秒验(一键登录)是通过运营商数据网关认证,提供快速、安全的注册和登录体验的技术。相较于传统登录方式,它减少了验证码等待和输入的时间,增强了安全性,并降低了开发成本。一键登录包括本机号码校验和授权获取号码两种方式,适用于多种场景。在测试中关注SDK兼容性、网络环境、登录次数、超时处理、无数据网络情况下的处理以及不支持一键登录时的用户体验。
一、 关于秒验(一键登录):
秒验(一键登录)产品整合了三大运营商特有的数据网关认证能力,升级短信验证码体验,应用于用户注册、登陆、支付、安全校验等场景,可实现用户无感知校验,操作更安全、便捷、低时延的特点。秒验(一键登录)产品提供两种手机号认证方式,一种是通过用户授权后从网关侧获取用户当前使用的手机号码,并完成注册或登录流程。全程仅需客户授权,认证过程完全无感知。3秒内完成,客户体验极佳。另一种是本机号码校验:验证用户本机号码与客户端输入号码或账号绑定号码的一致性。
一键登录和传统登录的对比:
| 传统登录(手机号+验证码) | 一键登录 | |
| 时间 | 获取短信验证码通常还需要进行行为验证,再加上等待短信验证码到达时间和手动输入,大大增加登录时间 | 快 |
| 安全 | 短信验证码的短信接口容易被恶意调用当成短信轰炸作用 | 平均3秒捏内完成 |
| 开发成本 | 相对高些 | 集成SDK便捷简易接入,易开发维护。降低开发成本。 |
| 应用场景 | 需要人工输入验证码校验 | 可实现用户无感知校验,拓宽校验场景 |
二、基本原理:
先看下流程图,可以理解为一键登录主要是三个部分:app集成的SDK、应用的后端服务、运营商;
业务App提供需要校验的号码,通过调用运营商数据网关校验所提供号码是否本机号码来进行注册或登录,使用本机号码校验时,用户终端需支持使用SIM卡上网,以实现对运营商数据网关校验能力的调用;当用户终端无法通过SIM卡访问运营商数据网络,可以无缝切换到短信验证码。
那个我们在测试过程中可以通过分析业务流程中设置检查点。
三、测试点总结:
1、不同的操作系统不同的版本上对SDK兼容是否正常,校验初始化正常;
2、不同的网络环境,Wi-Fi、数据网络(2G、3G、4G)、Wi-Fi+数据网络,可正常校验;
3、登录次数检查;
4、获取授权后,长时间不登录,超时后的处理;
5、未开通数据网络情况下是不能完成校验的,所以在app设计时有对不支持一键登录的情况的兼容;
6、在不支持一键登录的情况下,页面处理是否符合日常操作;
参考 https://blog.csdn.net/u012811805/article/details/114315307
1017
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
