微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上):https://www.jianshu.com/p/133d84042483
微信、QQ、新浪微博等第三方登录,你想知道的都在这了(下):https://www.jianshu.com/p/e2636421eba5
微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上):
在主流的APP中,微信快捷登录已经成为了登录体系的标配,我们越来越习惯不去记忆密码,而是点击跳转到微信,再点击授权进入到APP中。
我们把这类通过第三方授权授权来登录自家产品的方式,统称为第三方登录。
但是有没有好奇,为什么点击一下授权,就完成了登录,如此神奇的功能背后的产品逻辑是什么?
嗯,本文就是来解答你的这个疑惑的,围绕第三方登录,讲清三件事情。
1.是什么?
· 第三方登录的本质是什么?
2.为什么?
· 产品为什么加入这些第三方登录的方式呢?
3. 怎么办?
· 如果产品想加入第三方登录,该如何申请?
· 多端(web、wap和app等)之间如何打通三方登录?
一、三方登录是什么
1.第三方登录的实质
第三方登录的实质,就是在OAuth2.0协议的基础上,利用外部的标识来获取帐号的内部标识然后完成登录的过程。
具体的讲,就是将三方的帐号绑定到产品自身的帐号上,当查询到用户第三方的帐号已经绑定了平台的某个user_id时,直接登录对应的帐号。
2.理解几个概念
我估计你可能被上面的专业名词绕晕了,为了帮助你理解及方便下文讲述流程,下面先来理清下几个概念。
放心,其实很简单,不要被这些陌生的词汇吓到了:)
1)外部标识
用来使用用户身份的标志,可以是用户名,手机号,邮箱等,每一个外部标识一定和一个内部标识相关联用以确定一个用户。
需要注意的是,外部标识可能改变,例如小明12年用的是手机号A,17年用的是手机号B,在APP内更改了登录的手机号,就完成了外部标识的改变。
所以,外部标识的作用有两个
1. 让用户通过自己熟知且占有的外部标识来登录产品
2. 可以通过校验外部标识来实现找回或转移数据资产(用户注册帐号后使用产品过程中产生的所有数据,例如在微信,数据资产是你的好友,历史聊天记录,所发的朋友圈;而在游戏中是你的游戏角色,拥有的装备,好友等)
2)内部标识
即产品中用于标识用户唯一性的标志,例如user_id,必须有,不可更改且唯一,用户一般接触不到内部标识。
当一个内部标识建立后,用户所有的数据资产都会绑定到这个内部标识上。
3)user_id
一个常用的内部标识,类似你的18位身份证ID
4)app_id
用于区别不同APP的ID,具有唯一性。
5)open_id
第三方平台为了用户信息的安全,一般不会直接将用户的内部标识给到其他产品,而是选择了给一个外部标识,这个open_id就是微信给各个APP用以区分微信用户身份的外部标识
需要注意的是,即使是同一个用户,微信给不同的APP的open_id也是不同的,这会导致一个问题。
例如我有两款产品,一款美团,一款美团外卖。
对微信而言,这是两个app_id,所以当用户授权美团使用微信信息后,微信给的是open_id_1,用户再来到美团外卖公众号,这时候还要再授权一次,微信给的是open_id_2。
但实际上在美团的帐号体系中,这都是同一个用户,却绑定了两个open_id,可能导致用户注册了两个帐号,数据不会互通,这显然是有问题的。
如何解决?往下看
6)union_id
为了解决上面的问题,union_id诞生了。
不同的产品的可以使用同一个union_id来确认用户的身份。
对于使用同一套用户数据的不同产品,可以向微信申请union_id,当A产品获得了用户授权后,拿到该用户的union_id,这时候再使用B产品再进行授权后,发现这是同一个union_id,直接登录之前的帐户,避免了同个微信用户注册了两个帐号数据不同步的问题。
7)access_token
可以理解为通行证,有了这个通行证,就能获取到第三方平台指定用户的有限信息。
8)OAuth 2.0
这个不太容易解释,我们简单的理解为授权的通用协议
为什么需要这个,我们假设这样一个场景
假设你是做电商的,一位快递天天都需要上门到你家取件,但是你居住的小区是有门禁的,进入小区的方式有两种
1.利用你家的门禁卡(这个门禁卡能打开小区门和你家的电子门)
2.利用小区的临时门禁卡进入
这两种方式, 显然第二种是更安全的,因为快递小哥只需要有临时卡进入小区,然后到你家按门铃,你再交付快递给他就好。而直接将你家的门禁卡给他,显然不理智。
现实中的例子很好理解,那么在第三方登录中也是如此
APP → 快递小哥
第三方应用 → 你家
用户信息 → 快递件
第三方应用平台下用户的帐号和密码 → 你家的门禁卡
Token → 小区临时门禁卡
APP(快递小哥)需要从第三方应用那拿到你的资料(快件),显然第三方应用不可能把帐号和密码(你家的门禁卡)给APP,这时候提供一个Token(临时的小区门禁卡),让APP既能获取到你的用户信息(快件),又保证了安全。
好了,理清了上面的基础概念和了解了第三方登录的实质,再讲讲产品加入第三方登录有哪些好处。
二、为什么需要加入第三方登录
1. 提高登录转化率,登录更加快捷,不需要输入密码
在PC时代,登录不同的网站,为了避免网站被攻击后导致的用户数据泄露,自己会将网站分类,不熟的网站使用密码A,常用的网站使用密码B,重要的网站用密码C,极其重要的几个网站单独用密码DEF等等,但是记忆起来很费事。
到了移动互联网时代,几大第三方平台已经成为了人手必备了产品了,特别是微信,简直可以看成移动互联网的用户身份证。
产品接入了第三方登录后,用户跳转到第三方应用,直接在授权页面点击授权即可进入产品,免去了输入密码的环节,能提高登录的转化率。
2. 提高注册转化率,注册更加快速,方便获取用户信息
第三方登录能简化注册流程,快速获取到用户信息,例如头像,昵称,性别,所在城市等等,让用户减少了信息填写的步骤,能更快的使用产品。
以微信小程序为例,对于不需要自建帐号体系的产品来说,有了微信授权后,仅仅需要点击一次“允许”就完成了帐号的注册,产品也能直接获取到用户的一系列信息,用户体验极好。
如果对比还不够清晰,将传统注册流程和微信授权的流程列出后,就会发现,原本需要花8个步骤3-5分钟完成的事情,微信授权不到5S就完成了。
可见第三方登录对于提供注册转化率是有很大帮助的。
3. 信赖感
当我在大学期间,浏览一个陌生网站时,一旦需要登录,看到QQ登录的时候,心中总会突然出现一丝的信赖感。
因为在我已有的观念中,这个陌生的网站居然和QQ这个我异常熟悉的伙伴达成了“合作”(后来自己做产品才知道,QQ开放平台,只要你申请通过了接入。。。),心里对这个网站的戒备心里就会少很多。
但为什么我会有这种心理呢?
我们愿意相信自己熟悉的人和物对陌生的事物进行的背书
这其实非常好理解,如果你有个铁哥们的小明,小明也认识小红,在两种场景下
一种,你初识小东,但是小明不在场或者小明不认识小红;
另一种,你初识小东,但是小明在场,和你说小红我认识了10年的朋友啊
你是否对小东的信赖感瞬间上来了,因为这是你铁哥们小明对小红的背书啊,第二种方式下,你容易对小明产生信奈感。
所以,有三方登录的产品,让用户觉得这个产品和大厂是有合作的,提高对产品的信赖感,最终能实现提高产品的登录和注册转化率。
呼,看到这里,你应该理清了概念,知道了第三方登录的实质以及为什么需要接入第三方登录了,那么重点来了——产品如何申请第三方登录,第三方登录的流程又是怎样,以及有哪些注意事项?
篇幅原因,下篇见《微信、QQ、新浪微博等第三方登录,你想知道的都在这了(下)》
微信、QQ、新浪微博等第三方登录,你想知道的都在这了(下):
第三方登录的下篇奉上,姗姗来迟。
在上文中,我们了解了第三方登录是什么及为什么需要第三方登录,下面讲讲实现的流程。
三、如何建立完善的第三方登录体系
1.申请流程
目前市面上的第三方开放平台屈指可数,基本都是BAT级才会去做这种事情,我们以常见的微信,腾讯QQ和新浪微博三家,简单讲下具体申请流程。
1)微信
微信开放平台:https://open.weixin.qq.com
1. 注册一个开放平台的帐号(用公司共用邮箱,别用自己的,否则离职容易有纠纷)
2. 进入【管理中心】,创建应用提交审核,获取AppID(审核时间3个工作日内)
一个帐号最多可以创建提交10个应用,非常够用啦
3. 获取到AppID后,就可以拿着“AppID”和“微信开放平台的开发者文档”跑去和开发哥哥沟通具体的接入了。
具体的实现方式中的code,access_token等你不了解没有关系,研发同事根据文档实现起来基本没问题。产品最主要还是要关注整体的流程。
另外,值得一提的是,需要提醒研发同事,使用UnionID作为用户的唯一标识而非OpenID。
2)腾讯开放平台
1. 注册腾讯开放平台专用QQ
2. 完善个人信息或公司信息
3. 创建应用,提交审核
注意!!腾讯开放平台的逻辑比较奇葩,android和iOS分别需要提交两次,web端的更是需要在另一个平台创建提交应用
4.1 创建android和iOS应用
首先先创建一个android的应用,再点击右上角的iOS应用,再次提交iOS的信息,这样就能保证iOS和android用的是同一个APP ID。
如果分别在android和iOS应用创建应用,会生成两个APP ID,需要非常注意!
4.2 创建网站应用
创建网站应用不能直接在开放平台中创建,需要需要移步到QQ互联。
网站应用即在PC网站内或移动端网站内使用第三方登录,而开放平台中的网页应用指的是接入到QQ空间,朋友网和3366网站中,提供第三方的软件服务。
两者是不同的,需要特别注意,这里我们需要的是网站应用。
4.2.1 注册腾讯腾讯互联专用QQ
4.2.2 完善个人信息或公司信息
4.2.3 创建网站应用,获取APPID
5. 申请UnionID
如果要实现web端应用,iOS和android应用在提供了第三方登录功能后,能够识别同一个用户,则需要使用到UnionID,目前腾讯的UnionID是没有直接开放,需要单独申请的。
申请的方式查看腾讯给的常见问题解答,下载好申请表格,待应用审核通过了,邮件申请多个已审核通过的应用相互打通,获取统一的UnionID(审核速度很快,半天就下来了)。
6. 将获取到的UnionID,各个端的APP ID,腾讯开放平台的开发者文档及QQ互联的开发者文档整理好,提交给研发同事,就能进行开发了。
说个题外话
上面大家也注意到了,和微信开放平台的相比,腾讯开放平台不但繁琐,而且web端和移动端使用居然还是不同的网站,并且一开始没有提供UnionID,需要单独申请。
猜想是腾讯自家的产品内部利益没有处理好,留下了历史的烂摊子,让开发者接入的时候变得繁琐,大公司的有大公司病
3)新浪微博
新浪微博开放平台:http://open.weibo.com/
吐槽下,和微信及腾讯开放平台相比,新浪微博的开发平台仿佛没爹疼没娘爱,迭代做的很差,很多已下线的功能页面都没有相应的调整,误导用户;页面点击各种无响应乱跳转:)
1. 注册一个新浪微博,登录新浪开放平台
2. 提交资料认证完善开发者信息
3. 创建应用,获取App Key(我当时提交1个工作日内就审核过了)
4. 将拿到的App Key及新浪微博开发者文档邮件给到研发同事即可。
应用未审核通过前,就可以先用已拿到的App Key进行开发,不影响开发进度。
2.产品业务流程
上述的各种ID准备完全后,实现上就交给万能的研发哥哥了,但是产品的业务流程还是需要产品狗们亲自梳理下的。
由于自有的帐号体系比较复杂,我们主要来探讨下自有产品体系的三方登录怎么做,这里以原有手机号帐号体系,后续加入第三方登录为例,简单讲下。
1)主线流程-平台帐号已绑定第三方帐号
正常的用户路径中
从登录页面点击进入第三方登录 > 通过第三方授权成功 >判断第三方帐号已绑定了平台的帐号
> 已绑定平台帐号 > 登录成功
但是第三方登录功能上线的时候,帐号都是没有绑定第三方帐号的,于是支线流程1 粗线了
2)支线流程1-未绑定第三方帐号-帐号已注册
第三方帐号未绑定平台的帐号 > 绑定流程 > 已绑定平台帐号 > 登录成功
再考虑到绑定的过程中,用户可能没注册过帐号,于是支线流程2 出来了
3)支线流程2-未绑定第三方帐号-帐号未注册
绑定流程 > 注册流程 > 已绑定平台帐号 > 登录成功
再绑定过程中,再考虑到其他异常状况,例如申请绑定的平台帐号之前已经绑定了其他的第三方帐号,又或者注册的时候,发现手机号已经被注册但有一段时间没有使用了(可能是运营商二次放号)等异常情况,于是又有分支流程3和分支流程4出来
4)支线流程3-未绑定第三方帐号-帐号已注册-第三方帐号已被绑定
绑定流程 > 第三方帐号已绑定平台其他帐号 > 确认解绑 > 重新绑定 > 已绑定平台帐号 > 登录成功
5)支线流程4-未绑定第三方帐号-帐号已注册-帐号疑似二次放号-重新注册
绑定流程 > 疑似二次放号 > 确认未注册 > 重新注册 > 已绑定平台帐号 > 登录成功
其中分支流程3和4非必须,特别是帐号二次放号的检测,有多种检测方式,应根据各家产品自身的特点衡量是否需要做,同时分支流程在不同的产品上也不尽相同,产品需要衡量投入产出,确定颗粒度。
3.注意事项
1) 有多个产品时一定要使用UnionID
如果多个产品是共用一套帐号体系的,一定要使用UnionID
· 微信本身就有UnionID,使用的时候注意和OpenID的区别;
· 腾讯开放平台需要特别申请UnionID,各渠道的应用审核通过后提交邮件申请,很快就能审批下来;
· 新浪微博可以理解为本身用的就是UnionID,不需要特别申请。
2)产品逻辑上如何避免二次放号的问题?
二次放号(手机号历史已注册,后运营商回收后再次注册的问题)是帐号体系一直以来的痛!这个问题的解决办法详见《5千字干货——解决手机号二次使用导致的帐号问题》。
3)第三方帐号体系和自建帐号体系,如何抉择?
两者冲突吗?其实并不冲突,但并非所有的产品都需要自建帐号体系,篇幅问题,这里先给自己挖个坑,欢迎关注“朱利安”的简书,我在后续将会解答《自建帐号体系和第三方帐号体系,如何抉择?》
第三方登录的上篇链接:微信、QQ、新浪微博等第三方登录,你想知道的都在这了(上)
作者:朱利安_AI产品经理
链接:https://www.jianshu.com/p/e2636421eba5
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。