這篇文章，主要是想解答自己內(nèi)心的疑惑：注冊登錄流程基于不同行業(yè)、不同類型、不同的安全要求，是否存在最優(yōu)的設(shè)計方案？

在過往2年多，獨立設(shè)計了幾款產(chǎn)品，但對于注冊登錄流程，一直沒有深入研究，心存疑慮。趁著最近的空閑，分析了33款A(yù)PP的注冊登錄。

我將以上33款A(yù)PP分為了以下7個維度進行對比分析，上一篇主要講了3和4，點擊這里可查看

這一篇主要寫第5點：第三方授權(quán)，以微信授權(quán)為例

本文目錄：

1. 微信授權(quán)的基本原理
2. 微信授權(quán)的注意事項
3. 微信授權(quán)注冊后，是否需要手機號

一、微信授權(quán)的基本原理

1. 微信授權(quán)流程

移動應(yīng)用使用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)，構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。開發(fā)者在進行微信OAuth2.0授權(quán)登錄接入之前，需要在微信開放平臺注冊開發(fā)者帳號，將自己的移動應(yīng)用提交審核并通過，從而獲得相應(yīng)的AppID和AppSecret。申請接入微信登錄且通過審核后，才可以開始接入流程。

具體細(xì)節(jié)可以參見微信開放平臺的 移動應(yīng)用微信登錄開發(fā)指南

簡單來說，微信的授權(quán)流程如下：

1. 請求code：用戶點擊第三方應(yīng)用的微信登錄時，會對微信發(fā)起授權(quán)登錄請求，用戶允許授權(quán)給第三方應(yīng)用后，微信會拉起應(yīng)用或重定向到第三方網(wǎng)站，并且返回授權(quán)臨時票據(jù)code參數(shù)；
2. 通過code獲取access_token：第三方應(yīng)用通過code參數(shù)加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token調(diào)用接口：第三方應(yīng)用通過access_token請求微信進行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實現(xiàn)基本操作。

2. 微信授權(quán)可獲取的用戶基本數(shù)據(jù)

授權(quán)后接口調(diào)用的官方說明：點擊這里進行了解

了解微信授權(quán)可獲取的用戶基本數(shù)據(jù)，有利于合理使用和設(shè)計微信授權(quán)機制。

上圖來自官方說明截圖，可以看到所有可獲取的用戶數(shù)據(jù)。因此微信授權(quán)注冊的好處，除了可以簡化注冊流程，同時還可以免去用戶設(shè)置昵稱、性別、地址信息、頭像的步驟，對于社交類應(yīng)用來說，是不錯的選擇。

二、微信授權(quán)的注意事項

從上面的圖中可以看到兩個字段，分別是：openid和unionid，這兩個id的選用，對于第三方應(yīng)用是需要特別注意的。

兩者的區(qū)別在于：

• openid：同一用戶，對同一個微信開發(fā)平臺開發(fā)者賬號的不同應(yīng)用，openid是不相同的；
• unionid：同一用戶，對同一個微信開放平臺開發(fā)者賬號的不同應(yīng)用，unionid是相同的。

也就是說，如果同一個微信開放平臺開發(fā)者賬號下有多個應(yīng)用，同一微信用戶針對不同的應(yīng)用，會擁有不同的openid。如果采用openid作為用戶注冊信息，則用戶會在每個應(yīng)用下，擁有一個賬號。

而unioind是針對微信開發(fā)平臺賬號的，就算開發(fā)者擁有多個應(yīng)用，用戶的unionid都是唯一的，所以開發(fā)者可通過獲取用戶基本信息中的unionid來區(qū)分用戶的唯一性。選擇unionid作為用戶的賬號注冊信息，可以方便對多應(yīng)用的用戶賬號進行統(tǒng)一。

三、微信授權(quán)注冊后，是否需要手機號

用戶在完成微信授權(quán)后，獲取并使用用戶的openid/unionid作為注冊信息，用戶即可完成注冊（建議產(chǎn)品經(jīng)理朋友們，可以學(xué)習(xí)一下數(shù)據(jù)庫基礎(chǔ)，很有用）。因此，僅就注冊功能的需求來說，手機號并不是必須的。

但是微信授權(quán)也存在著弊端，如通過微信授權(quán)的獲取到的用戶信息，無法與用戶取得直接聯(lián)系。這時就要根據(jù)實際情況判斷，是否要求用戶綁定手機號，以及在什么時候要求用戶綁定手機號。

在本次調(diào)研的33款A(yù)PP中，13款金融類的APP均不支持微信授權(quán)登錄，除開政策因素，對于金融類產(chǎn)品，手機號是非常重要的用戶信息，而微信授權(quán)后能獲得的用戶信息，對于社交功能非核心的應(yīng)用來說，也沒有太大的用處。

除開微信和13款金融APP，剩下的19款支持微信授權(quán)的APP中：

• 10款在微信授權(quán)后必須綁定手機：平安好醫(yī)生、微醫(yī)、健康160、隨手記、豆瓣、知乎、得到、趣頭條、京東、網(wǎng)易考拉；
• 2款在微信授權(quán)后提示綁定手機號但可以跳過：快手、抖音；
• 7款授權(quán)后無需綁定手機：挖財記賬、今日頭條、網(wǎng)易嚴(yán)選、拼多多、陌陌、最右、微博。

也就是微信授權(quán)后，必須綁定手機的和無需綁定的，基本持平。

《中國人民共和國網(wǎng)絡(luò)安全法》第二十四條 網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

根據(jù)網(wǎng)絡(luò)安全法規(guī)定，涉及要用戶發(fā)布信息、即時通訊功能的APP，都需要用戶提供真實身份信息，而最方便獲取和驗證的，就是實名認(rèn)證的手機號。

要求用戶提供手機號，對于開發(fā)者來說是有利的。但微信授權(quán)之后，立刻要求綁定手機號，就無法體現(xiàn)出微信授權(quán)注冊的簡便，反而顯得多余。

快手、抖音，在綁定手機頁面提供一個跳過功能，是一個不錯的折中的選擇。陌陌在用戶退出登錄時，若該用戶沒有綁定手機會提示用戶綁定，也是一個可以參考的解決方案。也可以考慮，當(dāng)用戶使用到這些必須實名認(rèn)證的功能時，再提示綁定手機。

相關(guān)閱讀

注冊登錄的設(shè)計：基于33款A(yù)PP的注冊登錄分析（一）

作者：Arya.阿雅，公眾號：aryawang419

本文由 @Arya.阿雅 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議