第三方賬號登入功能接入全流程分析(轉)
第一次寫產品方面的心得文章,如有寫的不好或者錯誤的地方,請大家多多指教。
本人在一家網路遊戲公司工作,負責公司的基礎平臺性的產品。主要有使用者中心、充值/支付平臺、賬號密保APP等。我們公司的使用者中心之前沒有接入第三方賬號登入,雖然之前已經向公司提出過產品需求,因公司有一些戰略考慮,也一直沒有啟動。這次趁著新遊戲的接入工作,終於把這個專案提上日程。作為產品經理,我負責了開放平臺申請、產品設計、互動原型、專案管理到最後的測試、釋出等工作,參與了專案的全過程。
產品初始方案:首先確定要選擇哪幾家賬號進行接入,考慮到國內主流,我們選擇了微信、QQ和微博,這三家是國內使用者群最大的三個平臺,沒啥好說的。
第三方賬號登入流程
一、獲取第三方賬號登入授權
獲取授權的流程
1、申請第三方開放平臺的賬號
三家開放平臺的申請地址
注1:申請QQ登入一定要在QQ互聯平臺,不是在QQ開放平臺(open.qq.com)
注2:申請過程中可能需要企業相關資質,如法人身份證、營業執照、稅務登記證等,需要提前準備好。
注3:提交應用申請時,需要提交應用相關的資訊(應用名稱、介紹、圖示、截圖、授權回撥域等),微信還需要提交《微信開放平臺網站資訊登記表》。
注4: 建議大家用企業賬號申請第三方開放平臺,不要使用個人的QQ、微信、微博和郵箱進行申請,這樣可以避免申請人在職位變動或者離職後,導致賬號管理的風險和交接麻煩。
注5:開放平臺申請多數需要稽核流程,因此在專案開始時,建議首先申請開放平臺賬號和建立應用,以免申請時間長影響開發進度。
2、微博登入申請
微博登入申請流程
登入微博開放平臺後,需要申請應用。因為我們要申請的是網頁版微博登入,因此選擇【微連結 > 網站接入】應用型別,填好自己應用的名稱和應用分類(選擇網頁應用型別),點選【建立】即可建立成功。應用建立成功後,可以獲得Appid和AppSecret進行開發。
這個時候應用還是未稽核狀態,在未稽核的情況下,微博提供了測試資訊,可以繫結最多15個微博賬號進行測試。只有在開發完成、部署到線上地址後,才可以提交稽核通過,稽核通過後即可上線。
3、微信登入申請
登入微信開放平臺,選擇【管理中心 > 網站應用 > 建立網站應用】,提交建立應用申請後,等待微信開放平臺稽核。稽核通過後,可以獲得應用的AppID和AppSecret進行開發。
不過這個時候還不能使用微信登入功能,應用稽核通過後還需要單獨申請微信登入介面許可權。提交申請,稽核通過後才可正常使用微信登入介面。
4、QQ登入申請
QQ登入需要在QQ互聯平臺進行申請(https://connect.qq.com/),QQ開放平臺(open.qq.com)是用來將APP接入到騰訊旗下平臺的,如QQ空間、應用寶等,不要搞混了,切記切記。
登入後,選擇【應用管理 > 建立應用】,當然這裡我們選擇建立網站應用,根據網站的指引,填寫相關資訊,提交等待稽核。
稽核通過後,即可獲得應用的AppID和AppKey
這裡需要注意的是,QQ互聯平臺下如果有多個應用需要打通,則需要向互聯平臺申請打通UnionID,這樣才可以保證使用者用同一個QQ號登陸旗下不同應用。
二、第三方賬號繫結流程 1、方案選擇
我參考了國內主流的幾家網際網路公司的第三方賬號登入功能,發現主要分成兩種設計方案,一種是賬號強綁,像京東、小米等,在第三方賬號授權通過後,需要使用者繫結自己的賬號;一種是今日頭條、知乎,在第三方賬號授權通過後,隨機給使用者生成一個賬號或者呼叫第三方賬號暱稱,無需繫結賬號,即可成功登入。
因為我們公司是網路遊戲公司,使用者更多的使用場景是登入遊戲客戶端,目前遊戲客戶端暫時無法支援第三方賬號登入,只能使用賬號密碼登入。因此我選擇了強綁方案,這也是唯一的選擇。
2、繫結流程一(未登入狀態)
使用者在登入介面點選第三方賬號,授權通過後,我們獲得使用者第三方賬號的OpenID,由此判斷使用者的第三方賬號之前是否繫結過,如果繫結過則直接登入成功。
如果沒有繫結過,則跳到賬號繫結頁面。賬號繫結頁面需要分成已有賬號直接繫結,和沒有賬號,新註冊賬號進行繫結兩種情況。
- 當使用者已有賬號時,通過輸入賬號密碼校驗身份,校驗通過後即可繫結成功/登入成功。
- 當使用者沒有賬號時,使用者可通過註冊新賬號,註冊成功後即可繫結成功/登入成功。
3、繫結流程二(登入狀態)
在個人賬號中心裡提供繫結管理的功能和介面,在使用者已經登入的情況下,可以直接繫結第三方賬號,只要獲得授權通過,即可繫結成功。
三、第三方帳號解綁流程
在個人賬號中心>繫結管理中,可以對已經繫結的第三方賬號進行解綁操作。在這裡需要注意,由於使用者長期使用第三方賬號登入,實際上是由第三方賬號承擔了提交賬號和保護賬號安全的工作,因此在解綁第三方賬號時,我們需要提醒使用者,解綁以後只能通過本平臺賬號密碼方式來登入。最好是提示使用者記住當前賬號
京東的解綁賬號功能
另一方面,由於之前是由第三方賬號“幫平臺”做了賬號安全的工作,因此在解綁賬號的時候,我們需要考慮如何保護賬號安全。因此可以在解綁的時候,對賬號做一定的安全校驗或安全保護。
我們最終定的方案是 當使用者在解綁時,需要校驗手機簡訊驗證碼,如果沒有繫結手機,則提示使用者先去繫結手機。
解綁流程
總結
第三方賬號雖然是一個小功能,但是在設計過程中,我們要結合自身產品的特點來確定產品方案和產品流程。授權之後,是直接登入成功,還是繫結自己平臺的賬號,這是由自己產品特點決定。同時,對新增賬號來說,如何設計使用者賬號的安全,也需要根據產品特點和安全策略來設計適合的產品流程。
相關文章
- 多賬號登入控制
- 賬號密碼登入介面密碼
- Postman無法登入賬號Postman
- elasticsearch加賬號密碼登入Elasticsearch密碼
- 接入微信公眾號登入-回撥
- JAVA接入支付寶授權第三方登入Java
- Auth Session 退出他人正登入的賬號、passport 退出登入SessionPassport
- 接入微信公眾號登入-驗證token
- 公眾號H5頁面接入微信登入流程H5
- Git配置多個賬號免密登入Git
- .netcore第三方登入授權:10分鐘急速接入NetCore
- QQ第三方登入認證流程(乾貨)
- 接入微信公眾號登入-二維碼圖片
- win10微軟賬號登入一直轉圈怎麼解決Win10微軟
- 如何登入 oss 的賬號密碼是什麼密碼
- win11跳過微軟賬號登入方法微軟
- Linux配置SSH免密碼登入(非root賬號)Linux密碼
- golang Iris 實現登入踢人功能 (擠號)Golang
- Java中國銀行系統ATM機自助實現登入、開戶、存款、取款、轉賬、查詢餘額、修改預留手機號、登出賬號等功能(Ziph)Java
- 第三方賬號登陸的過程及由此引發的血案
- copay錢包(3.轉賬功能報文分析)
- 鴻蒙 Next 密碼保險箱:賬號密碼管理全流程鴻蒙密碼
- x推特已支援蘋果和谷歌賬號第三方登入 只要電子郵箱相同即可蘋果谷歌
- 使用 GitLab 賬號登陸 KubeSphereGitlab
- springSecurity 登入以及使用者賬號密碼解析原理SpringGse密碼
- IntelliJ IDEA 2022.1.4最新中文版「無需登入賬號」IntelliJIdea
- 網站 asp.net c# 接入QQ第三方登入的方法網站ASP.NETC#
- microsoft賬戶登入不上怎麼辦 microsoft賬戶登入一直轉圈怎麼解決ROS
- linux下使用vsftp搭建FTP伺服器:匿名登入,賬號登入,SSL加密傳輸LinuxFTP伺服器加密
- 蘋果開發者賬號最新註冊流程(公司賬號篇)蘋果
- FTP登入時一直彈出登入視窗,就算輸入正確的賬號密碼也不能登入FTP密碼
- 登入功能
- Go-Rod自用案例 #1 測試多組賬號登入Go
- 蘋果開發者賬號最新註冊流程(個人賬號篇)蘋果
- “登入”功能有哪些測試點?1000個登入頁面問題分析!
- 會員中心(ThinkPHP 3.2.2+Bootstrap 3.2.0)開發!(2014年08月26日增加第三方賬號登入)PHPboot
- 第三方登入原理
- SQL Server 禁用Windows身份登入時忘記其他賬號如sa登入密碼後重置密碼SQLServerWindows密碼