第三方賬號(hào)登錄功能接入全流程淺析
第一次寫產(chǎn)品方面的心得文章,如有寫的不好或者錯(cuò)誤的地方,請(qǐng)大家多多指教。
本人在一家網(wǎng)絡(luò)游戲公司工作,負(fù)責(zé)公司的基礎(chǔ)平臺(tái)性的產(chǎn)品。主要有用戶中心、充值/支付平臺(tái)、賬號(hào)密保APP等。我們公司的用戶中心之前沒有接入第三方賬號(hào)登錄,雖然之前已經(jīng)向公司提出過產(chǎn)品需求,因公司有一些戰(zhàn)略考慮,也一直沒有啟動(dòng)。這次趁著新游戲的接入工作,終于把這個(gè)項(xiàng)目提上日程。作為產(chǎn)品經(jīng)理,我負(fù)責(zé)了開放平臺(tái)申請(qǐng)、產(chǎn)品設(shè)計(jì)、交互原型、項(xiàng)目管理到最后的測(cè)試、發(fā)布等工作,參與了項(xiàng)目的全過程。
產(chǎn)品初始方案:首先確定要選擇哪幾家賬號(hào)進(jìn)行接入,考慮到國內(nèi)主流,我們選擇了微信、QQ和微博,這三家是國內(nèi)用戶群最大的三個(gè)平臺(tái),沒啥好說的。
第三方賬號(hào)登錄流程
一、獲取第三方賬號(hào)登錄授權(quán)
獲取授權(quán)的流程
1、申請(qǐng)第三方開放平臺(tái)的賬號(hào)
三家開放平臺(tái)的申請(qǐng)地址
注1:申請(qǐng)QQ登錄一定要在QQ互聯(lián)平臺(tái),不是在QQ開放平臺(tái)(open.qq.com)
注2:申請(qǐng)過程中可能需要企業(yè)相關(guān)資質(zhì),如法人身份證、營業(yè)執(zhí)照、稅務(wù)登記證等,需要提前準(zhǔn)備好。
注3:提交應(yīng)用申請(qǐng)時(shí),需要提交應(yīng)用相關(guān)的信息(應(yīng)用名稱、介紹、圖標(biāo)、截圖、授權(quán)回調(diào)域等),微信還需要提交《微信開放平臺(tái)網(wǎng)站信息登記表》。
注4: 建議大家用企業(yè)賬號(hào)申請(qǐng)第三方開放平臺(tái),不要使用個(gè)人的QQ、微信、微博和郵箱進(jìn)行申請(qǐng),這樣可以避免申請(qǐng)人在職位變動(dòng)或者離職后,導(dǎo)致賬號(hào)管理的風(fēng)險(xiǎn)和交接麻煩。
注5:開放平臺(tái)申請(qǐng)多數(shù)需要審核流程,因此在項(xiàng)目開始時(shí),建議首先申請(qǐng)開放平臺(tái)賬號(hào)和創(chuàng)建應(yīng)用,以免申請(qǐng)時(shí)間長影響開發(fā)進(jìn)度。
2、微博登錄申請(qǐng)
微博登錄申請(qǐng)流程
登錄微博開放平臺(tái)后,需要申請(qǐng)應(yīng)用。因?yàn)槲覀円暾?qǐng)的是網(wǎng)頁版微博登錄,因此選擇【微鏈接 > 網(wǎng)站接入】應(yīng)用類型,填好自己應(yīng)用的名稱和應(yīng)用分類(選擇網(wǎng)頁應(yīng)用類型),點(diǎn)擊【創(chuàng)建】即可創(chuàng)建成功。應(yīng)用創(chuàng)建成功后,可以獲得Appid和AppSecret進(jìn)行開發(fā)。
這個(gè)時(shí)候應(yīng)用還是未審核狀態(tài),在未審核的情況下,微博提供了測(cè)試信息,可以綁定最多15個(gè)微博賬號(hào)進(jìn)行測(cè)試。只有在開發(fā)完成、部署到線上地址后,才可以提交審核通過,審核通過后即可上線。
3、微信登錄申請(qǐng)
登錄微信開放平臺(tái),選擇【管理中心 > 網(wǎng)站應(yīng)用 > 創(chuàng)建網(wǎng)站應(yīng)用】,提交創(chuàng)建應(yīng)用申請(qǐng)后,等待微信開放平臺(tái)審核。審核通過后,可以獲得應(yīng)用的AppID和AppSecret進(jìn)行開發(fā)。
不過這個(gè)時(shí)候還不能使用微信登錄功能,應(yīng)用審核通過后還需要單獨(dú)申請(qǐng)微信登錄接口權(quán)限。提交申請(qǐng),審核通過后才可正常使用微信登錄接口。
4、QQ登錄申請(qǐng)
QQ登錄需要在QQ互聯(lián)平臺(tái)進(jìn)行申請(qǐng)(https://connect.qq.com/),QQ開放平臺(tái)(open.qq.com)是用來將APP接入到騰訊旗下平臺(tái)的,如QQ空間、應(yīng)用寶等,不要搞混了,切記切記。
登錄后,選擇【應(yīng)用管理 > 創(chuàng)建應(yīng)用】,當(dāng)然這里我們選擇創(chuàng)建網(wǎng)站應(yīng)用,根據(jù)網(wǎng)站的指引,填寫相關(guān)信息,提交等待審核。
審核通過后,即可獲得應(yīng)用的AppID和AppKey
這里需要注意的是,QQ互聯(lián)平臺(tái)下如果有多個(gè)應(yīng)用需要打通,則需要向互聯(lián)平臺(tái)申請(qǐng)打通UnionID,這樣才可以保證用戶用同一個(gè)QQ號(hào)登陸旗下不同應(yīng)用。
二、第三方賬號(hào)綁定流程
1、方案選擇
我參考了國內(nèi)主流的幾家互聯(lián)網(wǎng)公司的第三方賬號(hào)登錄功能,發(fā)現(xiàn)主要分成兩種設(shè)計(jì)方案,一種是賬號(hào)強(qiáng)綁,像京東、小米等,在第三方賬號(hào)授權(quán)通過后,需要用戶綁定自己的賬號(hào);一種是今日頭條、知乎,在第三方賬號(hào)授權(quán)通過后,隨機(jī)給用戶生成一個(gè)賬號(hào)或者調(diào)用第三方賬號(hào)昵稱,無需綁定賬號(hào),即可成功登錄。
因?yàn)槲覀児臼蔷W(wǎng)絡(luò)游戲公司,用戶更多的使用場(chǎng)景是登錄游戲客戶端,目前游戲客戶端暫時(shí)無法支持第三方賬號(hào)登錄,只能使用賬號(hào)密碼登錄。因此我選擇了強(qiáng)綁方案,這也是唯一的選擇。
2、綁定流程一(未登錄狀態(tài))
用戶在登錄界面點(diǎn)擊第三方賬號(hào),授權(quán)通過后,我們獲得用戶第三方賬號(hào)的OpenID,由此判斷用戶的第三方賬號(hào)之前是否綁定過,如果綁定過則直接登錄成功。
如果沒有綁定過,則跳到賬號(hào)綁定頁面。賬號(hào)綁定頁面需要分成已有賬號(hào)直接綁定,和沒有賬號(hào),新注冊(cè)賬號(hào)進(jìn)行綁定兩種情況。
- 當(dāng)用戶已有賬號(hào)時(shí),通過輸入賬號(hào)密碼校驗(yàn)身份,校驗(yàn)通過后即可綁定成功/登錄成功。
- 當(dāng)用戶沒有賬號(hào)時(shí),用戶可通過注冊(cè)新賬號(hào),注冊(cè)成功后即可綁定成功/登錄成功。
3、綁定流程二(登錄狀態(tài))
在個(gè)人賬號(hào)中心里提供綁定管理的功能和界面,在用戶已經(jīng)登錄的情況下,可以直接綁定第三方賬號(hào),只要獲得授權(quán)通過,即可綁定成功。
三、第三方帳號(hào)解綁流程
在個(gè)人賬號(hào)中心>綁定管理中,可以對(duì)已經(jīng)綁定的第三方賬號(hào)進(jìn)行解綁操作。在這里需要注意,由于用戶長期使用第三方賬號(hào)登錄,實(shí)際上是由第三方賬號(hào)承擔(dān)了提交賬號(hào)和保護(hù)賬號(hào)安全的工作,因此在解綁第三方賬號(hào)時(shí),我們需要提醒用戶,解綁以后只能通過本平臺(tái)賬號(hào)密碼方式來登錄。最好是提示用戶記住當(dāng)前賬號(hào)
京東的解綁賬號(hào)功能
另一方面,由于之前是由第三方賬號(hào)“幫平臺(tái)”做了賬號(hào)安全的工作,因此在解綁賬號(hào)的時(shí)候,我們需要考慮如何保護(hù)賬號(hào)安全。因此可以在解綁的時(shí)候,對(duì)賬號(hào)做一定的安全校驗(yàn)或安全保護(hù)。
我們最終定的方案是 當(dāng)用戶在解綁時(shí),需要校驗(yàn)手機(jī)短信驗(yàn)證碼,如果沒有綁定手機(jī),則提示用戶先去綁定手機(jī)。
解綁流程
總結(jié)
第三方賬號(hào)雖然是一個(gè)小功能,但是在設(shè)計(jì)過程中,我們要結(jié)合自身產(chǎn)品的特點(diǎn)來確定產(chǎn)品方案和產(chǎn)品流程。授權(quán)之后,是直接登錄成功,還是綁定自己平臺(tái)的賬號(hào),這是由自己產(chǎn)品特點(diǎn)決定。同時(shí),對(duì)新增賬號(hào)來說,如何設(shè)計(jì)用戶賬號(hào)的安全,也需要根據(jù)產(chǎn)品特點(diǎn)和安全策略來設(shè)計(jì)適合的產(chǎn)品流程。
作者:黃勇,現(xiàn)任職空中網(wǎng)產(chǎn)品經(jīng)理,負(fù)責(zé)空中網(wǎng)基礎(chǔ)平臺(tái)產(chǎn)品,包括賬號(hào)通行證、充值、支付,密保APP、客服等產(chǎn)品,微信公眾號(hào):產(chǎn)品520(chanpin_520)
本文由 @黃勇 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
親愛的樓主您好,我這邊在準(zhǔn)備APP 支付接口的方案,請(qǐng)問您有什么方案嗎?可以分享一下嗎?297451978@qq.com!謝謝大佬
綁定流程一,未綁定賬號(hào)那里還有一種情況,假如輸入的賬號(hào)已被綁定過了,該怎么處理
那可以直接登錄了啊 ??
謝謝關(guān)注,我去看下大牛的文章 ??
謝謝關(guān)注~其實(shí)我認(rèn)為第三方登錄選擇的標(biāo)準(zhǔn)有幾點(diǎn):1、用戶量基數(shù)大;2、用戶經(jīng)常使用;3、帶有社交關(guān)系和屬性,便于傳播和分享。因此像360、百度、淘寶、支付寶等不是天天使用,沒有社交關(guān)系鏈的賬號(hào),不是接入的首要選擇。
確實(shí)很方便
這個(gè)角度的文章可能是看過太多了吧,有點(diǎn)大同小異,你可以寫一下功能型第三方接入(天翼開放平臺(tái)、騰訊開放平臺(tái)之類)不過怎么講都比我這些投稿不通過的人寫得好了,希望再接再厲哈
謝謝鼓勵(lì)~
您好想問一下 你的游戲賬號(hào) 注冊(cè)是 那種方式 用戶名、手機(jī)號(hào)、郵箱?
手機(jī)號(hào)和郵箱,用戶名方式的已經(jīng)取消了。
哈哈 我也是因?yàn)榭?解綁流程才有此一問 ??
解綁操作如果沒有綁定手機(jī)則需要提示綁定手機(jī),此處的邏輯非常詭異,能否解釋一下?此處解綁從安全策略考慮應(yīng)是驗(yàn)證用戶身份,在沒有綁定手機(jī)的前提下應(yīng)該采用密碼驗(yàn)證的方式,而不是綁定手機(jī),在發(fā)驗(yàn)證碼的方式驗(yàn)證吧。
一開始設(shè)計(jì)時(shí)也是沒有這個(gè)邏輯的,后來業(yè)務(wù)要求加個(gè)收集用戶手機(jī)的要求,我個(gè)人也認(rèn)為這個(gè)障礙設(shè)計(jì)非常不友好,而且綁定手機(jī)的場(chǎng)景放在這里也顯得詭異。沒有PK過老板和業(yè)務(wù) ?? 。
收集手機(jī)號(hào)的話,以這個(gè)目標(biāo)可以綁定有獎(jiǎng)啊,綁定送道具之類,當(dāng)然了,老板的需求就是最高需求,這是我們的服務(wù)宗旨 ?
寫的很詳細(xì),不錯(cuò)的文章,看得出來是第一次寫,寫的很認(rèn)真,很細(xì)致,希望以后還可以看到你更多優(yōu)秀的文章,加油!
謝謝鼓勵(lì)~