機號。修改手機號一般被視為風控等級較高的操作，因為用戶修改手機號后，原賬號數據就全部遷移至新手機號，而且還可以用新手機號做更多的操作。所以風控層面需要做密保等級更高的驗證，例如全部統一過一次刷臉，驗證是本人，然后再配合新手機號和驗證碼方式進行驗證。

（2）注銷賬號：注銷賬號的場景顯而易見，就是用戶不想享受該平臺的服務了，要把賬號注銷。注銷賬號也是風控等級較高的操作，所以注銷賬號需要用戶多次確認，甚至可以考慮轉人工處理，不給用戶展示入口。

（3）退出登錄：退出登錄的場景一般是要切換賬號或者安全問題退出。前端需要做的是退出登錄需要清除token，不能再保留登錄態。

6. 業務思考

從業務角度看，注冊登錄的業務目標是提高注冊/登錄轉化率。注冊轉化率提升，有利于提高注冊量，降低獲客成本；登錄轉化率提升，有利于后續的業務轉化?，F介紹市場上提高注冊/登錄轉化率的兩個案例：

（1）短信注冊/登錄——縮短路徑

51信用卡的短信注冊/登錄頁面，用戶完成注冊/登錄操作需要五步：輸入手機號>點擊獲取驗證碼>等待驗證碼發送>輸入驗證碼>點擊登錄

百度有錢花的短信注冊/登錄，在用戶路徑上做了優化。用戶完成注冊/登錄操作只要四步：輸入手機號>點擊立即注冊>等待驗證碼發送>輸入驗證碼，登錄操作由系統自動幫用戶完成。

經驗總結：縮短用戶操作路徑可提高轉化率，系統能夠幫助用戶完成的，可交給系統

（2）一鍵登錄——縮短路徑

以360借條為例，接入一鍵登錄，縮短用戶路徑。用戶完成注冊操作，接入一鍵登錄只需一步，比原先的短信登錄減少至少三步操作，大大提高轉化率。（經驗值是至少提升6%）不過一鍵登錄也有技術瓶頸，用戶必須要打開移動網絡才能調起一鍵登錄，所以一鍵登錄不能做到全面覆蓋。

經驗總結：時刻關注競品和技術解決方案的變化，一鍵登錄就是快捷登錄的先進解決方案，如果評估合適可接入。

以上，就是從0到1搭建賬號體系的全部，希望對你有幫助～