app第三方登录利弊

最新推荐文章于 2023-07-20 17:08:20 发布

wyyl1

最新推荐文章于 2023-07-20 17:08:20 发布

阅读量5.3k

点赞数 1

分类专栏： Android

Android 专栏收录该内容

65 篇文章

订阅专栏

转自：

http://www.infoq.com/cn/news/2014/11/third-party-login-drawbacks

http://www.williamlong.info/archives/3349.html

http://www.douban.com/group/topic/28287920/

来源：http://www.infoq.com/cn/news/2014/11/third-party-login-drawbacks

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylor Hughes对此进行了分析。

首先，第三方登录会影响用户对产品的预期。例如，如果用户使用Facebook账户登录，那么他可能会认为该产品可以邀请Facebook好友。一旦产品没有此项功能，用户可能会因此对产品失望。

其次，第三方登录会引入不可预期的技术成本。虽然实现第三方登录看上去很简单，但这个过程中可能出现复杂的问题，并且可能会因为第三方登录提供程序的文档更新不及时而难以找到解决方案。在Cluster for iOS中，Google SDK当前是问题的最大根源。这是由该SDK代码中某个深层次的Bug引起的，虽然难以排查，但又不得不处理。

再者，应用一旦提供第三方登录方式，那它就不能只提供一种社会化登录方式，因为用户很自然地就会要求提供更多登录方式。Cluster最初只提供了“用Facebook登录”的功能，后来又相继增加了“用电子邮件登录”和“用Google登录”的功能。实际上，Cluster 45%的新用户选择了手动填写电子邮件和密码的方式。

最后，第三方登录方式选择过多可能会使用户忘记自己的注册方式。如果用错误的方式登录，那他可能会奇怪，为什么自己的信息都消失了。

此外，Taylor还指出，让用户注册并不会成为他们选择产品或服务的障碍。

感谢崔康对本文的审校。

来源：http://www.douban.com/group/topic/28287920/

花瓣网可以利用新浪，豆瓣，QQ账号的API登录，但登录之后还是跳转到花瓣的注册页面。这样似乎失去了利用第三方API登录的好处。但可以获得自己的账号。

1.这样的体验流程：先跳转到第三方授权页面，授权后后跳至自己注册页面的流程符合体验吗？

2.利用第三方API登录自己的网站利与弊何在？

1.这样的体验是不符合API的设计初衷的，实际上来说是不符合用户体验的。但是，由于用户“已经”被教育成“使用第三方账号登录后，还是需要注册”，所以第三方的作用被大大降低，用户也形成了“哦，原来第三方登录还是需要注册”的意识。

针对这点，如果某些网站单纯使用第三方账号登录，降低了用户进入网站的门槛，可以作为一个非常有利的竞争元素。慢慢的迫使那些“伪第三方账号登录”改变为真正的体验流程

2.利弊显而易见了：
利：降低用户进入该网站的门槛
弊：不能沉淀网站用户信息，依赖于第三方账号

既然利弊都知道，我们应该怎么选择呢？
1.看网站的生命阶段，如果是出生期，那么降低门槛优先级高。但是，这是一个鸡生蛋，蛋生鸡的问题，既然前期都采用了第三方账号登录，后期还能换成注册账号登录吗？这一点需要技术上的探讨，接下来我还是继续思考！

2.看网站的竞争关系，采用的第三方账号如果与本网站没有竞争关系，那么不会容易受到第三方公司的挑战。

在体验上，有点很直观的区别：
1. 某产品用开放ID的话（譬如google账号），那登录的时候填的是google的账号和密码，如果现在cookies记录着。
2. 如果是假开放的名义的话，那登录的时候你用的就不一定是google的账号和密码，而是你初次注册时填写的邮箱和密码；

来源：http://www.williamlong.info/archives/3349.html

前两天看到关于网站或应用是否需要自主账号体系的讨论，联想到当时自己设计应用时也纠结过这个问题，于是就又整理了一下思绪，也来谈谈我的看法。

　　先来看一下自主账号体系与第三方账号登录体系的利弊（注：文中的“第三方”指微博、QQ、人人等平台）：

　　对用户

　　对用户而言，第三方账号登录带来最大的好处就是方便。一方面可以省去一个注册流程，另一方面也不用费心去记各种账号密码，可以用微博等账号一号走遍天下。另外通过微博、QQ等平台可以更容易地对好友进行分享并与好友实现互动。这些好处让许多比较“懒”的用户会更倾向于用第三方账号体系登录。

　　而第三方账号登录带来的一个巨大问题就是隐私安全问题。虽然现在第三方账号登录普遍使用OAuth技术，可以让你无需将微博等第三方平台的用户名和密码提供给应用，在一定程度上保证了用户名与密码的安全。但通过授权该应用却可以访问用户的很多资源，比如评论、好友、生日等信息，而且许多在授权时都是默认选项，用户非常容易因此就泄露了自己的信息。许多应用在授权时还会默认在微博等第三方平台同步状态，这等于将你用了什么应用，在应用里做了什么都公诸于众，让用户感觉毫无隐私可言（比如用了某款婚恋应用你却不想让人知道）。所以对个人信息敏感的用户可能就不会选择用第三方账号登陆体系。

　　对开发者

　　对开发者而言，第三方账号登陆的好处主要是有三点，一点是提升了用户的注册转化率，降低了进入的门槛。另一点就是可以利用微博、人人等平台的资源，提高自己的知名度。还有就是可以省去自主登陆体系的开发工作。提升用户注册转化率是因为给了用户更方便的路径，减少了因嫌注册麻烦而流失的用户；连接了微博等第三方平台，可以通过信息在该平台的同步提升自己产品的曝光率，同时可以通过授权获得用户的粉丝、好友，并进行针对性的营销。

　　而对开发者不好的地方就是如果没有较多的授权，无法掌握用户的全部信息。从某种角度而言用户还是在微博、人人等平台下，自己没有累计下用户的沉淀，虽说开放是现在的主旋律，但总还是受制于各大平台，万一哪天开放的策略有变或平台以用户相要挟，开发者也没有什么太好的反击办法。

　　利弊就如上面所言。现在有人认为可以完全放弃自主登录系统，仅用第三方账号登陆，理由是第三方账号已经十分普及，通过第三方账号登陆可以提高用户注册率，而且平台开放程度较高同时资源丰富，做自己的登录体系费时费力没必要。也有人认为还是应该自主登录与第三方登录共存以满足不同用户的需求。那么自主登录体系是否还有存在的必要呢？

　　我认为这个还是要根据你应用或网站的定位、功能来决定。如果你的应用重分享、重评论、重社交，并不定位于做行业的标杆，是比较轻量级的应用，那么你可以选择放弃自主账号体系，让用户无需纠结于是用第三方账号还是重新注册一个账号，让注册流程更加简洁，用户目标更加明确（如啪啪、Instagram、你画我猜等）。而如果你的应用是重内容、轻社交，独立性较强，有可能形成一个社区或闭环，可以经过时间培养起一批有自己风格的用户，有自己的用户文化，那么还是应该保留有自己的登录体系，一来可能适应更多用户的需求，二来也容易让用户产生一种归属感。如果有信心的话甚至可以放弃第三方登录，让用户对你的产品有着更深的需求与认知，这样慢慢发展也许你也会成为另一个第三方平台，不过这毕竟是少数。另外移动端跟PC端注册的成本也不同，在移动端输入更少的应用也许让用户会更舒服一些，这也是要考虑到的。

　　我咨询了周围的一些朋友，看看他们平时是用第三方登录体系还是应用的自主登录体系，下面是几个发现：1. 女性朋友为了方便更喜欢用第三方等账号登陆，而男性朋友则对隐私有着更多一些的关注，有些更倾向于自主账号登陆； 2. 如果应用正规、名气大、口碑良好，则对隐私泄露的担忧会下降； 3. 如果发现应用会自动在第三方平台更新用户动态，则对该应用好感度明显下降； 4. 如果第三方登录会带来明显好处（如一些社交类游戏就是为了与好友一起玩），则更倾向于使用第三方登录。我咨询的朋友不多，而且用户模型也较为相似，所以不具有很强的代表性，不过从中也能学到一些东西，如在授权第三方时默认授权不要过多，要尊重用户，要让自己的产品更加专业与正规，给用户留下正面的印象等。

　　总结一下就是自主登录体系与第三方登录体系均有利弊，在要结合自己产品的形态、定位、风格以及愿景来进行选择，无论何种选择，永远要做到尊重用户，“do no evil ”。

　　作者：回首之泪