登錄方式的演變過程

說到一鍵登錄，我們需要先熟悉一下登錄方式的演變過程，大致可以分為四個階段。

階段一：賬號+密碼登錄

賬號+密碼登錄是傳統(tǒng)的登錄方式，也是早期市場上最普遍的登錄方式，用戶憑自己注冊時設(shè)置賬號和密碼在登錄時使用，雖然簡單粗暴，也確實能夠滿足用戶鑒權(quán)的場景，但缺點也是顯而易見：

用戶層面：

• 記憶成本高：要求用戶記住自己的賬號和密碼，當(dāng)用戶忘記賬戶或密碼時，就只能通過繁瑣的“找回密碼”來重新設(shè)置密碼，給用戶帶來了不佳的體驗。

• 賬號泄漏影響面廣：用戶為了降低記憶成本，通常會在不同的平臺使用同一套賬號密碼，一旦某個平臺的賬戶密碼泄漏了，會殃及用戶使用的其他平臺。

企業(yè)層面：

• 惡意注冊：既不與設(shè)備綁定也不與身份綁定，意味著一個用戶可以注冊多個不同的賬號，耗費服務(wù)成本和運營成本，也影響了業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性。

出于企業(yè)的角度，惡意注冊帶來的問題尤為明顯，為了解決這個問題需要用一個和用戶身份強相關(guān)的東西來做賬號。但是究竟用什么呢？總不能用身份證號吧，直到手機(jī)號實名制政策的發(fā)布，手機(jī)號成為我們另一個身份證明，這個問題終于得到了解決。

階段二：手機(jī)號+驗證碼

手機(jī)號+驗證碼是當(dāng)前應(yīng)用最廣的登錄方式，和賬號+密碼相比，它不要用戶再去記自己的賬號密碼，也增加了安全性，可以更好的驗證用戶身份并防止惡意注冊。這種方式還可以把登錄和注冊流程進(jìn)行結(jié)合，若登錄時發(fā)現(xiàn)手機(jī)號還未注冊，則先用手機(jī)號注冊好之后再進(jìn)行登錄，一切都是靜默進(jìn)行，用戶無感，極大的降低了用戶的操作成本。但是這種方式依然存在缺點：

• 輸入成本高：需要輸入手機(jī)號 ?? 獲取并等待驗證碼短信 ?? 輸入驗證碼 ?? 點擊登錄。這套流程走完之后大概在20秒以上，操作步驟多。

• 依賴短信：若因為異常未收到短信就登錄不成功（比如手機(jī)號被加入了黑名單，導(dǎo)致收不到驗證碼），造成用戶在注冊階段就流失。

• 存在驗證碼泄漏風(fēng)險：如果有人知道你的手機(jī)號，并且竊取了驗證碼，賬號就會被盜用

到這一步，一些有心人會回過頭想一下：

為什么需要驗證碼？驗證碼的作用是確認(rèn)手機(jī)號是用戶本人的，那么除了驗證碼還有那些方式可以證明手機(jī)號是用戶本人的？如果能提前獲取到用戶當(dāng)前使用的真實手機(jī)號，然后對用戶輸入的手機(jī)號進(jìn)行驗證，是不是同樣可以證明呢？

階段三：本機(jī)號碼認(rèn)證

雖然操作系統(tǒng)限制用戶端無法直接獲取手機(jī)號，但是運營商可以通過sim卡流量數(shù)據(jù)查詢到，因此號碼認(rèn)證應(yīng)運而生。

現(xiàn)在國內(nèi)三大運營商（移動、聯(lián)通、電信）都已經(jīng)開放了相關(guān)的能力：用戶輸入手機(jī)號之后請求運營商接口，運營商拿到用戶輸入的手機(jī)號并通過請求網(wǎng)絡(luò)流量查詢 sim 卡對應(yīng)的手機(jī)號，判斷兩者是否一致，即可完成登錄，極大的簡化了登錄流程，提高了安全性。

再進(jìn)一步想，既然運營商可以查詢到用戶當(dāng)前使用的手機(jī)號，直接讓運營商返回用戶當(dāng)前手機(jī)號碼，讓用戶直接用當(dāng)前手機(jī)號碼登錄，不就可以進(jìn)一步減少輸入成本，變得更加便捷嗎？于是運營商也開放了直接返回手機(jī)號的能力。

階段四：一鍵登錄

一鍵登錄簡單來講就是獲取當(dāng)前用戶當(dāng)前手機(jī)號，直接用該手機(jī)號進(jìn)行登錄，這種登錄方式特點是一鍵式，完美解決了上述登錄方式存在記憶成本、輸入成本、泄漏風(fēng)險、惡意注冊等所有問題，登錄的整個過程2秒左右，也極大程度降低了注冊登錄環(huán)節(jié)的用戶流失。

小結(jié)

一鍵登錄的基本原理

要使用一鍵登錄需要在用戶端內(nèi)集成運營商的 SDK,三大運營商提供的授權(quán)流程也都是一致，下方是一鍵登錄的流程圖：

一鍵登錄流程圖

這里對一些關(guān)鍵步驟進(jìn)行說明：

• 1.2 判斷手機(jī)號歸屬運營商：雖然用戶端不能獲取手機(jī)號，但是 ios、Android 操作系統(tǒng)提供了蜂窩煤網(wǎng)絡(luò)信息的獲取方法，可以從中解析得知用戶當(dāng)前手機(jī)號歸屬哪個運營商。并且由于需要獲取手機(jī)蜂窩煤網(wǎng)絡(luò)信息，也就是說需要通過手機(jī)流量上網(wǎng)才能支持一鍵登錄。

• 2.1 對應(yīng)運營商發(fā)起預(yù)取號：預(yù)取號的目的是獲取手機(jī)號掩碼，也就是手機(jī)號的前三后四位，如186****5385，這個手機(jī)號掩碼需要在一鍵登錄授權(quán)頁面展示給用戶看，因為預(yù)取號需要通過運營商服務(wù)端才能獲取，所以會有一定的等待時間，因此為了提升用戶體驗，可以在打開應(yīng)用的的時候就去獲取，然后將其緩存下來。

• 3.3獲取登錄 Token ：因為手機(jī)號屬于用戶的敏感信息，運營商為滿足國家相關(guān)法律法規(guī)的規(guī)范要求，且保障用戶在知情的情況下清晰地了解并同意授權(quán)用戶端獲取該信息，因此拉起授權(quán)頁面后需要用戶勾選運營商協(xié)議。用戶確認(rèn)授權(quán)一鍵登錄之后，用戶端會向運營商發(fā)起請求以獲取登錄 Token，運營商服務(wù)端會返回一個登錄 Token 給用戶端，應(yīng)用再通過自己的業(yè)務(wù)服務(wù)端拿著這個 Token 找運營商換取手機(jī)號碼。

• 4.3返回手機(jī)號：成功返回手機(jī)號后，可以說是已經(jīng)登錄成功了，應(yīng)用就需要維護(hù)自己用戶的登錄狀態(tài)，這里可以采用傳統(tǒng)的 Session 機(jī)制，也可以使用 JWT 機(jī)制。

這里還存在一個安全問題：

• 4.1提交登錄 Token 到業(yè)務(wù)服務(wù)端：一些不法用戶如果偽造一個登錄 Token 向業(yè)務(wù)服務(wù)端提交請求，業(yè)務(wù)服務(wù)端再向運營商服務(wù)端發(fā)起請求，雖然這個 Token 可以最終在運營商側(cè)會被阻止，但是不免浪費資源，給服務(wù)端帶來壓力。關(guān)于這一點也有解決辦法，業(yè)務(wù)服務(wù)端先生成一個隨機(jī)數(shù)，然后用戶端向業(yè)務(wù)服務(wù)端提交時帶著這個隨機(jī)數(shù)，業(yè)務(wù)服務(wù)端驗證這個隨機(jī)數(shù)，就可以很大程度避免這個問題。

最后一公里：極光安全認(rèn)證 —— 一鍵登錄

看到這里，你應(yīng)該已經(jīng)認(rèn)可了一鍵登錄是當(dāng)下最先進(jìn)和便捷的登錄方式了吧。但或許你心中還有幾個疑惑妨礙著你選擇一鍵登錄：

• 對接成本高：三家運營商都擁有自己的 SDK,要想覆蓋全部用戶的場景需要將三家運營商 SDK 分別進(jìn)行集成

• 監(jiān)控管理難：一鍵登錄的全流程節(jié)點并不少，勢必會存在轉(zhuǎn)化率、失敗率等，需要分別監(jiān)控三家運營商的節(jié)點數(shù)據(jù)進(jìn)行監(jiān)控和數(shù)據(jù)分析

為了解決使用一鍵登錄的“最后一公里”問題，極光安全認(rèn)證為此提供了專業(yè)的第三方一鍵登錄服務(wù)。

• 降低對接成本：極光安全認(rèn)證通過將三大運營商 SDK 有機(jī)進(jìn)行封裝,讓開發(fā)者僅用一次對接就將一鍵登錄功能覆蓋全部用戶。

極光安全認(rèn)證 —— 一鍵登錄流程圖

• 提高監(jiān)控管理能力：極光安全認(rèn)證還全方位監(jiān)控的各運營商的節(jié)點數(shù)據(jù)，并提供多維度可視化數(shù)據(jù)看板。

極光安全認(rèn)證 —— 一鍵登錄統(tǒng)計頁面

• 兼容其他登錄方式：極光安全認(rèn)證 SDK 提供自定義控件的設(shè)置方法，如果開發(fā)者正在使用手機(jī)號+驗證碼登錄方式，并不想完全放棄，可以通過自定義控件的方法讓應(yīng)用同時具備一鍵登錄和手機(jī)號+驗證碼等多種登錄方式，相互之間形成互補，供用戶自由選擇。

結(jié)語

總的來說，一鍵登錄相對于其他登錄方式優(yōu)勢是十分明顯的：不但可以提高用戶體驗、降低用戶在注冊登錄環(huán)節(jié)的流失率；同時可以有效防止惡意注冊、“薅羊毛”的發(fā)生，遏制業(yè)務(wù)損失。

毫無疑問，相信一鍵登錄將會成為未來最主流的登錄方式之一。

關(guān)于極光

極光（Aurora Mobile，納斯達(dá)克股票代碼：JG）成立于2011年，是中國領(lǐng)先的客戶互動和營銷科技服務(wù)商。成立之初，極光專注于為企業(yè)提供穩(wěn)定高效的消息推送服務(wù)，憑借先發(fā)優(yōu)勢，已經(jīng)成長為市場份額遙遙領(lǐng)先的移動消息推送服務(wù)商。隨著企業(yè)對客戶觸達(dá)和營銷增長需求的不斷加強，極光前瞻性地推出了消息云和營銷云等解決方案，幫助企業(yè)實現(xiàn)多渠道的客戶觸達(dá)和互動需求，以及人工智能和大數(shù)據(jù)驅(qū)動的營銷科技應(yīng)用，助力企業(yè)數(shù)字化轉(zhuǎn)型。

登錄后可進(jìn)行留言，請 登錄 或 注冊

0/140

確定

0條留言 寫留言

快速聯(lián)系

聯(lián)系我們

留下您的聯(lián)系方式，極光的商務(wù)經(jīng)理和技術(shù)專家將快速為您服務(wù)！

聯(lián)系人姓名不能為空

請輸入正確的11位手機(jī)號碼

企業(yè)名稱不能為空

職位不能為空

提交

取消確定

熱門文章

開發(fā)者必看：2025最高效的推送圖標(biāo)配置指南

2025-07-16

低延遲音頻深度解析：GPTBots 技術(shù)方案

2025-07-14

構(gòu)建AI賦能的代碼編輯器：GPTBots與Monaco強強聯(lián)合

2025-07-08

EngageLab深度解析：AI 驅(qū)動的全渠道營銷自動化如何賦能業(yè)務(wù)高速增長

2025-06-25

GPTBots使用fetch-event-source實現(xiàn)SSE POST傳參

2025-06-23

相關(guān)文章

Locust性能測試工具的使用

極光clickhouse千億級數(shù)據(jù)分析實踐之路

極光筆記 | 用 WhatsApp 進(jìn)行海外用戶運營的 N 個理由

海外郵件發(fā)送指南（二）

極光認(rèn)證升級為極光安全認(rèn)證，構(gòu)筑企業(yè)全鏈路黑產(chǎn)防御方案

內(nèi)容標(biāo)簽

#極光認(rèn)證 #數(shù)據(jù)安全 #極光筆記

極光官方微信公眾號

關(guān)注我們，即時獲取最新極光資訊

0/140

發(fā)送