关于前端:极光笔记-十分钟搞懂手机号码一键登录

登录形式的演变过程

说到一键登录，咱们须要先相熟一下登录形式的演变过程，大抵能够分为四个阶段。

阶段一：账号 + 明码登录

账号 + 明码登录是传统的登录形式，也是晚期市场上最广泛的登录形式，用户凭本人注册时设置账号和明码在登录时应用，尽管简略粗犷，也的确可能满足用户鉴权的场景，但毛病也是不言而喻：

用户层面：

• 记忆老本高：要求用户记住本人的账号和明码，当用户遗记账户或明码时，就只能通过繁琐的“找回明码”来从新设置明码，给用户带来了不佳的体验。
• 账号透露影响面广：用户为了升高记忆老本，通常会在不同的平台应用同一套账号密码，一旦某个平台的账户明码透露了，会殃及用户应用的其余平台。

企业层面：

• 歹意注册：既不与设施绑定也不与身份绑定，意味着一个用户能够注册多个不同的账号，消耗服务老本和经营老本，也影响了业务数据的准确性。

出于企业的角度，歹意注册带来的问题尤为显著，为了解决这个问题须要用一个和用户身份强相干的货色来做账号。然而到底用什么呢？总不能用身份证号吧，直到手机号实名制政策的公布，手机号成为咱们另一个身份证明，这个问题终于失去了解决。

阶段二：手机号 + 验证码

手机号 + 验证码是以后利用最广的登录形式，和账号 + 明码相比，它不要用户再去记本人的账号密码，也减少了安全性，能够更好的验证用户身份并避免歹意注册。这种形式还能够把登录和注册流程进行联合，若登录时发现手机号还未注册，则先用手机号注册好之后再进行登录，一切都是静默进行，用户无感，极大的升高了用户的操作老本。然而这种形式仍然存在毛病：

• 输出老本高：须要输出手机号 ➡️ 获取并期待验证码短信 ➡️ 输出验证码 ➡️ 点击登录。这套流程走完之后大略在 20 秒以上，操作步骤多。
• 依赖短信：若因为异样未收到短信就登录不胜利（比方手机号被退出了黑名单，导致收不到验证码），造成用户在注册阶段就散失。
• 存在验证码透露危险：如果有人晓得你的手机号，并且窃取了验证码，账号就会被盗用

到这一步，一些有心人会回过头想一下：
为什么须要验证码？验证码的作用是确认手机号是用户自己的，那么除了验证码还有那些形式能够证实手机号是用户自己的？如果能提前获取到用户以后应用的实在手机号，而后对用户输出的手机号进行验证，是不是同样能够证实呢？

阶段三：本机号码认证

尽管操作系统限度用户端无奈间接获取手机号，然而运营商能够通过 sim 卡流量数据查问到，因而号码认证应运而生。

当初国内三大运营商（挪动、联通、电信）都曾经凋谢了相干的能力：用户输出手机号之后申请运营商接口，运营商拿到用户输出的手机号并通过申请网络流量查问 sim 卡对应的手机号，判断两者是否统一，即可实现登录，极大的简化了登录流程，进步了安全性。

再进一步想，既然运营商能够查问到用户以后应用的手机号，间接让运营商返回用户以后手机号码，让用户间接用以后手机号码登录，不就能够进一步缩小输出老本，变得更加便捷吗？于是运营商也凋谢了间接返回手机号的能力。

阶段四：一键登录

一键登录简略来讲就是获取以后用户以后手机号，间接用该手机号进行登录，这种登录形式特点是一键式，完满解决了上述登录形式存在记忆老本、输出老本、透露危险、歹意注册等所有问题，登录的整个过程 2 秒左右，也极大水平升高了注册登录环节的用户散失。

小结

一键登录的基本原理要应用一键登录须要在用户端内集成运营商的 SDK, 三大运营商提供的受权流程也都是统一，下方是一键登录的流程图：

一键登录流程图

这里对一些关键步骤进行阐明：

• 1.2 判断手机号归属运营商：尽管用户端不能获取手机号，然而 ios、Android 操作系统提供了蜂窝煤网络信息的获取办法，能够从中解析得悉用户以后手机号归属哪个运营商。并且因为须要获取手机蜂窝煤网络信息，也就是说须要通过手机流量上网能力反对一键登录。
• 2.1 对应运营商发动预取号：预取号的目标是获取手机号掩码，也就是手机号的前三后四位，如 186**5385，这个手机号掩码须要在一键登录受权页面展现给用户看，因为预取号须要通过运营商服务端能力获取，所以会有肯定的等待时间，因而为了晋升用户体验，能够在关上利用的的时候就去获取，而后将其缓存下来。
• 3.3 获取登录 Token：因为手机号属于用户的敏感信息，运营商为满足国家相干法律法规的标准要求，且保障用户在知情的状况下清晰地理解并批准受权用户端获取该信息，因而拉起受权页面后须要用户勾选运营商协定。用户确认受权一键登录之后，用户端会向运营商发动申请以获取登录 Token，运营商服务端会返回一个登录 Token 给用户端，利用再通过本人的业务服务端拿着这个 Token 找运营商换取手机号码。
• 4.3 返回手机号：胜利返回手机号后，能够说是曾经登录胜利了，利用就须要保护本人用户的登录状态，这里能够采纳传统的 Session 机制，也能够应用 JWT 机制。

这里还存在一个平安问题：

• 4.1 提交登录 Token 到业务服务端：一些不法用户如果伪造一个登录 Token 向业务服务端提交申请，业务服务端再向运营商服务端发动申请，尽管这个 Token 能够最终在运营商侧会被阻止，然而未免浪费资源，给服务端带来压力。对于这一点也有解决办法，业务服务端学生成一个随机数，而后用户端向业务服务端提交时带着这个随机数，业务服务端验证这个随机数，就能够很大水平防止这个问题。

最初一公里：极光平安认证 —— 一键登录

看到这里，你应该曾经认可了一键登录是当下最先进和便捷的登录形式了吧。但或者你心中还有几个纳闷障碍着你抉择一键登录：

• 对接老本高：三家运营商都领有本人的 SDK, 要想笼罩全副用户的场景须要将三家运营商 SDK 别离进行集成
• 监控治理难：一键登录的全流程节点并不少，势必会存在转化率、失败率等，须要别离监控三家运营商的节点数据进行监控和数据分析为了解决应用一键登录的“最初一公里”问题，极光平安认证为此提供了业余的第三方一键登录服务。
• 升高对接老本：极光平安认证通过将三大运营商 SDK 有机进行封装, 让开发者仅用一次对接就将一键登录性能笼罩全副用户。

  极光平安认证 —— 一键登录流程图

• 进步监控治理能力：极光平安认证还全方位监控的各运营商的节点数据，并提供多维度可视化数据看板。

极光平安认证 —— 一键登录统计页面

• 兼容其余登录形式：极光平安认证 SDK 提供自定义控件的设置办法，如果开发者正在应用手机号 + 验证码登录形式，并不想齐全放弃，能够通过自定义控件的办法让利用同时具备一键登录和手机号 + 验证码等多种登录形式，相互之间造成互补，供用户自由选择。

结语

总的来说，一键登录绝对于其余登录形式劣势是非常显著的：岂但能够进步用户体验、升高用户在注册登录环节的流失率；同时能够无效避免歹意注册、“薅羊毛”的产生，遏制业务损失。

毫无疑问，置信一键登录将会成为将来最支流的登录形式之一。

对于极光
极光（Aurora Mobile，纳斯达克股票代码：JG）成立于 2011 年，是中国当先的客户互动和营销科技服务商。成立之初，极光专一于为企业提供稳固高效的音讯推送服务，凭借先发劣势，曾经成长为市场份额遥遥领先的挪动音讯推送服务商。随着企业对客户触达和营销增长需要的不断加强，极光前瞻性地推出了音讯云和营销云等解决方案，帮忙企业实现多渠道的客户触达和互动需要，以及人工智能和大数据驱动的营销科技利用，助力企业数字化转型。