时间: 2021-07-30 10:30:33 人气: 8 评论: 0
帐号对于每一个互联网网民都是不陌生,只要我们还在上因特网,就几乎离不开帐号。有关帐号系统与登录方式的设计,成功与否,直接关系到用户利益的保护以及对服务的体验。如果是一个注册流程各种不顺畅,登录状态不稳定的服务,用户迟早是要用脚投票的。 也不知道什么缘由,自打入行以来,就参与好些项目的帐号系统建设,从最基础的用户名密码到标准OAuth再到关联登录,中间自然也是踩着各种坑走过来的,所以也算有感而发,整理之,记之。
我们能了解到最初的帐号与登录可能就是在哑终端通过命令行输入用户名密码登录大中小型计算机,登录后可通过命令行操作远端计算机的运行,用户名密码的概念也由此而来。随着互联网兴起,C/S和B/S成为了互联网主要工作模式,帐号用于个人数据以及隐私保护,每个用户都需要通过帐号来管理跟个人密切联系的信息,比如电子邮件、聊天记录、购物订单、支付流水等等。
电子邮箱是早期的互联网发展起来的最为重要的帐号,早在互联网启蒙阶段,电子邮箱就诞生了,并逐步发展成为覆盖多数网民的重要帐号系统。因此,通过电子邮箱激活帐号成为了后续互联网新生服务注册帐号时,用于筛选无效注册行为的首选方案。用户注册新的帐号时需要通过自己的电子邮箱收到的激活邮件来确认是本人注册而非机器人(电脑程序)注册,也没有重复注册的行为。帐号激活完成后,用户就可以使用注册时的用户名密码登录。通过电子邮箱激活帐号的方式如此地流行,以至于很多网站都直接将电子邮箱地址作为用户名使用,春哥本人就有无数个以电子邮箱地址为用户名的帐号,也因此导致了用户的邮箱地址密码容易遭泄露的风险问题。更重要的是,对于用户而言,每个服务近乎相同的注册资料填写流程、电子邮箱激活帐号操作、记忆用户名密码、找回用户名密码等“理所当然”的步骤,在遇到新的互联网颠覆式创新时,就开始让人觉得冗余和低效。
用户早已习惯电子邮箱激活帐号这一网络“惯例”,一直到Google、Twitter、Facebook等尝试推广开放平台,帐号系统的开放就包括在其中,帐号与登录变得“从未有过的简单”。根据平台方的设计(最广为人知的第三方授权协议莫过于是由谷歌参与设计的OAuth/OAuth2),第三方应用完全可以依靠平台方,快速拥有一套可行的帐号系统,开发门槛大幅降低。从用户看来,不**再有一堆注册资料需要填写,不**再有电子邮箱激活的操作,甚至特定的用户名密码都是多余。平台方的品牌背书也大大加强用户的安全感和接受程度,开放平台的解决方案看起来一切都很完美。跟所有的创新和尝试一样,实际情况总比设想的要复杂。首先,作为第三方应用,总是希望能够与更多的平台方合作,有一个常识是这样,不同的平台方的用户标识未能统一,如果需要对接多个平台方,第三方应用必须自己拥有统一的用户标识;再者,从策略和博弈的观点看,合作永远都是暂时的,第三方应用必须两手准备,当合作突然中止时能够快速实现切换甚至是平滑过渡;最后,作为有技术追求的团队,把自家服务的水准建立在别家的系统能力之上显然是不可接受的。因此,完全依靠平台方是不靠谱的,但拒绝合作又不见得明智。。。经过一段时期的探索,第三方应用与平台方的开放性合作都有了各自的实践经验,落地的具体方式有这么几类:
移动化浪潮的掀起,智能手机的迅速普及,帐号与登录那点事儿也因智能手机而不断创新,这些创新点可以说每一个智能手机用户都或多或少体验过:
总的来说,基于电子邮箱地址的帐号已经成为了过去,至少不再是主要的方式,重复烦人的注册过程也成为了可选项而非必选,用户名密码甚至不再在被需要,在第三方应用、PC端、Web端,用户名密码的存在感都在被弱化。随之而来的新的挑战是: