本文是作者系列文章的第三篇，筆者對(duì)“注冊(cè)登錄流程基于不同行業(yè)、不同類(lèi)型、不同的安全要求，是否存在最優(yōu)的設(shè)計(jì)方案？”這篇文章從剩下的四個(gè)維度：權(quán)限獲取、注冊(cè)協(xié)議、登錄方式和整合賬號(hào)進(jìn)行解答。

前面兩篇文章，分別寫(xiě)了3、4和5，那么這一篇，就是這個(gè)系列的最后一篇了。

本系列文章都是基于以下33款A(yù)PP的數(shù)據(jù)分析，數(shù)據(jù)是2018年11月的：

一、權(quán)限獲取

1. 常見(jiàn)權(quán)限

移動(dòng)應(yīng)用為了自身的功能需要等，常常需要獲取用戶(hù)的權(quán)限授權(quán)，常見(jiàn)的權(quán)限如下：

• 手機(jī)定位
• 手機(jī)號(hào)碼、IMEI、IMSI、直接撥打電話(huà)
• 訪(fǎng)問(wèn)照片、媒體內(nèi)容和文件
• 讀取通話(huà)記錄（隨手記、分期樂(lè)）
• 寫(xiě)入/刪除通話(huà)記錄（隨手記）
• 讀取短信授權(quán)（挖財(cái)記賬）
• 接聽(tīng)或掛斷電話(huà)、監(jiān)聽(tīng)通話(huà)狀態(tài)（快手、抖音）
• 直接撥打電話(huà)（抖音）
• 獲取手機(jī)的賬戶(hù)列表（陌陌）
• 讀取聯(lián)系人（陌陌）
• 錄制音頻（陌陌）

2. 獲取權(quán)限的注意事項(xiàng)

有些權(quán)限如果只是生硬的出現(xiàn)一個(gè)授權(quán)彈框，想必用戶(hù)會(huì)心里打鼓吧？

比如：讀取通話(huà)記錄，直接撥打電話(huà)，錄制音頻……

如果什么說(shuō)明都沒(méi)有，你作為用戶(hù)，看到這些會(huì)是什么感覺(jué)？

——“這個(gè)軟件想干什么，為什么要我這些權(quán)限？它想竊取我的隱私嗎？它……然后進(jìn)入受迫害妄想中……”

所以，在請(qǐng)求獲取權(quán)限之前，清晰的說(shuō)明獲取權(quán)限的用途，降低用戶(hù)的心理壓力，是很有必要的。

以微博為例：

（用戶(hù)點(diǎn)擊開(kāi)啟，則會(huì)進(jìn)入圖3、4。若用戶(hù)點(diǎn)擊圖1彈框左上角的叉叉，則會(huì)出現(xiàn)圖2）

從圖2可以看到：如果不授權(quán)，微博是直接拒絕用戶(hù)使用的。這個(gè)就要根據(jù)自身的知名度、用戶(hù)粘性等，來(lái)判斷了，畢竟供求關(guān)系決定了誰(shuí)更有主動(dòng)性，比如：快手，就算在啟動(dòng)頁(yè)時(shí)拒絕了授權(quán)也可以正常使用。

2. 獲取權(quán)限的時(shí)機(jī)

要求用戶(hù)授權(quán)的時(shí)機(jī)也是需要考慮的，是啟動(dòng)頁(yè)獲取？用戶(hù)同意隱私協(xié)議戶(hù)獲?。孔?cè)登錄后獲?。康侨胧醉?yè)后獲?。窟€是用戶(hù)使用到對(duì)應(yīng)需要授權(quán)的功能時(shí)再獲??？也是要結(jié)合產(chǎn)品的實(shí)際情況來(lái)進(jìn)行判斷和選擇。

以陌陌為例：

• 在啟動(dòng)頁(yè)時(shí)獲取權(quán)限：手機(jī)號(hào)碼、IMEI、IMSI、直接撥打電話(huà)；訪(fǎng)問(wèn)照片、媒體內(nèi)容和文件；手機(jī)定位（同時(shí)彈框說(shuō)明獲取對(duì)應(yīng)權(quán)限的用途）。
• 在點(diǎn)擊查看手機(jī)聯(lián)系人時(shí)獲取權(quán)限：獲取手機(jī)的賬戶(hù)列表；讀取聯(lián)系人。
• 在需要錄制音頻時(shí)獲取權(quán)限：錄制音頻。

當(dāng)用戶(hù)有功能需求時(shí)，再去獲取某些權(quán)限，可以降低用戶(hù)的防備心，和授權(quán)的心理壓力。

這里插播一句，比如：微信上線(xiàn)的看一看，把公號(hào)文里的點(diǎn)贊改成了“好看”，而后改為“在看”，也是為了降低用戶(hù)的使用壓力，“好看”參雜了個(gè)人態(tài)度和意見(jiàn)，顯然不如“在看”來(lái)得輕松了。

二、注冊(cè)協(xié)議

常見(jiàn)協(xié)議

為了明確雙方的責(zé)任權(quán)利，注冊(cè)協(xié)議是必不可少的，這33款內(nèi)出現(xiàn)的協(xié)議如下：

• 注冊(cè)協(xié)議 / 用戶(hù)注冊(cè)協(xié)議 / 注冊(cè)服務(wù)協(xié)議 /?使用協(xié)議 / 用戶(hù)協(xié)議 / 服務(wù)協(xié)議 / 服務(wù)條款/ 用戶(hù)服務(wù)協(xié)議 / 服務(wù)許可協(xié)議 / 注冊(cè)用戶(hù)服務(wù)合同
• 隱私政策 / 隱私權(quán)政策 / 隱私保護(hù)政策 / 隱私政策更新 /?隱私權(quán)保護(hù)協(xié)議 / 隱私權(quán)保護(hù)政策 / 法律聲明及隱私權(quán)政策
• 會(huì)員服務(wù)協(xié)議
• 軟件許可及服務(wù)協(xié)議
• 賬號(hào)信息合并協(xié)議
• 訂單共享與安全
• 投保須知
• 重要告知及聲明

名字改來(lái)改去，內(nèi)容大同小異。

比較常見(jiàn)的搭配是1和2：服務(wù)協(xié)議+隱私政策。協(xié)議主要是為了公司的風(fēng)控，所以有法務(wù)的找法務(wù)，沒(méi)法務(wù)的，就多看看競(jìng)品的。

六、登錄方式

常見(jiàn)方式

登錄方式更多取決于注冊(cè)和產(chǎn)品的安全需要，以及開(kāi)通的驗(yàn)證方式。

• 開(kāi)通了第三方授權(quán)登錄的，直接使用第三方授權(quán)登錄是很方便，也省錢(qián)的。
• 會(huì)員名、會(huì)員ID、注冊(cè)/綁定郵箱+密碼登錄。
• 綁定了手機(jī)的，那就密碼/短信。相對(duì)來(lái)說(shuō)，短信更安全。畢竟很多用戶(hù)喜歡使用相同的密碼，一旦某個(gè)應(yīng)用的用戶(hù)賬號(hào)數(shù)據(jù)庫(kù)被攻破盜取，那么黑客就可以通過(guò)撞庫(kù)來(lái)竊取用戶(hù)其他平臺(tái)的賬號(hào)（所以非常用設(shè)備登錄的安全控制也很重要）。不過(guò)短信需考慮網(wǎng)絡(luò)延遲、公司費(fèi)用等問(wèn)題，不過(guò)登錄是個(gè)非常用操作，只要結(jié)合防刷機(jī)制，也不會(huì)多太多成本。
• 開(kāi)通了指紋解鎖、手勢(shì)密碼的，也可以作為登錄驗(yàn)證。

總的來(lái)說(shuō)：第三方授權(quán)登錄和手機(jī)+驗(yàn)證碼，是目前最常見(jiàn)的登錄方式（也是主流的注冊(cè)方式）。而年份比較久的產(chǎn)品，過(guò)往采用了郵箱注冊(cè)等方式，所以也保留著郵箱+密碼登錄。有些產(chǎn)品過(guò)往需要設(shè)置登錄密碼，而后放棄了登錄密碼，所以只有老用戶(hù)才能使用密碼登錄。

非常用設(shè)備登錄

很多對(duì)賬戶(hù)安全有要求的產(chǎn)品，都會(huì)做非常用設(shè)備的安全控制。

比如：微信，如果使用非常用設(shè)備，需要進(jìn)行短信/好友驗(yàn)證。而如果賬號(hào)在別處登錄成功，原登錄設(shè)備，會(huì)收到很詳細(xì)的彈框提示，如果用戶(hù)賬號(hào)被盜，可以第一時(shí)間得知，并采取措施。

如金融產(chǎn)品等安全級(jí)別很高，涉及資金安全的，還會(huì)需要短信、人臉、銀行卡等結(jié)合驗(yàn)證。我在使用京東時(shí)也遇到過(guò)，“輸入歷史訂單收貨人”的驗(yàn)證。

驗(yàn)證的目的是：確保用戶(hù)賬號(hào)的安全，形式并不固定，不同的產(chǎn)品也可以有不同的創(chuàng)新。

插播一個(gè)小故事：

不久前一個(gè)同事的手機(jī)掉到了地鐵鐵軌旁邊的水溝里（水溝的口子也沒(méi)多大，這運(yùn)氣也是沒(méi)誰(shuí)了，關(guān)鍵泡了一天還能用，蘋(píng)果也是可以的），然后只好用公司手機(jī)登錄微信，由于手機(jī)卡也沒(méi)有，只好使用好友驗(yàn)證。

微信本來(lái)要求至少兩個(gè)好友，發(fā)送一個(gè)隨機(jī)碼給該用戶(hù)（說(shuō)到這，監(jiān)控確實(shí)是啊……），可是因?yàn)槲以?0秒內(nèi)就發(fā)送了隨機(jī)碼給她，所以在只有我1人驗(yàn)證的情況下，她直接通過(guò)了驗(yàn)證。

如果這不是偶然或者我的誤會(huì)，那么應(yīng)該是微信設(shè)置了超短時(shí)間驗(yàn)證的特殊機(jī)制，也就是“驗(yàn)證人的朋友正好在他身邊”的場(chǎng)景，還是小有驚喜的設(shè)計(jì)。

七、整合賬號(hào)

什么是整合賬號(hào)

整合賬號(hào)，就是：用戶(hù)可以通過(guò)一個(gè)賬號(hào)，登錄某個(gè)公司研發(fā)的多款產(chǎn)品，而不再需要注冊(cè)多個(gè)賬號(hào)；或者，用戶(hù)可以使用某個(gè)應(yīng)用的賬號(hào)，登錄另一款應(yīng)用，比如使用淘寶賬號(hào)登錄支付寶，使用支付寶賬號(hào)登錄淘寶，也就是用戶(hù)不同賬號(hào)實(shí)現(xiàn)了關(guān)聯(lián)。

整合賬號(hào)的好處：一方面降低了用戶(hù)的注冊(cè)成本，更重要的是，有助于對(duì)用戶(hù)的管理和數(shù)據(jù)的整合分析。

所以，在這次分析中，發(fā)現(xiàn)很多大公司都進(jìn)行了賬號(hào)整合。（微信的OpenId和UnionId也是類(lèi)似的概念，在第二篇中有描述，有興趣的朋友可以點(diǎn)擊查閱）

賬號(hào)整合的公司

在對(duì)33款產(chǎn)品的分析發(fā)現(xiàn)，平安、淘寶、分期樂(lè)、小米等都實(shí)現(xiàn)了賬號(hào)整合。

• 平安的平安一賬通賬號(hào)，可以直接登錄平安好醫(yī)生、壹錢(qián)包、平安一賬通、陸金所。
• 支付寶/淘寶賬號(hào)，可以直接登錄支付寶、淘寶、天貓。分期樂(lè)的賬號(hào)可以登錄桔子理財(cái)。
• 小米賬號(hào)也在小米系的應(yīng)用通用。

某些公司下多個(gè)應(yīng)用間，就算沒(méi)有完成賬號(hào)整合，但只要綁定了用戶(hù)的唯一身份碼，如手機(jī)號(hào)、身份證號(hào)等，要對(duì)用戶(hù)數(shù)據(jù)進(jìn)行整合也是很方便的。

相關(guān)閱讀

http://m.22none.com/pd/1584275.html

http://m.22none.com/pd/1638232.html

作者：Arya.阿雅，微信號(hào)：Tasia_Y，目前區(qū)塊鏈PM，歡迎加微交流。

本文由@Arya.阿雅 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash, 基于CC0協(xié)議。