賬號體系設計

0 評論 1626 瀏覽 16 收藏 9 分鐘

作為識別用戶身份的第一道屏障,賬號體系在整個產(chǎn)品設計中非常重要。這篇文章,作者分享了賬號體系的相關基礎知識,希望能幫到大家。

賬號體系是用戶在各平臺上的通行證,它不僅是用戶與平臺之間交互的媒介,也是保障用戶服務持續(xù)性和個性化的關鍵。

一、賬號體系的概念及業(yè)務需求與場景支持

1、概念:

賬號體系是用戶在各平臺上的唯一標識,它允許用戶與平臺產(chǎn)生數(shù)據(jù)交互,享受平臺提供的服務。

2、業(yè)務需求滿足:

a.賬號體系應滿足企業(yè)的商業(yè)需求,如用戶行為分析、精準營銷等。

b.提供豐富的數(shù)據(jù)接口和API,方便企業(yè)獲取用戶數(shù)據(jù)并進行業(yè)務分析。

3、場景支持:

a.賬號體系應支持不同場景下的用戶需求,如社交、服務、工具等類型的產(chǎn)品。

b.提供相應的功能支持和服務,以滿足用戶在各種場景下針對不同權限的使用需求。

二、賬號體系的類型

1、自定義賬號:用戶自己定義賬號和密碼,為用戶提供自由定義的賬號體系形式。

2、郵箱賬號:用戶使用郵箱作為登錄賬號,解決了降低用戶記憶負擔的問題。

3、手機號賬號:用戶使用手機號作為登錄賬號,具有較高的安全性和便捷性。

4、第三方賬號:用戶使用三方賬號作為登錄賬號,具有較高的安全性、便捷性同時也降低了用戶的記憶負擔。

5、掃碼授權;掃碼授權是指在使用某些第三方應用程序時,需要使用支付寶、微信、QQ、微博等其它賬號進行授權登錄,此時需要使用相應應用掃描授權二維碼進行驗證。

6、生物識別登錄:用戶通過生物識別技術進行登錄,如面部識別、指紋識別等。

7、API令牌登錄:通過API接口進行身份驗證,使用令牌(如JWT)作為身份驗證憑證。

三、賬號體系的登錄管理方式

1、單點登錄方式:簡稱為SSO,是目前比較流行的企業(yè)業(yè)務整合的解決方案之一,SSO的定義是在多個應用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。

實現(xiàn)機制:當用戶第一次訪問應用系統(tǒng)1時,因為還沒有登錄,會被引導到認證系統(tǒng)中進行登錄;根據(jù)用戶提供的登錄信息,認證系統(tǒng)進行身份校驗,如果通過校驗,應該返回給用戶一個認證的憑據(jù) –ticket;用戶再訪問別的應用的時候就會將這個ticket帶上,作為自己認證的憑據(jù),應用系統(tǒng)接受到請求之后會把ticket送到認證系統(tǒng)進行校驗,檢查ticket的合法性。如果通過校驗,用戶就可以在不用再次登錄的情況下訪問單點登錄系統(tǒng)中其他關聯(lián)系統(tǒng)和應用軟件的權限。

同樣以QQ為例,以11223344的賬號登錄QQ之后,騰訊系的產(chǎn)品只要賬號打通了,就可以跳過登錄流程,直接使用產(chǎn)品。

2、多點登錄方式:多點登錄是指用戶可以在多個設備或平臺上同時登錄同一個賬號,并共享該賬號的會話狀態(tài)和數(shù)據(jù)。

多點登錄不單單可以實現(xiàn)一個賬號在不同終端同時登錄,同時收發(fā)信息。也可以實現(xiàn)多點登錄限制(禁止用戶多點在線):一個端同一個賬號只能登錄一個示例,例如一個賬號在網(wǎng)站端登錄后,后一個人使用這個賬號在網(wǎng)站端登錄,前一個人會被擠下線并收到通知“你已在其他地方登錄?!?/p>

實現(xiàn)機制:可通過「用戶認證」「生成會話令牌」「共享會話令牌」「驗證會話令牌」「數(shù)據(jù)同步和狀態(tài)管理」「安全性和訪問控制」的具體方法根據(jù)服務的特性和需求進而選擇并實現(xiàn)。

四、賬號體系的核心流程

1、注冊流程:用戶通過提供個人信息的手機號/郵箱創(chuàng)建賬號,平臺驗證信息后為用戶創(chuàng)建唯一標識。

2、登錄流程:用戶通過輸入賬號密碼、手機號驗證、三方賬號授權的方式登錄平臺,平臺驗證信息后允許用戶訪問。

3、找回密碼流程:當用戶忘記密碼時,可以通過驗證綁定的手機號或郵箱找回密碼。

4、風控流程:平臺通過一系列風控措施(如異常登錄檢測、登錄驗證等)確保賬號安全。

a、異常情況:含賬號不符合規(guī)范、密碼不符合規(guī)范、賬號已注冊、密碼錯誤、驗證碼錯誤、網(wǎng)絡異常等多場景的登錄檢測及問題引導。

b、風險控制:含密碼多次錯誤懲罰、驗證碼多次錯誤懲罰、多設備登錄校驗等多場景的登錄檢測及檢測后控制措施的實施。

五、賬號體系用戶體驗與功能便捷性

1、注冊與登錄流程優(yōu)化:

a、提供簡單、便捷的注冊和登錄流程,減少用戶操作成本和時間成本。

b、支持多種注冊方式,如自定義賬號、郵箱、手機號、三方賬號等,以滿足不同用戶的需求。

c、縮短找回密碼流程鏈路,提供多種找回方式,方便用戶快速恢復賬號訪問權限。

2、個性化賬號設置:

a、滿足用戶個性化需求,允許用戶自定義賬號名稱、頭像、簡介等個人信息。

b、提供隱私保護權限,給用戶自主控制個人隱私的配置權限。

六、賬號安全與保護

1、賬號安全性提升:

a、賬號體系應采用強密碼策略,要求用戶設置包含數(shù)字、字母和特殊字符的8位數(shù)以上的復雜密碼。

b、支持多因素認證,如手機短信驗證、指紋識別、密碼等,以提高賬號登錄的安全性。

c、實時監(jiān)控賬號活動,對異常登錄行為進行及時檢測和處理。

2、數(shù)據(jù)安全性保障:

a、賬號體系應采用加密技術對用戶敏感信息進行存儲和傳輸,防止數(shù)據(jù)泄露。

b、建立完善的安全審計機制,定期對系統(tǒng)進行安全檢測和漏洞掃描。

總之,賬號體系是用戶與平臺之間的橋梁,它不僅能夠提升用戶體驗和便捷性,還能夠為平臺的發(fā)展提供有力支持。

本文由 @界面與交互 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)作者許可,禁止轉載

題圖來自Unsplash,基于CC0協(xié)議

該文觀點僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺僅提供信息存儲空間服務。

更多精彩內(nèi)容,請關注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
界面與交互
生活就像騎自行車,要保持平衡,就必須不斷前進。
9篇作品 19844總閱讀量
07-056848 瀏覽
B端設計|統(tǒng)籌思路
10-111627 瀏覽
天吶!這才是利用“信息差”賺錢!揭秘南方與北方的互聯(lián)網(wǎng)圈子的信息差
01-093841 瀏覽
自我顛覆和祛魅的2022,視頻網(wǎng)站在探索中前行
03-092204 瀏覽
在移動表單上,為用戶提供正確的鍵盤輸入類型
11-232267 瀏覽
電商變局,留給小紅書機會了嗎?
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!