¿Iniciar sesión con un clic para comprenderlo?
Usar el número de cuenta y la contraseña es la forma más tradicional de iniciar sesión. Se puede decir que es simple y tosca y, en general, no habrá problemas.
Pero este método requiere que los usuarios recuerden sus números de cuenta y contraseñas, lo que significa que hay un costo de memoria. Para reducir los costos de memoria, es probable que los usuarios utilicen el mismo conjunto de contraseñas de cuenta en diferentes plataformas. Desde una perspectiva de seguridad, una vez que se filtra la contraseña de la cuenta de una plataforma, causará problemas a otras plataformas utilizadas por los usuarios.
Además, dado que la cuenta no tiene nada que ver con la identidad personal, significa que el mismo usuario puede registrar varias cuentas diferentes, lo que significa que puede ocurrir un registro malicioso.
Para resolver estos dos problemas, la situación ideal es utilizar como cuenta algo fuertemente relacionado con la identidad del usuario. ¿Pero para qué? No puede utilizar su tarjeta de identificación como registro de su hogar.
Nunca ha habido una buena respuesta a esta pregunta hasta que el sistema de nombre real para las tarjetas de teléfonos móviles fue obligatorio.
Desde que surgió el sistema de registro de nombre real de las tarjetas de teléfonos móviles, los números de teléfono móvil se han convertido en una prueba más de nuestra identidad.
El modo de inicio de sesión actual que consiste en utilizar un número de teléfono móvil y un código de verificación se ha vuelto común. En comparación con ingresar una contraseña de cuenta, puede verificar mejor la identidad del usuario y evitar registros maliciosos. Los usuarios no necesitan recordar la contraseña de su cuenta, lo que aumenta la seguridad. Ahora los usuarios se han acostumbrado y han aceptado este método de inicio de sesión.
Muchos productos ahora también combinan procesos de inicio de sesión y registro. Si el servidor descubre que el número de teléfono móvil no está registrado, utilizará directamente este número de teléfono móvil para registrarse y luego iniciar sesión. El proceso de registro no es sensible al usuario y simplifica enormemente el proceso de registro.
Este método de inicio de sesión requiere una serie de operaciones: ingrese su número de teléfono móvil, espere el mensaje del código de verificación, ingrese el código de verificación y haga clic para iniciar sesión. Puede llevar más de 20 segundos completar todo el proceso y la operación es complicada. Y depende de la red de SMS, porque no puedes iniciar sesión si no recibes el SMS. Estos problemas pueden hacer que algunos usuarios pierdan durante la etapa de registro.
Desde una perspectiva de seguridad, también existe el riesgo de fuga del código de verificación. Si alguien conoce su número de teléfono móvil y roba el código de verificación, también puede iniciar sesión en su cuenta.
Pero en retrospectiva, ¿por qué necesitamos códigos de verificación? El propósito del código de verificación es confirmar que el número de teléfono móvil es suyo. ¿Existe alguna otra forma de autenticar un número de teléfono móvil además de utilizar SMS?
Si podemos obtener el número de teléfono móvil actual, podemos verificar el número ingresado por el usuario. Sin embargo, por motivos de seguridad, el cliente no puede obtener directamente el número de teléfono móvil, sino que el operador puede consultarlo a través de los datos de la tarjeta SIM.
Ahora que los operadores han abierto capacidades relevantes, ahora podemos determinar si el número de teléfono móvil ingresado por el usuario es consistente con el número local llamando a la interfaz del operador después de que el usuario ingresa el número de teléfono móvil. Esto le ahorra al usuario el proceso de esperar el código de verificación SMS e ingresar el código de verificación, no está restringido por la red de SMS y simplifica el proceso de inicio de sesión.
Pero si pensamos más allá, si el operador puede devolvernos directamente el número actual en lugar de simplemente verificarlo, entonces el usuario ni siquiera necesita ingresar el número de teléfono móvil.
Así que el protagonista de hoy puede iniciar sesión con un solo clic.
Obtenga el número de tarjeta de teléfono móvil que utiliza actualmente el teléfono móvil y utilice este número para iniciar sesión directamente, que es un inicio de sesión con un solo clic.
Los beneficios de este método de inicio de sesión son obvios. El proceso de registro e inicio de sesión se puede completar de manera más cómoda y rápida, acortando el proceso que originalmente podía tardar de 20 segundos a aproximadamente 2 segundos, lo que reduce en gran medida las pérdidas de usuarios durante el proceso de inicio de sesión.
La posibilidad de iniciar sesión con un clic depende de si el operador abre los servicios relacionados. Esta es también la razón por la que en el pasado no existía el inicio de sesión con un clic. Hasta hace poco, los tres principales operadores tenían sus propios. propias plataformas abiertas:
Para utilizar el inicio de sesión con un clic, debe acceder al SDK del operador. Los tres operadores principales utilizan el mismo proceso de autorización:
Los pasos principales son los siguientes:
Llame al método de inicialización del SDK, pase la AppKey y AppSecret del proyecto en la plataforma.
Llame al SDK para llamar a la interfaz de autorización. El SDK primero solicitará al operador que obtenga la máscara del número de teléfono móvil y luego saltará a la página de autorización una vez que la solicitud sea exitosa. La página de autorización mostrará la máscara del número de teléfono móvil y el acuerdo del operador para la confirmación del usuario.
Después de que el usuario acepta el acuerdo correspondiente y hace clic en el botón de inicio de sesión en la página de autorización, el SDK solicitará un token para ese número. Una vez que la solicitud sea exitosa, el token se devolverá al cliente.
El token obtenido se envía a nuestro propio servidor. El servidor lleva el token para llamar a la interfaz de inicio de sesión con un solo clic del operador y devuelve el número de teléfono móvil después de que la llamada sea exitosa. El servidor utiliza el número de teléfono móvil para iniciar sesión o registrarse y devuelve los resultados de la operación al cliente para completar el inicio de sesión con un solo clic.
Aquí debemos sacar la página de autorización para hablar de ello. Normalmente se ve así:
La página de autorización está definida en el SDK. Tomemos Android, por ejemplo. Después de acceder al SDK, debemos registrar esta página en AndroidManifest. No podemos ni debemos omitir la página de autorización y obtener el número de teléfono móvil del usuario sin el permiso del usuario.
Debido a que la página de autorización es una página de terceros, no podemos modificar el estilo de la página a voluntad, pero el SDK proporciona una interfaz lo suficientemente rica para que podamos personalizar el estilo.
Como se mencionó anteriormente, antes de mostrar la página de autorización, debe solicitar una máscara de número de teléfono móvil para que se muestre en la página de autorización.
Para aumentar la velocidad de salto de la página de autorización y reducir el tiempo de espera del usuario, normalmente el SDK nos proporcionará una interfaz para buscar previamente el número. Esta interfaz toma la máscara del número de teléfono móvil. Podemos llamar a esta interfaz cuando abrimos la APLICACIÓN. Cuando se obtiene la máscara, el usuario no necesita esperar para saltar a la página de autorización. Es una pequeña optimización de la experiencia del usuario.
Durante el proceso de autenticación, la red cambiará a la red celular móvil. Los estándares actualmente admitidos incluyen China Mobile 2G/3G/4G, China Unicom 3G/4G y China Telecom 4G. Por supuesto, lo mejor es utilizar 4G. El uso de 2G y 3G reducirá la tasa de éxito de la autenticación.
La autenticación no se puede completar sin insertar una tarjeta telefónica o apagar la red celular móvil. Por lo tanto, incluso el acceso con un solo clic debe ser compatible con los métodos de inicio de sesión tradicionales, lo que permite a los usuarios ingresar manualmente su número de teléfono móvil para iniciar sesión si falla la autenticación.
Los tres operadores tienen sus propios SDK, pero sus SDK no necesariamente soportan la certificación de otras empresas. Por lo tanto, muchos productos de inicio de sesión con un solo clic solo admiten un operador.
Si quieres ser compatible con los tres principales operadores, necesitas acceder a tres SDK respectivamente. Ahora tenemos un método más sencillo, que consiste en acceder a un SDK de terceros que integra las capacidades de certificación de los tres principales operadores. En la actualidad, existen principalmente los siguientes tipos:
Los principios y el uso son básicamente los mismos. Los detalles se pueden encontrar en sus certificados.
Hablemos primero del tema del precio que más nos preocupa. Aprendí sobre los precios de los operadores y los mencionados anteriormente. El precio de la certificación alguna vez osciló entre 4 y 6 centavos, siendo el más barato la segunda inspección del MOB. Sin embargo, los precios pueden cambiar y no se discutirán en detalle aquí.
Generalmente, un cambio exitoso de número de teléfono móvil se contabilizará una vez y las llamadas a la interfaz de captación previa de números y los errores de autenticación no se facturarán.
En términos generales, el precio del inicio de sesión con un clic es aproximadamente el mismo que el de enviar un SMS de verificación. El envío de mensajes de texto requiere un cargo por mensaje, pero también hay situaciones en las que los usuarios necesitan obtener códigos de verificación varias veces para iniciar sesión correctamente. Puede cambiar su número de teléfono móvil iniciando sesión con un solo clic, lo que básicamente significa que su inicio de sesión se realizó correctamente. Entonces, considerando la cantidad de veces, debería ahorrar un poco para acceder al inicio de sesión con un solo clic.
Actualmente, el inicio de sesión con un clic aún está en sus inicios. Es necesario mejorar el servicio de autenticación del operador y todavía existe un proceso de aceptación para los usuarios.
Pero no hay duda de que el inicio de sesión con un solo clic se convertirá en uno de los métodos de inicio de sesión principales en el futuro.