神刀安全网

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

在主流的APP中,微信快捷登录已经成为了登录体系的标配,我们越来越习惯不去记忆密码,而是点击跳转到微信,再点击授权进入到APP中。

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

我们把这类通过第三方授权授权来登录自家产品的方式,统称为第三方登录。

但是有没有好奇,为什么点击一下授权,就完成了登录,如此神奇的功能背后的产品逻辑是什么?

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

嗯,本文就是来解答你的这个疑惑的,围绕第三方登录,讲清三件事情。

1.是什么?

· 第三方登录的本质是什么?

2.为什么?

· 产品为什么加入这些第三方登录的方式呢?

3. 怎么办?

· 如果产品想加入第三方登录,该如何申请?

· 多端(web、wap和app等)之间如何打通三方登录?

一、三方登录是什么

1.第三方登录的实质

第三方登录的实质,就是在OAuth2.0协议的基础上,利用外部的标识来获取帐号的内部标识然后完成登录的过程。

具体的讲,就是将三方的帐号绑定到产品自身的帐号上,当查询到用户第三方的帐号已经绑定了平台的某个user_id时,直接登录对应的帐号。

2.理解几个概念

我估计你可能被上面的专业名词绕晕了,为了帮助你理解及方便下文讲述流程,下面先来理清下几个概念。

放心,其实很简单,不要被这些陌生的词汇吓到了:)

1)外部标识

用来使用用户身份的标志,可以是用户名,手机号,邮箱等,每一个外部标识一定和一个内部标识相关联用以确定一个用户。

需要注意的是,外部标识可能改变,例如小明12年用的是手机号A,17年用的是手机号B,在APP内更改了登录的手机号,就完成了外部标识的改变。

所以,外部标识的作用有两个

1. 让用户通过自己熟知且占有的外部标识来登录产品

2. 可以通过校验外部标识来实现找回或转移数据资产(用户注册帐号后使用产品过程中产生的所有数据,例如在微信,数据资产是你的好友,历史聊天记录,所发的朋友圈;而在游戏中是你的游戏角色,拥有的装备,好友等)

2)内部标识

即产品中用于标识用户唯一性的标志,例如user_id,必须有,不可更改且唯一,用户一般接触不到内部标识。

当一个内部标识建立后,用户所有的数据资产都会绑定到这个内部标识上。

3)user_id

一个常用的内部标识,类似你的18位身份证ID

4)app_id

用于区别不同APP的ID,具有唯一性。

5)open_id

第三方平台为了用户信息的安全,一般不会直接将用户的内部标识给到其他产品,而是选择了给一个外部标识,这个open_id就是微信给各个APP用以区分微信用户身份的外部标识

需要注意的是,即使是同一个用户,微信给不同的APP的open_id也是不同的,这会导致一个问题。

例如我有两款产品,一款美团,一款美团外卖。

对微信而言,这是两个app_id,所以当用户授权美团使用微信信息后,微信给的是open_id_1,用户再来到美团外卖公众号,这时候还要再授权一次,微信给的是open_id_2

但实际上在美团的帐号体系中,这都是同一个用户,却绑定了两个open_id,可能导致用户注册了两个帐号,数据不会互通,这显然是有问题的。

如何解决?往下看

6)union_id

为了解决上面的问题,union_id诞生了。

不同的产品的可以使用同一个union_id来确认用户的身份。

对于使用同一套用户数据的不同产品,可以向微信申请union_id,当A产品获得了用户授权后,拿到该用户的union_id,这时候再使用B产品再进行授权后,发现这是同一个union_id,直接登录之前的帐户,避免了同个微信用户注册了两个帐号数据不同步的问题。

7)access_token

可以理解为通行证,有了这个通行证,就能获取到第三方平台指定用户的有限信息

8)OAuth 2.0

这个不太容易解释,我们简单的理解为授权的通用协议

为什么需要这个,我们假设这样一个场景

假设你是做电商的,一位快递天天都需要上门到你家取件,但是你居住的小区是有门禁的,进入小区的方式有两种

1.利用你家的门禁卡(这个门禁卡能打开小区门和你家的电子门)

2.利用小区的临时门禁卡进入

这两种方式, 显然第二种是更安全的,因为快递小哥只需要有临时卡进入小区,然后到你家按门铃,你再交付快递给他就好。而直接将你家的门禁卡给他,显然不理智。

现实中的例子很好理解,那么在第三方登录中也是如此

APP → 快递小哥

第三方应用 → 你家

用户信息 → 快递件

第三方应用平台下用户的帐号和密码 → 你家的门禁卡

Token → 小区临时门禁卡

APP(快递小哥)需要从第三方应用那拿到你的资料(快件),显然第三方应用不可能把帐号和密码(你家的门禁卡)给APP,这时候提供一个Token(临时的小区门禁卡),让APP既能获取到你的用户信息(快件),又保证了安全。

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

第三方登录的时序图

好了,理清了上面的基础概念和了解了第三方登录的实质,再讲讲产品加入第三方登录有哪些好处。

二、为什么需要加入第三方登录

1. 提高登录转化率,登录更加快捷,不需要输入密码

在PC时代,登录不同的网站,为了避免网站被攻击后导致的用户数据泄露,自己会将网站分类,不熟的网站使用密码A,常用的网站使用密码B,重要的网站用密码C,极其重要的几个网站单独用密码DEF等等,但是记忆起来很费事。

到了移动互联网时代,几大第三方平台已经成为了人手必备了产品了,特别是微信,简直可以看成移动互联网的用户身份证。

产品接入了第三方登录后,用户跳转到第三方应用,直接在授权页面点击授权即可进入产品,免去了输入密码的环节,能提高登录的转化率。

2. 提高注册转化率,注册更加快速,方便获取用户信息

第三方登录能简化注册流程,快速获取到用户信息,例如头像,昵称,性别,所在城市等等,让用户减少了信息填写的步骤,能更快的使用产品。

以微信小程序为例,对于不需要自建帐号体系的产品来说,有了微信授权后,仅仅需要点击一次“允许”就完成了帐号的注册,产品也能直接获取到用户的一系列信息,用户体验极好。

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

如果对比还不够清晰,将传统注册流程和微信授权的流程列出后,就会发现,原本需要花8个步骤3-5分钟完成的事情,微信授权不到5S就完成了。

微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

可见第三方登录对于提供注册转化率是有很大帮助的。

3. 信赖感

当我在大学期间,浏览一个陌生网站时,一旦需要登录,看到QQ登录的时候,心中总会突然出现一丝的信赖感。

因为在我已有的观念中,这个陌生的网站居然和QQ这个我异常熟悉的伙伴达成了“合作”(后来自己做产品才知道,QQ开放平台,只要你申请通过了接入。。。),心里对这个网站的戒备心里就会少很多。

但为什么我会有这种心理呢?

我们愿意相信自己熟悉的人和物对陌生的事物进行的背书

这其实非常好理解,如果你有个铁哥们的小明,小明也认识小红,在两种场景下

一种,你初识小东,但是小明不在场或者小明不认识小红;

另一种,你初识小东,但是小明在场,和你说小红我认识了10年的朋友啊

你是否对小东的信赖感瞬间上来了,因为这是你铁哥们小明对小红的背书啊,第二种方式下,你容易对小明产生信奈感。

所以,有三方登录的产品,让用户觉得这个产品和大厂是有合作的,提高对产品的信赖感,最终能实现提高产品的登录和注册转化率。

呼,看到这里,你应该理清了概念,知道了第三方登录的实质以及为什么需要接入第三方登录了,那么重点来了——产品如何申请第三方登录,第三方登录的流程又是怎样,以及有哪些注意事项?

篇幅原因,下篇见《微信、QQ、新浪微博等第三方登录,你想知道的都在这了(下)》

欢迎关注我(朱利安 ←点击关注),你们的关注能让我更有动力发文~

还可以关注专题——临摹产品(←点击关注,只发干货,欢迎有想法的小伙伴也来投稿)

#推荐阅读#

《5千字干货——解决手机号二次使用导致的帐号问题》

《有了手机号快捷登录,还需要密码登录吗?》

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址