如今手机的性能和内存在突飞猛进,但用户的时间和精力是有限的。根据《 2020 年中国移动 APP 行业分析报告》,在 2019 年 Q4,头部企业所占据手机用户的时长份额已经达到 70.7%。
APP 市场竞争激烈,获客难度和成本在上升,只能不断提高用户转化率、减少用户流失率。第一步可能需要先优化 APP 的注册/登录流程,避免因注册/登录环节就阻挡住用户。
一方面,各种 APP 需要用户注册/登录,才能获取用户完成转化,建立用户粘性。另一方面,用户被每天数次到十几次的各种注册/登录烦透了。更麻烦的是输入密码,密码太简单,存在安全隐患;把密码设置复杂,时间一久就想不起来了。
于是短信验证码在移动互联网的兴起下成为主流,它简单方便不需牢记,手机接收短信即可。短信验证码也存在一定的局限性,比如必须发送短信,会被刷量和劫持,有时会延迟和漏发,影响用户体验。
注册/登录注定要在安全性和便捷性之间权衡。APP 需要确保用户的真实有效、需要保护用户和 APP 的信息安全;用户需要省心、方便地注册/登录,步骤越繁琐就有越多的用户止步于注册阶段。
现在有一种新的方式,在提高安全性的情况下,让用户一键实现注册/登录,整个流程从其他方式的几十秒缩短到了1-4秒之间。
它似乎能完美解决安全性和便捷性之间的取舍,真是这样吗?
让我们现在了解下,可能是注册/登录方式的终极解决方案:一键登录服务。
一键登录,又称免密登录,通过运营商的网关认证能力,实现用户免输账号密码的一键注册与登录,并获得用户手机号码等运营商特色服务。
不需要验证码和密码,开发者和用户就不用担心验证码和密码有泄露、劫持、破解的可能。用户无需等待短信,避免出现通道拥堵,短信延迟等不稳定因素。
一键登录直接通过网关验证,进一步过滤无效注册/异常登录,确保手机号码的真实有效性。加上 SUBMAIL 应用多种安全机制,一键登录无论对于 APP 还是用户,都具有领先的安全性和稳定性。
一键登录需要借助于蜂窝网络实现,在无线环境下会短暂切换回蜂窝网络完成认证。如在没有插 SIM 卡、关闭蜂窝网络、以及网络环境不佳的情况下,是可能无法完成认证的。可以通过自动切换为其他登录方式来解决,比如 SUBMAIL 的短信验证码服务,实现无感切换、流畅过渡。
一键登录降低了注册/登录门槛,用户在数秒间轻松完成注册/登录。从而优化用户体验、减少用户流失,提高用户的转化率和留存率,帮助企业建立以手机号码为基础的账号认证体系。
?02. 一键登录的运行逻辑
预取号-获取授权码
SDK 向运营商发起请求,成功后获取授权码。
跳转一键登录页面
通过运营商获取手机号掩码,跳转到一键登录页面。
用户授权并登录
登录页面会显示手机号掩码、一键登录按钮以及授权条款。
SDK 调用接口
用户点击登录按钮后,SDK 请求本次取号的 token,调用 SUBMAIL 一键登录接口。
调用成功
调用成功,注册/登录成功。
?03. 一键登录与其他登录方式对比
一键登录在交互步骤、所需时间上都领先其他注册/登录方式。
用户只需一步即可完成注册/登录:点击一键登录,等待认证成功。整个过程耗时仅 1-4 S。
04. 一键登录产品特性
另外,SUBMAIL 的一键登录服务不止于此,还有很多能够提升体验、强化安全的产品特性:
预取号
SDK 会提供一个预取号的接口,授权页在弹出之前会预取号。先请求到手机号掩码,并会在授权页展示。如果不符合一键登录的应用条件,预取号失败,则不会弹出直接转换成其他登录方式。
对于用户而言,预取号成功:弹出一键登录页面,进行登录;预取号失败:直接无感进入其他登录方式。
我们也可以在用户打开 APP 时,就立即调用接口取得掩码,更能保证一键登录的成功率和速度。
界面自定义
一键登录页面可自由定义设计,以适用不同 APP 的风格和特定需求。其中包括背景、按钮、文字、布局位置、授权方式、窗口形式等。
界面自定义
优先级自定义
可定义一键登录作为优先登录/注册方式,或可选注册方式。? ??
窗口自定义
?一键登录页面可设置为全屏模式、边缘弹窗、浮动窗口。? ?
文字自定义
文字的字体、内容、颜色可自定义。?
服务条款自定义
除运营商服务条款外,可新增其他协议条款。?
? ?
授权方式自定义
可选择默认授权、默认点选授权、需点选授权。
? ?
界面风格自定义
可根据 APP 风格设计,包括布局位置、背景图、按钮形状颜色等。
安全机制
一键登录通过运营商特有的网关认证能力,在用户数据保护方面无出其右。
另外 SUBMAIL 提供多层安全机制进一步提升一键登录的安全性:
安全机制
数据层加密
请求数据强制 sha256 加密,防止数据泄漏。
绑定 APP
每个 APP ID 只能绑定一个 APP,其他 APP 无法盗用。
服务器白名单限制
服务器直连运营商接口,除 SUBMAIL 服务器外的服务器无法通过运营商请求。
Rsa 验密
服务器和运营商数据交互采用 rsa 验签的方式,保护数据安全。
开发优势
SUBMAIL 一键登录只需集成认证 SDK,进行联调测试优化,即可发布上线。界面可自由定制,相对于传统的登录方式,能够降低开发设计的门槛。
?05. 未来趋势
?
毫无疑问,能够平衡安全性和便捷性、平衡 APP 和用户之间需求的一键登录,将会成为未来 APP 主流的注册/登录方式。
用户不用再为记密码而烦恼、不用再为收验证码而等待、不用再为安全性而担忧。
目前已经有越来越多的 APP 把一键登录作为注册/登录的首选,比如百度、B站、知乎、豆瓣等等。越来越多的用户已经习惯和依赖上了一键登录,就像现在的人已经习惯了手机面容和指纹解锁,就接受不了输入密码解锁。
SUBMAIL 赛邮云通信现已正式上线一键登录服务,注册账号即可免费试用。
如有需求了解,欢迎联系我们。