App中手机号码一键登录原理

一键登录从用户体验和安全性上来讲是更优的一种登录方式，目前在很多APP的目前都支持“本机号码一键登录”功能，如下图所示的一键登录图：

APP中会展示一个带有手机号掩码（中间4位号码隐藏了）的授权登录页面，用户点击“同意授权”按钮后，应用APP通过运营商获取完整的手机号码（因为为了保护用户隐私，Android和IOS系统限制了应用直接获取本机号码的能力），然后有了完整的手机号码后可以实现以本机号码的方式登录。那么本机号码一键登录是如何实现的呢？下面我们来聊聊它的实现原理和流程。

本机号码一键登录是一种新型的登录方式，登录方式的演变过程大致可以分几个阶段：

1、本机号码一键登录的基础原理

手机流量上网原理是实现一键登录的关键。流量上网采用PPP协议进行点对点连接。在物理层，流量通过手机内置的基带模块进行无线信号的调制、解调工作。

流量上网过程分为接入和传输两个阶段，接入阶段中手机携带IMSI信息连接MME（移动控制单元），MME通过HSS（归属签约用户服务器）验证后，进行初始化并提供加密传输支持。传输阶段中数据包经过基站、S-GW（服务网关）、P-GW（PDN网关）到达互联网资源，同时运营商能够通过IMSI或GUTI获取当前用户的手机号码。

获取手机号码的能力通过数据网关实现，运营商具备验证连接用户身份的能力，手机卡中的IMSI信息在运营商数据库中记录，确保基站能够验证用户身份。

2、APP中本机号码一键登录的实现流程

1）获取手机掩码并唤起授权页

当用户打开APP需要登录的时候，APP会取运营商那里查询用户的手机号码掩码，运营商验证通过之后将当前的手机号掩码返回给APP并在认证的运营商的认证SDK上缓存手机号的掩码，最后就是展示给用户手机号的掩码，如下图所示的展示的手机号掩码：

（2）获取手机号掩码的token

用户点击“本机号码一键登录”按钮之后，APP发送授权请求到运营商服务器上，运营商验证通过之后返回手机号掩码和手机号掩码对应的token给应用APP。

（3）获取手机号的应用授权token_a

应用APP携带手机号掩码token发起登录请求到手机APP服务器上，然后手机APP服务器上通过携带手机号掩码token、应用id和签名请求运营商服务器。运营商服务器验证通过之后返回完整的手机号码给手机APP服务器，然后手机APP服务器生成对应的应用授权token_a，并返回应用授权token_a给APP，APP缓存应用授权token_a并提示登录成功。

（4）APP携带应用授权token_a访问服务器：

每当APP请求访问手机APP服务器的时候，客户端都会带着token_a访问服务器，服务端验证token_a同通过后便让请求访问。

至此就完成了本机号码一键登录请求的流程。

结论：

（1）本机号码一键登录是实现不用记复杂的密码，不送接收验证码，真正的实现2秒轻松的登录。

（2）本机号码一键登录经过获取手机掩码、获取手机号掩码的token、获取手机号的应用授权token_a等几个关键步骤后实现登录流程。

（3）三个运营商的都有各自的开放平台（移动 - 互联网能力开放平台、电信-天翼账号开放平台、联通-WO+开放平台），如果要兼容三大运营商就需要分别接入三个SDK，目前已经有了第三方整合了三大运营商认证能力的第三方SDK（常见的有阿里-号码认证服务、创蓝-闪验、极光-极光认证、mob-秒验）。