首先先PO上整个产品登录、取号流程如下~
在应用客户端中嵌入认证SDK,用户请求登录时,通过该SDK与运营商的网络通信来采集用户手机号码,在获得用户同意授权后,应用客户端获得接口调用token,传递给应用服务端,请求认证服务端获取手机号码接口,最终实现获取当前授权用户的手机号码等信息。整个流程的时序图如下:
从交互、安全、运营、开发成本几个方面将一键登录与第三方登录、验证码登录、账号密码登录等方式进行对比分析。
本机号码一键登录更为方便&便捷。
验证码登录主要有短信验证码登录、各种类型的图片验证码登录及语音验证码登录等。验证码登录是指企业给用户的一个凭证,通过短信或其他内容的码来验证身份,一般情况下快则十几秒,慢则一分钟左右。账号密码登录相对来说流程较长,如果是首次登录,更是需要经过一个比较繁琐的注册验证流程。第三方登录是采用用户已经在第三方绑定的账号和密码来实现快速登录,主要有纯登录、登录+绑定两种方式,相对验证码登录和账号密码登录来说,不需要重新注册账号,也无须记忆冗杂的密码,降低了登录注册成本。相比以上各种登录方式,一键登录可在用户一键授权的情况下完成本机号码登录,可以在秒速之内完成登录,比账号密码登录更简便,比短信验证登录更快捷。移动认证一键登录是运营商特有的数据网络认证能力,用户在登录/注册APP时可免输入验证码,免填写账号密码,就能轻松进行账号注册/登录,能更好的保障个人信息安全。
移动认证产品有多层措施保障用户账号安全。在登录端侧,移动认证一键登录加入防篡改防伪造的机制,同时取号请求做了安全系数高的非对称加密算法加密处理。信号传输过程也采用https协议保障客户端不被抓包。整体移动认证系统采用多种安全措施,包括软硬件方式来保证用户信息安全,全方位避免用户个人信息被篡改、泄露、盗用等问题发生。
移动认证技术面向各APP应用,对APP应用拉新促活起到较强帮助。
传统的登录操作步骤相对繁琐,每多一步操作就有可能会造成用户流失,随之应用的注册转化率也会降低,同时加大运营成本。第三方登录显著降低了注册转化的门槛,但是却存在不便于从更多维度收集用户信息,难以沉淀用户信息的劣势(比如存在一个用户对应多账号的情况);另外,运营上也相对被动,若是被第三方封号或者第三方服务器宕机等情况,会直接导致用户流失。本机号码一键登录的运营优势在于可直接调用运营商独有的网关能力识别用户手机号码,有助于企业建立与手机号码一一对应的账号体系,强化了账户体系的管理运营;并且从注册登录流程上来说,一键登录简化了登录步骤,缩短了注册登录流程。1、在三网兼容性上,目前仅支持移动2/3/4G和电信4G,联通暂未开放。
2、由于运营商的取号能力是通过数据网关实现,取号过程必须在数据流量打开的情况下才能进行(若在WIFI和数据流量同时打开的情况下,SDK会强制切换到数据流量执行取号逻辑,将消耗用户少许流量);因此在信号微弱或者网络有干扰的情况下,取号成功率会降低。
虽然现阶段一键登录存在一些局限性,但随着产品的日臻完善和时间的推移,加之运营商所具有十亿级用户规模,手机号码已实名认证等优势,更高的安全性和更好的用户体验,相信这一服务将逐渐被各大应用平台所使用。
参考资料:
——————————————————————
更新:
移动认证2.0在原有的网关取号基础上,与SIM认证进行深度结合,打破1.0版本在网关取号环节受网络状态的限制,以及通过STK弹窗进行H5页面的强授权,可实现APP端和H5界面在纯wifi环境下安全快捷登录。
特别说明下,SIM认证是基于SIM快捷卡应用的安全认证能力开发的产品。
http://www.cmpassport.com/openapi/demo_test/authenticatePhone/authVerifyDemo/ (二维码自动识别)
先由认证进行网关取号,在进行用户授权的情况下,将手机号码返回给业务服务器进行以手机号账号的登录,仅用在登录环节;在取号失败/纯WiFi环境的情况下,可调起sim认证接口进行sim快捷登录;在不具备sim快捷能力或校验失败的情况下,调起短验。
从产品场景、行业案例、产品安全、产品价值几个方面阐述移动认证2.0的产品优势。
APP端可实现在WIFI环境一键登录
2.0在直接通过网关取号实现本机号码一键登录的基础上,引入在纯WIFI环境调起SIM认证接口进行SIM快捷登录,实现APP在纯WIFI环境下的快捷认证,扩大了用户的网络使用场景。
PC端可通过快捷登录替代短验
2.0的PC端一键登录可用于业务审批或授权等功能,打通PC端、手机端,满足用户多种电子终端使用需求。可以减少用户输入操作流程,用户无需输入密码或验证码。
139邮箱 × 移动认证2.0
139邮箱PC端接入手机登录功能,输入手机号点击“登录”,即可在手机上查看登录请求,并使用手机进行登录授权。
移动认证2.0有多层措施保障用户账号安全。在SDK侧,在http下进行取号,通过AES+RSA的方式进行数据加密;授权等其他请求也全部采取https的方式进行通信。在服务端侧,业务方获取号码时必须平台对平台,移动认证会进行ip白名单校验并兼容业务方使用RSA加密的方式进行通信以确保安全。
•提升用户注册:登录即注册,注册转化率高达30%。
•提升用户留存:注册用户粘连性更强,可提升90%以上的有效留存率。
•用户操作便捷:减少用户收取短信、输入验证码步骤,节约登录近15秒。
•提供安全认证:基于网关+SIM双因子认证,杜绝H5取号、短信验证码存在的安全问题
•节约运营成本:用户注册即绑定手机号,后期应用对用户多维度营销运营提供便捷可能。
•多元场景覆盖:覆盖场景多元衍生,纯WIFI环境、PC端、页面登录环境等均可使用。
参考资料:
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:704559159@qq.com
