最近遇到一個(gè)我一直不把它當(dāng)問題的問題，就是關(guān)于第三方注冊和本地注冊的選擇。之所以之前不當(dāng)成問題，是因?yàn)樽鳛橐粋€(gè)普通用戶，第三方登錄/注冊簡單方便，無外乎有時(shí)一些流氓應(yīng)用強(qiáng)暴我發(fā)條微博或者暴漏點(diǎn)信息罷了，但沖著方便也就忍了。但這次之所以變成了問題，是在設(shè)計(jì)一個(gè)應(yīng)用時(shí)，大boss說要去掉本地注冊口，只留第三方的口，忽然一下子就懵了，這不是把自家門鑰匙都給了別人嘛，這還是我自己家嘛！于是乎仔細(xì)思考了下……

就我知道的現(xiàn)在普通的注冊分以上4種情況，我們目前采用的是第三種，分別說下優(yōu)缺點(diǎn)吧

• 第一種：最傳統(tǒng)的注冊方式，注冊門檻高，易在登錄頁面就流失用戶
• 第二種：可能很少的app會(huì)用這種，用為沒有留下用戶的本地ID，無法跟蹤用戶行為
• 第三種：第三方注冊后系統(tǒng)默認(rèn)分配給用戶一個(gè)ID，可能用戶可見，也可能不可見
• 第四種：第三方注冊后用戶手動(dòng)填寫一個(gè)ID而且還不能重復(fù)（這是我個(gè)人最討厭的一種 ?方式，感覺像是被騙進(jìn)來注冊的，比直接注冊還要麻煩）

要說一下的是，只要是通過第三方登錄，就代表用戶拿著別人給的鑰匙進(jìn)了我家門，一旦這鑰匙被拿走了，用戶也就沒了。

下面從用戶，本地app和第三方三個(gè)角度說說這事

• 用戶的角度

第三方登陸方便了用戶日常的網(wǎng)絡(luò)生活，身在一個(gè)離不開網(wǎng)絡(luò)的時(shí)代，每天都面對(duì)著不同的登陸界面，能有一種簡單的登陸方式顯得很重要。第三方登陸方便快捷，且很多資料信息可以公用，并可以將自己在某個(gè)app的動(dòng)態(tài)信息同步到各個(gè)sns平臺(tái)。于是有些犯懶的用戶可能會(huì)養(yǎng)成一種“一個(gè)賬號(hào)走江湖”的心里。

但話說回來，無論什么事只用一種方式處理肯定會(huì)在陰溝里翻船的，比如哪天你的微博號(hào)被封了，你的QQ號(hào)被盜了，株連下來的相關(guān)app也不能登錄了，注冊新賬號(hào)的話，那么之前你在網(wǎng)絡(luò)上記錄的生活也都回歸到零了，那個(gè)時(shí)候，你又該怎么辦呢？

• 本地客戶端的角度

對(duì)本地應(yīng)用而言無非是簡化登錄過程，降低注冊門檻，獲取海量新用戶。 在爭搶用戶的競爭中，提高用戶的轉(zhuǎn)化率是決定能不能突出重圍的重要因素。同樣的事情都有兩面性，我們利用第三方登陸的這種方式，在應(yīng)程度上是依賴第三方的一種行為，在知乎上看到一篇很有激情的文章，說的就是關(guān)于使用第三方登錄都與app應(yīng)用的限制，鏈接網(wǎng)址是www.zhihu.com/question/19618841；雖然有些說的極端了點(diǎn)，但在某種程度上也是對(duì)app設(shè)計(jì)者或者投資人的一種警醒，而對(duì)于那種直接去掉本地注冊的app，更應(yīng)該好好思考一下自己app的未來發(fā)展，保重啊~~~再者就是用戶本事對(duì)第三方登錄的猶豫，就是關(guān)于隱私的暴漏，大家的潛意識(shí)下是不想在隨便一個(gè)app上暴漏自己過多的信息的，這里結(jié)了兩張圖

綜上，如果只保留第三方登錄，那么對(duì)于想保護(hù)自己隱私的用戶，可能就比較容易流失掉了

• 第三方的角度

這樣看來，第三方賬號(hào)貌似像個(gè)大老板一樣，隨便給你開個(gè)口就可以讓你活的好點(diǎn)，把口一掐，估計(jì)你是活不太好了，而且可以很好的繼續(xù)擴(kuò)大它本身的用戶基數(shù)。我目前還沒有想到這這種綁定對(duì)于這些大boss有什么壞處，在這場以用戶數(shù)量定輸贏的博弈當(dāng)中，強(qiáng)大的第三方貌似永遠(yuǎn)是勝者。

未來的發(fā)展：創(chuàng)造一種新的登陸方式，更簡單的，更具權(quán)威的，不依賴的

于是乎開始想，到底什么樣的登錄方式，最適合一個(gè)新app。之前曾想，要是能以每個(gè)用戶為單位，都有一個(gè)唯一的ID，類似指紋，身份證號(hào)等這具有唯一性和真實(shí)性的東西，讓虛擬的社交網(wǎng)絡(luò)完全落實(shí)在一個(gè)很實(shí)在的基礎(chǔ)上，但這可能需要一個(gè)很大的數(shù)據(jù)庫和服務(wù)器的支持，甚至涉及到很多政治上的因素，就如同最早提出的openID一樣，也需要用戶一個(gè)相對(duì)的接受過程。未來的世界將是一個(gè)光電信息傳輸?shù)幕ヂ?lián)網(wǎng)時(shí)代，如何在這個(gè)虛擬的世界中做到真實(shí)可信，將是我們要逐步完成和思考的問題（想到這里貌似有點(diǎn)空泛了，呵呵）。

那么就目前來說，我們還能有什么好的想法呢？看到知乎上有個(gè)兄弟說，第一次登陸后 設(shè)置九宮格解鎖的方式，不用再次輸入，而是轉(zhuǎn)變了一種行為，這也許是個(gè)好主意吧。當(dāng)然我們可以在技術(shù)上革新和拓展，比如指紋，瞳孔，人臉識(shí)別等，如果你想要十分安全的賬戶和密碼，那就要：口令、虹膜、指紋（帶體溫）等等多方位整合了，就和電影里的保險(xiǎn)箱一樣。聽起來好像遙遠(yuǎn)，但誰又知道呢，這個(gè)互聯(lián)網(wǎng)的時(shí)代什么都有可能在一瞬間改變。

最近看到了這個(gè)Email一次性登錄?方法，轉(zhuǎn)給大家看看

（轉(zhuǎn)）介紹一種最簡單的實(shí)現(xiàn)，它是美國程序員Ben Brown在今年（2012）7月份提出來的。

他的做法很簡單。用戶登錄的時(shí)候，只顯示一個(gè)Email地址輸入框。

用戶輸入Email地址以后，網(wǎng)站就向該地址發(fā)出一封郵件，里面包含了一個(gè)登錄鏈接。用戶點(diǎn)擊這個(gè)鏈接，就證明他/她確實(shí)是這個(gè)郵箱的主人，身份有效，從而實(shí)現(xiàn)登錄。

登錄鏈接只在一段時(shí)間內(nèi)有效，但是可以通過cookie，讓用戶長時(shí)間處在登錄狀態(tài)。如果cookie失效，則重新向用戶郵箱發(fā)出另一個(gè)登錄鏈接即可。

由于整個(gè)認(rèn)證過程，都通過電子郵件完成，徹底實(shí)現(xiàn)”無密碼登錄”，而且操作流程很自然，易于理解。更重要的是，它使用現(xiàn)有的Email協(xié)議，不需要服務(wù)器端部署新的代碼，具有最好的兼容性。

主要缺點(diǎn)是，它需要用戶額外查看一次郵箱，稍顯麻煩；它也不適合那種用戶無法打開Email的場合，比如在朋友家中上網(wǎng)。因此，使用它的網(wǎng)站，還必須部署備用的登錄方式。

綜上是對(duì)于第三方登錄的思考，個(gè)人就目前的情況看，還是很不同意只保留第三方注冊的口的，希望給有需要的人帶來一點(diǎn)幫助~~

來源：http://nothingnongyige.diandian.com/post/2013-01-25/40047714127