使用者超5億,三年投10億,開發者如何搶灘支付寶小程式藍海?

weixin_33763244發表於2019-02-01

2018 年,被稱為小程式正式搭建網際網路生態圈的一年。

各大網際網路巨頭紛紛圍獵小程式,意圖用小程式豐富自己的服務形態。

而隨著入局者越來越多,競爭愈發激烈。雖有“小程式紅利期將持續 5 年”之說,但面對市場競爭,各家必須發揮自身長項方可立足。

沒有任何動物比螞蟻更勤奮,然而它卻最沉默寡言

2017 年,微信推出小程式。上線僅一年,就已有 100 多萬開發者入駐,日活達到了 3 億,成功建立起一個成熟的平臺生態。

而與微信小程式的大步向前相比,低調的支付寶小程式則顯得不疾不徐。

公開資料顯示,支付寶小程式於 2017 年 8 月開始公測,2018 年 9 月正式上線。在正式上線至今 4 個月時間裡,支付寶小程式的數量已經接近 10 萬,日活躍使用者也從 1.2 億增長到了 1.7 億,覆蓋使用者也從 3 億發展到了 5 億。

但是令很多人不解的是,支付寶小程式公測整整花了一年時間,以至於有人評價:支付寶節奏太慢了。

那麼,在這一年裡,支付寶小程式究竟在做什麼?

明確自身定位,尋求平臺差異

在騰訊已經率先發力的情況下,阿里系的支付寶小程式,被業界廣泛評價為有後來居上之勢。其根本原因就在於其基於阿里生態體系的全面賦能,以及平臺的差異化定位。這表面看似簡單,其實並非易事。其中的挑戰性,未必亞於從 0 到 1 。

因為,支付寶與微信這兩大生態的屬性大不相同。

微信生態以社交為核心,而後走向資訊、內容、營銷。這就造就了微信小程式基於社交關係的強裂變屬性。

而支付寶的生態天生具有商業的基因,這一基因導致了無論是 B 端的商家還是 C 端的消費者,相對其他平臺都對支付寶具有更高的信任程度。並且對於廣大使用者而言,支付寶或許更像一個五星級服務總檯,人們可以從上面找到各種各樣的服務,它的服務屬性已經成為消費者心中最鮮明的標籤。

於是,支付寶小程式明確“離錢、離信用、服務最近”的差異化屬性,把定位鎖定在商業和生活服務領域。它的使命是讓支付寶從支付工具走向能提供各種服務的場景平臺(或者說超級工具集合體),使其成為在金融、商業、生活服務等方面的“一站式工具箱”,這意味著擴充使用者心智對支付寶的認知。

同時,伴隨著消費的不斷升級,支付寶小程式也不斷衍生出更多生活場景的服務升級。在螞蟻金服公佈的支付寶小程式使用場景中,已經累計涉及到了包括共享單車、信用租賃、充電樁、無人辦公、刷臉取包裹、水電繳費、預約掛號、醫療保險等在內的諸多具體場景。

夯實技術基礎,突破傳統開發模式

作為螞蟻金服面向商業生態的開放技術的一環。支付寶小程式和 mPaaS(移動開發平臺)、生活號等技術產品一道,共同組成螞蟻金服的移動技術開放。

因此,在這一年多的時間裡,支付寶小程式也一直在通過公測吸引開發者入局,引入更多合作者。一方面留出時間夯實基礎設施,另一方面也能通過開發者探索更多的玩法和方向,突破傳統開發模式。

如下圖所示,在傳統模式中,當開發者需要開發一個小程式時,採用像開發傳統 app 一樣的方式進行業務開發。大致來說,需要如下流程:

  • 小程式的技術開發人員開發小程式端上業務,實現小程式 UI,體驗端的互動邏輯等;
  • 後臺的技術開發人員需要通過相應的後端語言(Java/Node.js/c# 等)來開發後臺業務。包含登入、許可權、資料操作、業務邏輯控制等;
  • 前後端人員開發好邏輯後進行部署聯調;
  • 服務部署後,需要運維的人員來處理環境問題、監控、容災等問題,以確保服務的持續可用;
  • 最後,安全的人員需要為應用制定安全規則,搭配相應的安全處理方案,確保服務的安全可靠,不被惡意攻擊。
    \"\"

從以上流程可以看出,在傳統的模式中,開發一個小程式的成本其實很高。一個是人力成本,一個是資源成本。

一個小程式需要 3-4 個角色的參與才能確保小程式能持續穩定的服務。這對小規模的小程式或者孵化階段的小程式來說人員投入非常大。

另外,在傳統的模式中,為了能讓小程式穩定執行起來,需要購買大量的資源。最常見的就是 ecs * 2 + rds + slb + 域名 + 證照 等。如果要做安全控制,還需購買雲上的安全設施,比如 DDoS 防禦等。這些資源不管自身業務量多大,都需要持續付費,對使用者來說成本非常高。

所以綜上所述,開發者需要使用一種更加簡單、高效的開發方法。

任何事物都不及偉大那樣簡單,簡單便是偉大

近年來,螞蟻金融科技在公有云上逐漸建立起了應用 PaaS 平臺、分散式中介軟體平臺、監控分析平臺、容災平臺等核心能力,為客戶提供金融級的雲上服務。與此同時,支付寶小程式作為螞蟻金服的一個戰略方向,也迫切需要能為小程式開發運維人員提供一個前後端一體化解決方案,降低開發者自主開發運維後端雲上應用的成本。

而「一站式雲服務」為開發者提供完整的雲端支援,分為雲應用和 Serverless 後端雲服務兩個解決方案。其中雲應用是基於 PaaS 平臺的有伺服器解決方案,Serverless 後端雲服務是一個無伺服器解決方案。

小程式雲應用

小程式雲應用為「一站式小程式研發工具」(即 IDE)提供給了豐富的外掛能力,讓開發者在 IDE 端可以直接和後端雲服務進行無縫互動,同時雲端提供了 Web 控制檯,供運維人員進行系統運維。具有極簡構建雲端環境、IDE 一鍵部署雲端應用、靈活的語言框架等特性。

  • 極簡構建雲端環境

通過 IDE 或者雲端控制檯,開發者可以輕鬆的建立雲應用,併為雲應用構建測試和生產環境。對於測試環境,可自動生成一個二級域名並配置好 HTTPS 服務供小程式測試使用;對於生產環境,還提供了免費的域名和 HTTPS 證照服務。

  • IDE 一鍵部署雲端應用

在 IDE 端,使用者完成程式碼開發後,可直接通過 IDE 外掛將程式碼一鍵部署到雲端伺服器上,整個過程簡單高效,極大節約了開發者手動部署雲端伺服器的時間成本。同時,在 IDE 端,還提供了日誌檢視能力,使用者可以方便的檢視伺服器上的日誌。

  • 應用資源監控

小程式雲應用提供了完善的應用資源監控能力,讓使用者對自己應用的資源使用情況(CPU、記憶體、網路等)做到實時掌握。

  • 靈活的語言框架

雲應用目前支援 Java 和 Node.js兩種開發語言。對於 Java,可以使用 SpringBoot 或者 SofaBoot 開發框架。對於 Node.js,推薦使用 Egg 開發框架。未來會根據開發者需要,決定是否開放出 PHP 等語言。

另外,對於 Node.js型別的應用,通過螞蟻小程式開發者工具來開發小程式後端;對於 Java 型別的應用,通過IntelliJ IDEA來開發小程式後端。對這兩個IDE,我們都提供了IDE外掛對小程式雲應用進行整合。

  • 深度整合螞蟻金服開放能力

螞蟻金服在金融生活場景中積累了豐富的能力,並將這些能力通過開放平臺開放了出來,比如支付、信用、安全等能力。為了讓小程式開發者方便的使用這些能力,小程式雲應用在 IDEA 外掛中根據簽約的能力包,提供了自動生成呼叫程式碼的功能,大大方便了開發者整合這些開放能力。

  • 自主可控

小程式雲應用在提供各種便利性的同時,也給開發運維人員提供了完全自主可控的能力,開發運維人員可以登入到雲端伺服器上去檢視日誌,排查問題,擁有完全的自主權。

  • 為超大規模分散式應用預留空間

一個小程式的業務量一般是從小到大的,在不同的階段,對高可用、容災、監控等的需求也不同。對於業務量小的應用,小程式雲應用提供單臺雲伺服器內建 MySQL 的模式來滿足需求;對於業務量大的應用,我們即將提供負載均衡 + 雲伺服器 + 資料庫服務的解決方案。

除此之外,使用小程式雲應用,構建雲端環境、分配測試域名、SSL 證照、應用部署等整個過程可以縮短到 10 分鐘以內,並且這些能力完全整合在了 IDE 中,使得開發者可以更專注在業務邏輯的開發,提高效率。

Serverless 後端雲服務

小程式的一個核心特點就是能通過一個小程式快速佈局到多個端上,以便快速吸收各個端上的流量,為業務帶來紅利。

而在傳統的模式中,如果開發者需要將小程式部署到多個端上,那就需要基於每個端的登入體系實現認證,這個對開發者來說成本還是蠻高的。

但如下圖所示,在 Serverless 後端雲服務中,Serverless 後端雲服務提供統一接入能力,客戶不再需要去處理各個端上的認證差異,通過 Serverless 後端雲服務提供的統一 API 即可快速實現認證,大大縮減開發時間。
\"\"
其核心服務能力主要為:檔案儲存、資料儲存、函式計算、服務引擎、簡訊等。其中,函式計算和服務引擎共同組成了後端解決方案,通過 Serverless 後端解決方案,可完全免運費快速開發後端服務。
\"\"
另外,基於螞蟻多年的安全積累, Serverless 後端雲服務為執行在後端的應用提供了專業的安全管控。從接入層的防 DDoS, 到鏈路層的證照驗證,再到資料層的內容安全控制。Serverless 後端雲服務為客戶提供了全方位的安全控制,保障使用者的業務能持續安全執行,免受惡意攻擊。同時,螞蟻專業的安全團隊也在不斷監控管理,為使用者服務的安全做更進一步的防控。

舉例來說,Serverless 後端雲服務為使用者提供瞭如下安全控制:

  • 接入層控制: 在接入層控制上,Serverless 後端雲服務為所有應用提供了 DDoS 的流量防護以及防火牆的防護,保障業務流量的安全性。
  • 內容安全控制: 針對所有上傳到 Serverless 後端雲服務的資源,Serverless 後端雲服務都會自動做風險識別,對於涉黃、涉政、暴力等有法律風險、輿論等風險的資源進行實時管理,確保不會給使用者業務帶來風險。
  • 訪問控制: 針對客戶端的 BaaS 服務,Serverless 後端雲服務為開發者提供了基於 DSL 的安全控制策略,開發者可以根據業務需求對資料進行強管控,保障資料不發生非法訪問以及洩漏。比如資料儲存服務的規則如下:
{  // 規則的範圍是 comment 這個集合  \u0026quot;comments\u0026quot;: {     // 所有人可讀    \u0026quot;.read\u0026quot;: true,      // 只有當操作者(請求來源)和資源所有者是同一個人時可寫    \u0026quot;.write\u0026quot;: \u0026quot;request.auth.userId == resource.auth.userId\u0026quot;,    // 所有人可以進行其他操作    \u0026quot;*\u0026quot;: true   },  // 規則的範圍是所有集合  \u0026quot;*\u0026quot;: {    // 所有人可以進行任何操作    \u0026quot;*\u0026quot;: true   }}
  • 控制檯控制: 對於使用者的控制檯操作,Serverless 後端雲服務接入了螞蟻專業的風控體系,對登入使用者進行精確的風控校驗,即使使用者非法獲取到賬號密碼也無法直接操作控制檯,確保使用者後臺不會被惡意操作。

總之,基於螞蟻金融雲成熟的服務架構之上的「一站式雲服務」,實現了“最好的技術”開放,從 AR、AI、芝麻信用等核心能力層面,一路下沉到了開發工具技術基礎層面。

莫愁前路無知己,天下誰人不識君

眾所周知,支付寶想要打造的是開放的金融生活生態,而這需要為消費者提供非常透明的、高質量的、可信的便捷服務,小程式在很大程度上已經變成了螞蟻金服實現目標的一個可靠載體。

在底層能力方面,支付寶小程式特別重視與支付寶自身能力的結合,比如來自芝麻信用、金融服務、位置服務、供應鏈等八大核心能力的支援。

其中,芝麻信用能力是支付寶小程式非常重要的能力之一。信用能力不僅可以防欺詐交易和虛擬交易,還可以刺激信用消費。因為信用在很大程度上重構了使用者的體驗流程,比如信用免押:

據稱,哈羅單車的支付寶小程式在接入芝麻信用能力後,訂單量一下子漲了 40%,一年漲了差不多 12 倍,成長速度非常快。
\"\"

在未來,支付寶小程式將實現一次開發、多端執行,和阿里生態的其它 App 打通,讓所有通過支付寶小程式的訊息,也可以轉化到其他埠,甚至可以再次回到支付寶。這對有志於支付寶小程式的開發者們而言,無疑是一個重大利好。

除此之外,支付寶小程式推出一億元的“一站式小程式雲扶持計劃”。將基於服務支付寶小程式的場景,提供貼身服務。該服務為小程式開發者提供了完整的雲端支援,讓開發者無需自己搭建伺服器,即可實現支付寶小程式的快速上線和迭代,既節省了大量的開發成本,又加快了開發速度。同時,幫助商家聚焦商業模式,更好地服務使用者,把更好的能力,更好的環境提供給使用者。點選https://ur.alipay.com/4HICs,零門檻快速上線小程式,並享免費雲扶持。
\"\"

相關文章