“Question”为网易易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过在本篇文章下面留言提问。
平时我们填手机号接收短信验证码,目的是为了验证你填的手机号是你自己的,相当于将你跟手机号做了一个绑定关系。
近几年互联网高度发达,流量白菜价,每个人每天都开着4G不带关的,有时候4G比WIFI还快。而基于4G,运营商是可以判断这个4G信号是哪个手机号发出来的。
于是,一键登录的种子便开始悄然发芽。接着有人发现这个东西有两个优势:
蜂窝网络必须插在手机上才能使用,解决了黑产猫池群控的问题。直接获取手机号,解决了输入手机号与等待短信的体验问题;
安全性高+体验好,未来甚至能革了短信的命,于是三大运营商的产品经理们看到了趋势,一键登录就此登上舞台。
接下来要解决的就是隐私问题。客户未授权,运营商是不能静默将明文手机号给任何人的。解决方案就是掩码号,如下图所示:做个授权页,把手机号打个码,用户必须同意运营商协议,点击登录按钮后才算完成明文手机号的授权。
而因为只需点一下就可以完成注册登录的(见上图),所以叫“一键登录”——真是简单粗暴。
用非技术语言聊了这么多,接下来聊聊硬核技术层面的东西。一般公司肯定没必要去找运营商直接接入这个业务,一是量小拿不下低价,二是没必要重复造轮子。因此,找网易易盾这样的代理商是大多数公司最好的选择。
至于如何实现的,下面就拿我们网易易盾的一键登录的技术交互图,给大家看看:
重点交互逻辑在4、6、14、15这四个步骤上:
第一步:走4、6的流程,拿到手机号掩码,就是进入第一张图那个登录按钮页面;
第二步:走14、15的流程,拿明文手机号。
整个步骤在后端有很复杂的交互,但对客户来说就点一下2-3秒钟的事儿,效率大大提升,用户体验秒了短信验证码十八条街(目前一键登录只支持APP端)。
一键登录的产品形态,估计会很受移动端产品经理的认可和欢迎。毕竟只要接入一键登录,用户的注册登录体验就直接提升一大截,这种简单粗暴的提升在目前的互联网时代已经很少见了。有多少产品经理为了0.1%的转化率提升,疯狂研究注册按钮用什么颜色最吸引点击这种反人性的东西。
一键登录,解决你的大部分转化问题,值得尝试。
重点交互逻辑在4、6、14、15这四个步骤上:
第一步:走4、6的流程,拿到手机号掩码,就是进入第一张图那个登录按钮页面;
第二步:走14、15的流程,拿明文手机号。
整个步骤在后端有很复杂的交互,但对客户来说就点一下2-3秒钟的事儿,效率大大提升,用户体验秒了短信验证码十八条街(目前一键登录只支持APP端)。
一键登录的产品形态,估计会很受移动端产品经理的认可和欢迎。毕竟只要接入一键登录,用户的注册登录体验就直接提升一大截,这种简单粗暴的提升在目前的互联网时代已经很少见了。有多少产品经理为了0.1%的转化率提升,疯狂研究注册按钮用什么颜色最吸引点击这种反人性的东西。
一键登录,解决你的大部分转化问题,值得尝试。