本文是作者系列文章的第三篇，筆者對“注冊登錄流程基于不同行業(yè)、不同類型、不同的安全要求，是否存在最優(yōu)的設(shè)計方案？”這篇文章從剩下的四個維度：權(quán)限獲取、注冊協(xié)議、登錄方式和整合賬號進行解答。

前面兩篇文章，分別寫了3、4和5，那么這一篇，就是這個系列的最后一篇了。

本系列文章都是基于以下33款A(yù)PP的數(shù)據(jù)分析，數(shù)據(jù)是2018年11月的：

一、權(quán)限獲取

1. 常見權(quán)限

移動應(yīng)用為了自身的功能需要等，常常需要獲取用戶的權(quán)限授權(quán)，常見的權(quán)限如下：

• 手機定位
• 手機號碼、IMEI、IMSI、直接撥打電話
• 訪問照片、媒體內(nèi)容和文件
• 讀取通話記錄（隨手記、分期樂）
• 寫入/刪除通話記錄（隨手記）
• 讀取短信授權(quán)（挖財記賬）
• 接聽或掛斷電話、監(jiān)聽通話狀態(tài)（快手、抖音）
• 直接撥打電話（抖音）
• 獲取手機的賬戶列表（陌陌）
• 讀取聯(lián)系人（陌陌）
• 錄制音頻（陌陌）

2. 獲取權(quán)限的注意事項

有些權(quán)限如果只是生硬的出現(xiàn)一個授權(quán)彈框，想必用戶會心里打鼓吧？

比如：讀取通話記錄，直接撥打電話，錄制音頻……

如果什么說明都沒有，你作為用戶，看到這些會是什么感覺？

——“這個軟件想干什么，為什么要我這些權(quán)限？它想竊取我的隱私嗎？它……然后進入受迫害妄想中……”

所以，在請求獲取權(quán)限之前，清晰的說明獲取權(quán)限的用途，降低用戶的心理壓力，是很有必要的。

以微博為例：

（用戶點擊開啟，則會進入圖3、4。若用戶點擊圖1彈框左上角的叉叉，則會出現(xiàn)圖2）

從圖2可以看到：如果不授權(quán)，微博是直接拒絕用戶使用的。這個就要根據(jù)自身的知名度、用戶粘性等，來判斷了，畢竟供求關(guān)系決定了誰更有主動性，比如：快手，就算在啟動頁時拒絕了授權(quán)也可以正常使用。

2. 獲取權(quán)限的時機

要求用戶授權(quán)的時機也是需要考慮的，是啟動頁獲??？用戶同意隱私協(xié)議戶獲取？注冊登錄后獲取？登入首頁后獲?。窟€是用戶使用到對應(yīng)需要授權(quán)的功能時再獲?。恳彩且Y(jié)合產(chǎn)品的實際情況來進行判斷和選擇。

以陌陌為例：

• 在啟動頁時獲取權(quán)限：手機號碼、IMEI、IMSI、直接撥打電話；訪問照片、媒體內(nèi)容和文件；手機定位（同時彈框說明獲取對應(yīng)權(quán)限的用途）。
• 在點擊查看手機聯(lián)系人時獲取權(quán)限：獲取手機的賬戶列表；讀取聯(lián)系人。
• 在需要錄制音頻時獲取權(quán)限：錄制音頻。

當用戶有功能需求時，再去獲取某些權(quán)限，可以降低用戶的防備心，和授權(quán)的心理壓力。

這里插播一句，比如：微信上線的看一看，把公號文里的點贊改成了“好看”，而后改為“在看”，也是為了降低用戶的使用壓力，“好看”參雜了個人態(tài)度和意見，顯然不如“在看”來得輕松了。

二、注冊協(xié)議

常見協(xié)議

為了明確雙方的責任權(quán)利，注冊協(xié)議是必不可少的，這33款內(nèi)出現(xiàn)的協(xié)議如下：

• 注冊協(xié)議 / 用戶注冊協(xié)議 / 注冊服務(wù)協(xié)議 /?使用協(xié)議 / 用戶協(xié)議 / 服務(wù)協(xié)議 / 服務(wù)條款/ 用戶服務(wù)協(xié)議 / 服務(wù)許可協(xié)議 / 注冊用戶服務(wù)合同
• 隱私政策 / 隱私權(quán)政策 / 隱私保護政策 / 隱私政策更新 /?隱私權(quán)保護協(xié)議 / 隱私權(quán)保護政策 / 法律聲明及隱私權(quán)政策
• 會員服務(wù)協(xié)議
• 軟件許可及服務(wù)協(xié)議
• 賬號信息合并協(xié)議
• 訂單共享與安全
• 投保須知
• 重要告知及聲明

名字改來改去，內(nèi)容大同小異。

比較常見的搭配是1和2：服務(wù)協(xié)議+隱私政策。協(xié)議主要是為了公司的風控，所以有法務(wù)的找法務(wù)，沒法務(wù)的，就多看看競品的。

六、登錄方式

常見方式

登錄方式更多取決于注冊和產(chǎn)品的安全需要，以及開通的驗證方式。

• 開通了第三方授權(quán)登錄的，直接使用第三方授權(quán)登錄是很方便，也省錢的。
• 會員名、會員ID、注冊/綁定郵箱+密碼登錄。
• 綁定了手機的，那就密碼/短信。相對來說，短信更安全。畢竟很多用戶喜歡使用相同的密碼，一旦某個應(yīng)用的用戶賬號數(shù)據(jù)庫被攻破盜取，那么黑客就可以通過撞庫來竊取用戶其他平臺的賬號（所以非常用設(shè)備登錄的安全控制也很重要）。不過短信需考慮網(wǎng)絡(luò)延遲、公司費用等問題，不過登錄是個非常用操作，只要結(jié)合防刷機制，也不會多太多成本。
• 開通了指紋解鎖、手勢密碼的，也可以作為登錄驗證。

總的來說：第三方授權(quán)登錄和手機+驗證碼，是目前最常見的登錄方式（也是主流的注冊方式）。而年份比較久的產(chǎn)品，過往采用了郵箱注冊等方式，所以也保留著郵箱+密碼登錄。有些產(chǎn)品過往需要設(shè)置登錄密碼，而后放棄了登錄密碼，所以只有老用戶才能使用密碼登錄。

非常用設(shè)備登錄

很多對賬戶安全有要求的產(chǎn)品，都會做非常用設(shè)備的安全控制。

比如：微信，如果使用非常用設(shè)備，需要進行短信/好友驗證。而如果賬號在別處登錄成功，原登錄設(shè)備，會收到很詳細的彈框提示，如果用戶賬號被盜，可以第一時間得知，并采取措施。

如金融產(chǎn)品等安全級別很高，涉及資金安全的，還會需要短信、人臉、銀行卡等結(jié)合驗證。我在使用京東時也遇到過，“輸入歷史訂單收貨人”的驗證。

驗證的目的是：確保用戶賬號的安全，形式并不固定，不同的產(chǎn)品也可以有不同的創(chuàng)新。

插播一個小故事：

不久前一個同事的手機掉到了地鐵鐵軌旁邊的水溝里（水溝的口子也沒多大，這運氣也是沒誰了，關(guān)鍵泡了一天還能用，蘋果也是可以的），然后只好用公司手機登錄微信，由于手機卡也沒有，只好使用好友驗證。

微信本來要求至少兩個好友，發(fā)送一個隨機碼給該用戶（說到這，監(jiān)控確實是啊……），可是因為我在10秒內(nèi)就發(fā)送了隨機碼給她，所以在只有我1人驗證的情況下，她直接通過了驗證。

如果這不是偶然或者我的誤會，那么應(yīng)該是微信設(shè)置了超短時間驗證的特殊機制，也就是“驗證人的朋友正好在他身邊”的場景，還是小有驚喜的設(shè)計。

七、整合賬號

什么是整合賬號

整合賬號，就是：用戶可以通過一個賬號，登錄某個公司研發(fā)的多款產(chǎn)品，而不再需要注冊多個賬號；或者，用戶可以使用某個應(yīng)用的賬號，登錄另一款應(yīng)用，比如使用淘寶賬號登錄支付寶，使用支付寶賬號登錄淘寶，也就是用戶不同賬號實現(xiàn)了關(guān)聯(lián)。

整合賬號的好處：一方面降低了用戶的注冊成本，更重要的是，有助于對用戶的管理和數(shù)據(jù)的整合分析。

所以，在這次分析中，發(fā)現(xiàn)很多大公司都進行了賬號整合。（微信的OpenId和UnionId也是類似的概念，在第二篇中有描述，有興趣的朋友可以點擊查閱）

賬號整合的公司

在對33款產(chǎn)品的分析發(fā)現(xiàn)，平安、淘寶、分期樂、小米等都實現(xiàn)了賬號整合。

• 平安的平安一賬通賬號，可以直接登錄平安好醫(yī)生、壹錢包、平安一賬通、陸金所。
• 支付寶/淘寶賬號，可以直接登錄支付寶、淘寶、天貓。分期樂的賬號可以登錄桔子理財。
• 小米賬號也在小米系的應(yīng)用通用。

某些公司下多個應(yīng)用間，就算沒有完成賬號整合，但只要綁定了用戶的唯一身份碼，如手機號、身份證號等，要對用戶數(shù)據(jù)進行整合也是很方便的。

相關(guān)閱讀

http://www.codemsi.com/pd/1584275.html

http://www.codemsi.com/pd/1638232.html

作者：Arya.阿雅，微信號：Tasia_Y，目前區(qū)塊鏈PM，歡迎加微交流。

本文由@Arya.阿雅 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash, 基于CC0協(xié)議。