一個優(yōu)秀的注冊登錄系統(tǒng)不僅能提升用戶體驗，還能增強產(chǎn)品的安全性和穩(wěn)定性。本文將深入探討不同類型的注冊登錄方式及其設(shè)計細(xì)節(jié)，幫助你構(gòu)建一個既便捷又安全的賬號體系。

從0到1設(shè)計一個系統(tǒng)時，我們首先要考慮的是系統(tǒng)的賬號體系，通常，賬號體系是指一套用于管理和認(rèn)證用戶身份的系統(tǒng)框架。在這個體系中，每個用戶都擁有一個唯一標(biāo)識的賬號，用于訪問和控制相應(yīng)的資源或服務(wù)。

賬號體系不僅包括用戶賬號的創(chuàng)建、認(rèn)證、授權(quán)、管理等基本功能，還可能涉及到用戶信息的安全存儲、保護用戶隱私、防止惡意登錄等方面的技術(shù)和措施。

賬號是產(chǎn)品與用戶之間綁定的關(guān)系，是用戶在產(chǎn)品中唯一性憑證，我們在企業(yè)工作中很少有機會參與從零到一的設(shè)計，很少能參與產(chǎn)品體系的搭建，這一模塊反而成為最熟悉的陌生人。

本文將為你介紹注冊登錄模塊的類型和設(shè)計細(xì)節(jié)

一、注冊登錄的方式

在設(shè)計注冊登錄模塊之前，首先需要了解常見的注冊登錄方式，注冊登錄方式經(jīng)過了多次演變，逐步朝著低感知階段發(fā)展。注冊登錄方式包括：

1、賬號+密碼

賬號密碼登錄是最早期也是最常見的注冊登錄方式，包括隨機賬號+密碼、自定義賬號+密碼、郵箱+密碼、手機號+密碼等多種形式。

在實際應(yīng)用中，大多數(shù)平臺會結(jié)合多種方式進(jìn)行登錄。

雖然有不同的賬號密碼登錄方式，但普遍存在以下缺點：

①用戶對于密碼的記憶成本高

②登錄密碼屬于靜態(tài)密碼，被破解的概率高，存在被盜風(fēng)險；忘記密碼的流程，需要考慮身份驗證。

③只適用于已注冊的用戶，未注冊用戶需要去注冊頁面走注冊流程，不利于新用戶的引入

1）隨機賬號+密碼

用戶填寫個人資料、密碼等信息，系統(tǒng)自動生成一個賬號，用戶在登錄時，可以直接使用賬號密碼進(jìn)行登錄，比較典型的是QQ。

弊端：隨機生成的賬號增加用戶記憶成本

2）自定義賬號+密碼

由用戶自定義的數(shù)字、字母、字符或者漢字的組合，這種方式常用于早期的論壇類社區(qū)，現(xiàn)在應(yīng)用較少，常見于海外產(chǎn)品、企業(yè)級產(chǎn)品。

3）郵箱+密碼

用戶通過郵箱進(jìn)行注冊，應(yīng)用的比較多的場景還是基于以web端為主的網(wǎng)站，該方式較多用于海外產(chǎn)品或高校教育產(chǎn)品。

弊端：郵箱普及率較低

4）手機號+密碼

目前較常用的密碼登錄方式

2、手機號+驗證碼

手機驗證碼登錄是最常見的登錄方式，不用記憶密碼，注冊登錄一氣呵成，但需要第三方短信運營商接口接入，其實現(xiàn)原理如下：

弊端：

①短信發(fā)送是需要付費的

②驗證碼發(fā)送不了或延遲發(fā)送，影響用戶使用

③手機號回收，存在賬號安全隱患

為應(yīng)對短信驗證碼風(fēng)險，常見的策略有：

①獲取驗證碼時的設(shè)備、IP、WIFI、地域不是常用的：短信或者語音通知用戶可能存在安全風(fēng)險，請謹(jǐn)慎操作；

或者，直接升級安全級別要求更多的驗證方式，比如需要再次獲取驗證碼、輸入安全碼、刷取指紋、識別人臉等驗證方式。

②頻繁操作：獲取驗證碼時長限制或者獲取短信驗證碼之前先通過圖形驗證碼等方式增加發(fā)送短信驗證碼的難度。

3、本機號碼一鍵登錄

本機號碼一鍵登錄是基于運營商獨有網(wǎng)關(guān)認(rèn)證能力推出的賬號認(rèn)證產(chǎn)品，用戶只需一鍵授權(quán)，即可實現(xiàn)以本機號碼注冊/登錄，相比先前的短信驗證碼流程體驗更優(yōu)。

要使用一鍵登錄，需要接入運營商的 SDK，三大運營商使用了同一套授權(quán)流程，如果要兼容三大運營商，就需要分別接入三個 SDK。

而現(xiàn)在更簡單的方法，就是接入一個整合了三大運營商認(rèn)證能力的第三方 SDK，目前主要有以下幾家：阿里 – 號碼認(rèn)證服務(wù)、極光 – 極光認(rèn)證、mob – 秒驗

主要步驟有：SDK初始化、喚起授權(quán)頁、同意授權(quán)登錄、獲取顯示號碼

“一鍵登錄”需要注意：

①需要打開數(shù)據(jù)網(wǎng)絡(luò)

②手機需插入SIM卡

③雙卡手機，以開啟數(shù)據(jù)流量的SIM卡進(jìn)行認(rèn)證

④同意運營商《服務(wù)與隱私協(xié)議》

4、第三方授權(quán)登錄：微博、微信、QQ授權(quán)登錄等

借助第三方應(yīng)用的接口實現(xiàn)用戶登錄，常見的有：微信、QQ、微博，借助第三方應(yīng)用的接口時需到相應(yīng)的開發(fā)者平臺申請接入，獲取appid和apikey作為應(yīng)用的唯一標(biāo)識。

借助第三方登錄總體處理流程相似，以QQ為例：

①申請接入，獲取appid和apikey（應(yīng)用的唯一標(biāo)識和密鑰）

②開發(fā)應(yīng)用，并設(shè)置協(xié)作者帳號進(jìn)行測試聯(lián)調(diào)

③放置QQ登錄按鈕

④通過用戶登錄驗證和授權(quán)，獲取Access Token

獲取Authorization Code（申請授權(quán)）、獲取Access Token（獲得授權(quán)）

Access Token的有效期默認(rèn)為30天，過期后需要用戶重新授權(quán)才能獲得新的Access Token

⑤通過Access Token獲取用戶的OpenID（用戶身份的唯一標(biāo)識）

⑥調(diào)用OpenAPI，來請求訪問或修改用戶授權(quán)的資源（如用戶頭像、昵稱）。

弊端：

①不利產(chǎn)品自身賬號體系的建設(shè)（可以考慮在合適的場景引導(dǎo)用戶綁定手機號）

②獲取到的用戶信息有限

③受第三方非可控因素的影響

5、其他：刷臉登錄、掃碼登錄、指紋登錄、手勢登錄等

1）刷臉登錄

人臉識別的技術(shù)采用該領(lǐng)域廣泛應(yīng)用的區(qū)域特征分析算法，融合了計算機圖像處理技術(shù)與生物統(tǒng)計學(xué)的原理于一體，利用計算機圖像處理技術(shù)從視頻里提取人像的特征點，利用生物統(tǒng)計學(xué)原理進(jìn)行分析建立數(shù)學(xué)的模型，即人臉特征模板。

然后利用已建成的人臉特征模板與被測者的人像進(jìn)行特征分析，根據(jù)分析結(jié)果給出一個相似值，通過這個值即可確定是否為同一人。

目前，智能識別階段的人臉識別主要包括人臉識別，人臉特征匹配和人臉提取。

2）掃碼登錄

①同一產(chǎn)品掃碼登錄

當(dāng)用戶需要登錄某個網(wǎng)站時，網(wǎng)站會提供一種掃碼登錄方式，用戶打開相應(yīng)的手機App，掃描網(wǎng)站上顯示的二維碼，然后在App中確認(rèn)登錄，網(wǎng)站監(jiān)測到用戶確認(rèn)登錄后，跳轉(zhuǎn)到登錄成功頁面。從這個形式上看，掃碼登錄就是將用戶在手機App中的登錄狀態(tài)同步到網(wǎng)站中。

②第三方掃碼登錄現(xiàn)在很多網(wǎng)站除了提供自身賬號的登錄方式以外，還提供了微信掃碼登錄、微博掃碼登錄等方式。

與自身產(chǎn)品掃碼登錄不同的是，第三方應(yīng)用創(chuàng)建一條登錄請求記錄之后，還要把記錄的標(biāo)識拼接到訪問微信登錄二維碼的url中，第三方應(yīng)用拉起應(yīng)用名稱和請求授權(quán)信息彈窗

3）指紋登錄

指紋解鎖是對于支持指紋識別的手機端另外一種身份驗證的方式。

當(dāng)APP再次喚起時，若用戶開啟了指紋解鎖，則只需通過將手指放置在觸控區(qū)，等待短暫的指紋比對，吻合后便可輕松登入APP。

4）手勢登錄

二、設(shè)計注冊登錄時需要考慮的問題

1、在設(shè)計注冊登錄之前，應(yīng)該先想清楚

①為誰設(shè)計登錄注冊？明確目標(biāo)用戶

②是否一定要登錄注冊？明確產(chǎn)品類型

• 無需注冊登錄：不需要賬號體系，可直接使用，以工具類app為主，如天氣、計算器、手電筒等
• 非強制登錄：無須登錄可以使用部分功能，觸及核心功能時引導(dǎo)用戶登錄，如微博、抖音等
• 強制登錄：必須登錄才可使用，主要為社交類app，如微信、QQ等

③ 哪些操作需要用戶登錄？

2、在設(shè)計注冊登錄時，基于快捷性、安全性構(gòu)成閉環(huán)

1）正向流程：注冊流程、登錄流程

①手機號一鍵登錄：手機插卡并打開數(shù)據(jù)網(wǎng)絡(luò)，同意運營商協(xié)議

②第三方快捷登錄（微信、qq等）：需要借助第三方接口并獲得用戶授權(quán)，授權(quán)有效期默認(rèn)30天

③短信驗證碼登錄：驗證碼有效時長/長度，頻繁操作時進(jìn)行時長限制或引入圖形驗證碼加大難度

④賬號密碼登錄：密碼復(fù)雜度，多次輸入錯誤時是否需要風(fēng)控（鎖定賬號/n分鐘后嘗試）

2）逆向流程：找回密碼流程，風(fēng)控流程

①找回密碼：手機驗證碼、郵箱驗證、身份驗證、人臉識別、聯(lián)系客服

②找回賬號：基于個人身份證信息，如身份證、人臉識別

③注銷賬號：流程一般包括選擇注銷原因、滿足注銷的條件、驗證碼再次確認(rèn)

④鎖定賬號：手機驗證碼、身份驗證、人臉識別

三、注冊登錄設(shè)計案例分析

1、案例：淘寶

1）正向流程：

首次登錄：手機號一鍵登錄、支付寶快捷登錄、短信驗證碼登錄、賬號密碼登錄、指紋登錄

2）逆向流程：找回密碼、找回賬號、解除賬號限制、聯(lián)系官方客服、鎖定賬號、注銷賬號

① 找回密碼：有手機驗證碼、拍攝臉部、聯(lián)系官方客服3種方式

• 手機驗證碼：系統(tǒng)默認(rèn)使用手機驗證碼找回密碼的方式，輸入手機號碼時，系統(tǒng)自動檢測手機號賬號狀態(tài)、操作狀態(tài)、安全產(chǎn)品后通過后去手機驗證碼修改密碼
• 拍攝臉部：需要用戶授權(quán)（加密保存身份相關(guān)的圖像、核實身份信息）
• 聯(lián)系官方客服：機器人+人工，初次輸入人工時會提示描述問題，機器人也能解決

② 找回賬號：僅支持大陸用戶使用，通過輸入身份證號碼姓名信息，人臉識別認(rèn)證后，頁面顯示所有賬號

③ 解除賬號限制：無法正常登錄（賬號異常）時，可申請解除賬號限制，申請解除前需要通過獲取手機驗證碼，驗證賬號是否異常

④ 聯(lián)系官方客服

⑤ 鎖定賬號：用于手機異常登錄等情況，手機號一鍵認(rèn)證或聯(lián)系官方客服進(jìn)行賬號鎖定

⑥ 注銷賬號：流程包括注銷原因、滿足注銷條件、操作環(huán)境安全

2、設(shè)計的要點

1）正向流程

①注冊登錄是否合并

本機一鍵登錄時，需要考慮符合/不符合條件（手機插卡并打開數(shù)據(jù)網(wǎng)絡(luò)，同意運營商協(xié)議）時，頁面交互展示

• 第三方登錄：沒有第三方軟件時，不顯示第三方圖標(biāo)或提醒沒有安裝；同意授權(quán)/不同意授權(quán)時的頁面交互；第三方登錄后是否需要綁定手機號
• 驗證碼：“發(fā)送驗證碼“按鈕或自動發(fā)送短信驗證碼；發(fā)送驗證碼時長/條數(shù)限制；自動填充驗證碼；驗證碼頻繁操作時風(fēng)控提醒
• 密碼登錄：密碼設(shè)置的復(fù)雜度、密碼多次輸入錯誤時是否需要風(fēng)控（鎖定賬號/n分鐘后嘗試）
• 登錄是否拆分頁面：如驗證碼與手機號是否在同一頁面

② 確認(rèn)登錄未勾取用戶使用協(xié)議時，提醒邏輯：彈窗提醒并選擇或彈窗提示

③登錄與不登錄時，使用的功能區(qū)別點

④是否支持多人登錄， 異地登陸歷史是否風(fēng)控

⑤ 登錄白名單與黑名單：內(nèi)部人員的登錄白名單，登錄黑名單與解封機制

⑥登錄有效期時長

⑦歷史登錄賬號信息緩存

⑧弱網(wǎng)、無網(wǎng)環(huán)境下的登錄請求提醒

⑨登錄時的版本信息檢查與強更

⑩ 輸入框細(xì)節(jié)

• 號碼信息緩存：是否自動獲取歷史賬號（歷史登錄賬號信息緩存）、密碼/驗證碼登錄方式切換時，號碼信息緩存
• 自動填充驗證碼
• 手機號碼的數(shù)據(jù)格式檢查
• 短信驗證碼位數(shù)及其有效期
• 密碼位數(shù)組合機制
• 輸入錯誤提示
• 一鍵清空輸入信息
• 密碼明文和暗文開關(guān)
• 滿足必填/位數(shù)時，相關(guān)按鈕才可進(jìn)行操作，否則置灰

2）逆向流程

• 修改密碼后是否需要重新登錄
• 賬號是否可以找回
• 注銷賬號機制
• 找回密碼方式
• 登錄環(huán)境異常時，是否支持鎖定賬號

綜上，一個完整的注冊登陸以體系業(yè)務(wù)主要包括五個模塊

（1）注冊

• 賬號注冊
• 賬號驗證
• 密碼設(shè)置

（2）登陸

• 主賬號登陸
• 第三方登陸
• 手機號登陸

（3）找回密碼

• 賬號驗證
• 重置密碼

（4）異常登陸

• 賬號輸入錯誤
• 密碼輸入錯誤
• 賬號不符合規(guī)范
• 密碼不符合規(guī)范
• 驗證碼錯誤
• 賬號已注冊
• 網(wǎng)絡(luò)異常

（5）風(fēng)險控制

• 密碼多次錯誤懲罰
• 驗證碼多次錯誤懲罰
• 多設(shè)備校驗

在實際應(yīng)用中，我們可以根據(jù)實際的業(yè)務(wù)需求場景選擇合適的注冊登錄方式，而且，并不是所有的APP都需要登錄注冊，一些純工具類的產(chǎn)品就不用進(jìn)行登錄注冊，比如說計算器、指南針、天氣、日歷等。

還有些APP會為用戶提供游客身份，在非注冊登錄的情況下允許用戶瀏覽，充分體驗產(chǎn)品之后，在需要賬戶信息時才提醒用戶注冊或登錄。

先讓用戶進(jìn)行登錄注冊再瀏覽還是先瀏覽再登錄注冊，取決于產(chǎn)品的功能是否基于用戶或用戶與用戶之間的關(guān)系來觸發(fā)。