正文
事物总有两面,以上我们可以看到借用第三方登录的优劣势分析。特别是对于小公司而言,前期捆绑大厂如微信、QQ、微博的账号体系,是APP快速成长的最佳选择。
顺着上面的问题说,第三方登录是不涉及支付金融环节的弱账号体系APP的不二之选,但必须强调的是,对于淘宝、京东、美团点评而言,第三方登录一定且必须要验证手机号绑定。
原因是风险控制,风险控制,风险控制。
对于绝大多数的模块而言,产品设计希望让用户的使用体验尽可能流畅,使用路径越短越好。
但对于账号模块而言,产品经理面对的不仅是海量的普通用户,还有各类善于钻平台各类漏洞的恶意用户。
1、如果没有绑定手机号,恶意用户可在平台通过第三方账号创建大量的新账号,仅通过网络IP来源等渠道来杜绝是远远不够的。9.9元电影,1分钱吃汉堡等等新用户特惠福利的补贴,将被攫取殆尽。而且可以想见,淘宝上也会有大量的新人账号开始售卖。对于公司而言,将是巨额的资产损失。
2、如果没有绑定手机号,用户的账号信息易被轻易盗取。恶意用户可以轻易盗取平台活跃用户的账号,进行各类软文推广广告的恶意宣传,极大影响平台社区的质量,进而可能造成高质量用户的流失。
3、如果没有绑定手机号,一个普通用户也会有多个账号,比如微信授权和qq授权之后用同一个手机再进行授权。每个平台用户的userid是系统里唯一标识用户的字段,强制用户绑定手机号,可以将第三方账号生成的Open ID和手机号进行关联,以此让绑定过的第三方账号拥有同一个User ID,便于公司的用户信息管理维护。
当然第3点的重要性,远没有前2点严峻。
世界上有千千万万的好人,只有一小部分的坏人,但为了社会秩序的正常运转,事实证明,道德的管制是远远不够的,因此诞生了法律。
账号体系的设计与我们生处的大社会相同,产品经理恰若拥有达摩克利斯之剑,在善恶之间权衡,不断努力让正常用户极易登录,对非正常用户极难登录。
三、为什么现在PC网站登录都默认使用扫码登录的方式
继续顺着上面的问题说:
第三方登录强绑手机号是为了风险控制,而现在越来越多的网站例如淘宝、京东、点评,默认的登录方式都修改成了扫码登录,原因依然是风险控制。
随着科技的发展,密码登录的方式已经越来越引人担忧。在网上使用密码登录的方式,存在强度不够、易被撞库和网站钓鱼三大风险。
在PC电脑上使用密码登录,早已是最高频的盗号发源地。
扫码登录能够更为有效的减少输入密码次数。在帐户已经跟智能手机绑定的前提下,通过手机扫描电脑屏幕上出现的二维码,即可完成登录认证。
跟密码登录不同,扫码登录无法被随意复制,用起来正如京东上所说的,免输入,更快,更安全。
但扫码登录依然存在着一些不小的问题。
从用户体验来说,用户在电脑前,需拿起手机扫描二维码,在手机点击确认登录,然后返回网站查看登录状态,设备的更替浏览,流程相对繁琐。
