| 时间排序
无非就是想要用户的数据而已，说那么多冠冕堂皇的话装的累不累
无非就是想要用户的数据而已，说那么多冠冕堂皇的话装的累不累
&p&产品新人，刚刚做完公司官网的登录，斗胆在各位大大面前班门弄斧了，文章中有我分析第三方登录和自建账号登录的优缺点，以及最后为什么决定两者都用。求轻喷......&/p&&p&-------&/p&&h2&&b&这个不起眼的「小」功能（登录），也有这么多门路 | 产品&/b&&/h2&&p&这是一篇讲「登录」功能的文章。我相信看到文章的你们对它一定不会陌生，但是，它背后的门道很多，你都知道吗？&/p&&p&&b&为什么要写这一篇文章呢？&/b&&/p&&p&因为人生之前找工作的时候，面试题有一题是要我画出登录流程图，当时我画得很差。究其原因是我之前所供职的公司有一个专门的团队负责用户数据（包括登录），所以那时候，我压根没有意识到「登录」的存在感。恰好近期团队让我负责登录功能的开发，于是有了这样一个「一雪前耻」的机会。&/p&&p&在做登录的时候，我遇到以下三个大问题：&/p&&p&&br&&/p&&ol&&li&用第三方社交账号还是自建帐号体系？&/li&&li&如何设计登录流程？&/li&&li&如何验证流程是否合理？&/li&&/ol&&p&下面一个个部分来讲述我的&a href=&///?target=https%3A//mp./s%3F__biz%3DMzIyNDg5NjI2Mg%3D%3D%26mid%3D%26idx%3D1%26sn%3Dc48bccdf67e0d9%26chksm%3De806b599df713c8f610d6bec053a0bd3fea0c2f93c01%26scene%3D0%26key%3D0c7a868aea4fc31a04f78bea8c0ae3eccffac4c833abac1fcea5dcaed9d722%26ascene%3D0%26uin%3DMTY4OTc0OTU%253D%26devicetype%3DiMac18%252C3%2BOSX%2BOSX%2B10.12.6%2Bbuild%%26version%3Dnettype%3DWIFI%26fontScale%3D100%26pass_ticket%3DYwfqG48jv%252FWGKoe6xwf0YvKDZaP57hGxvAdTj37QOAA%253D%255D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&思考&i class=&icon-external&&&/i&&/a&。&/p&&p&账号体系&/p&&p&大家都知道，任何东西存放在别人手里，总让人觉得没有安全感，特别是账号信息这样重要的东西。而第三方相对于自建账号来说登录 / 注册快捷（扫码授权即可）、能够直接获取一些信息（昵称、头像等）。另外，就国内的互联网环境来说，「3Q 大战」等事件层出不穷，保不齐某位爸爸不开心，把接口封掉，所有的努力将付之东流。&/p&&p&&b&那么该如何选择？&/b&&/p&&p&我做了如下分析：&/p&&p&&br&&/p&&ol&&li&国内的特殊环境，要求互联网服务提供方必须要求用户实名验证（大家通常用手机验证）；&/li&&li&第三方社交账号登录比传统输入账号密码更方便；&/li&&li&考虑到公司的业务需要，账号体系是为整个产品线去服务。&/li&&/ol&&p&最后我们决定以&b&自建账号为主，第三方账号为辅&/b&的方式。&/p&&p&那么这样下来又会有几个问题了：&/p&&p&&br&&/p&&ol&&li&如何权衡主次？&/li&&li&2. 如何决定默认选择登录还是注册？&/li&&li&如何将两种账号结合&/li&&/ol&&p&下面是我的思考：&/p&&p&回答一：默认的登录为自建账号登录，第三方登录只放在一个不怎么起眼的位置。&/p&&p&回答二：根据当前你的产品的用户曲线和实际产品力来决定，以我们的产品为例，由于账号体系是首次开发，所以理论上来说，我们的用户量应该有一个长期且稳定的大量的增长过程，但是考虑到我们属于某个垂直领域的付费产品，所以我还是决定将登录放在优先的位置。（相关的案例，可以看看知乎，它将注册放在优先的位置）&/p&&p&回答三：我们以用户注册时输入的一个唯一的 ID 为主，第三方账号都绑定在它之下，第三方账号（包括手机号 / 邮箱）可以修改，但是这个 ID 不可修改。即便用户使用第三方登录 / 注册，也是需要设置此 ID 和绑定手机号。&/p&&p&一句话总结就是：&b&以我的自建账号为主，这一步你按照规矩好好走，以后都让你舒舒坦坦&/b&。&/p&&h2&那么，如何设计登录流程&/h2&&p&&b&第一步明确目标是什么？&/b&&/p&&p&上面有说过，我的目标有两个：实名验证、为公司产品线服务。结合这两个重点那么我制作了如下的思维导图：&/p&&p&&br&&/p&&img src=&/v2-cc33beee854dd30a9a6c17f400d5d1b0_b.png& data-rawwidth=&1732& data-rawheight=&994& class=&origin_image zh-lightbox-thumb& width=&1732& data-original=&/v2-cc33beee854dd30a9a6c17f400d5d1b0_r.png&&&p&&br&&/p&&p&通过这张图，就能很直观知道你的流程图中需要有哪些步骤了。&/p&&p&接下来绘制逻辑图图&/p&&p&以模块为主来绘制流程图，避免遗漏，分别是：自建账号登录 + 手机验证检测（因为有国外账号需要转区）、找回密码、注册、第三方登录。&/p&&p&最后的流程图如图所示：（因为涉及到一些公司产品的逻辑，所以行了打码处理，请见谅）&/p&&p&&br&&/p&&img src=&/v2-695cc5c8caec955be394e30_b.jpg& data-rawwidth=&1000& data-rawheight=&681& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&/v2-695cc5c8caec955be394e30_r.jpg&&&p&&br&&/p&&p&当然有了这一些还不够，如果有一些极端情况出现，那该怎么办？例如：手机丢了（或者手机号长时间不用，被注销）。&/p&&p&如果用户量不多，让用户通过邮件来申诉其实没有什么问题，但是当用户量很大的情况下，这无疑是增加了公司的人力成本。所以，我将找回密码或者解绑（手机、邮箱、第三方）这两个地方的验证设置为使用邮箱或者手机验证通过即可。&/p&&p&接下来就需要你去制作原型图了，这里就不给出我那跛脚的设计和审美能力啦。&/p&&h2&如何验证整个流程是否合理？&/h2&&p&验证产品是否合理的前提是你的产品逻辑上不能出问题，也就是说，不能有隐患存在。再此基础上，我们要通过&b&数据验证&/b&这个产品的设计是否合理。&/p&&p&对于一个注册登录流程来说，最重要的一点在于用户转化，也就是新用户的注册率（可粗略估计为：日新增用户 / 注册页面 UV）。有了这样的一个清晰认识，后面就好办了。&/p&&p&&b&那么数据怎么得来？&/b&&/p&&p&通过你此前在网页端的埋点。&/p&&p&如果将整个注册流程看成一个漏斗，统计注册流程中每一个页面的 UV ，通过一层层的数据对比，就能看到用户在流程的哪个阶段跳出较多（即用户流失较多），这样就能很清晰得出你的注册流程有哪个地方需要做优化。如图：&/p&&p&&br&&/p&&img src=&/v2-4fb92eede50004fbc069e327e4fb3f8d_b.jpg& data-rawwidth=&1180& data-rawheight=&806& class=&origin_image zh-lightbox-thumb& width=&1180& data-original=&/v2-4fb92eede50004fbc069e327e4fb3f8d_r.jpg&&&p&&br&&/p&&p&有一点需要说一下，某一天或者某个特殊事件节点的数据不能够说明问题，数据分析应该是基数越大越有说服力。所以，这就需要你尽可能多的进行统计，并注意关注它的变化。（如果需要汇报，将数据制作成图表更加直观）&/p&&p&以上，就是我在设计登录和注册功能时的想法。可能会有一部分朋友不赞同我的观点，但是有一点我需要说明一下，&b&任何功能都不是脱离产品本身而存在的，就像你做生意的时候，需要考虑到国情，什么能做，什么不能做以及该怎样做&/b&。所以，当你在批评我的时候，请你结合一下我之前的铺垫（前提条件），觉得我确实有问题，并给出理由说服我，我会虚心接受。&/p&&p&制作本文使用到的工具：&/p&&p&&br&&/p&&ul&&li&思维导图工具：XMind&/li&&li&流程图绘制：OmniGraffle&/li&&li&原型图（这里没有给出）：Sketch&/li&&/ul&&p&原文首发于公众号：&a href=&///?target=https%3A//mp./s%3F__biz%3DMzIyNDg5NjI2Mg%3D%3D%26mid%3D%26idx%3D1%26sn%3Dc48bccdf67e0d9%26chksm%3De806b599df713c8f610d6bec053a0bd3fea0c2f93c01%26scene%3D0%26key%3D0c7a868aea4fc31a04f78bea8c0ae3eccffac4c833abac1fcea5dcaed9d722%26ascene%3D0%26uin%3DMTY4OTc0OTU%253D%26devicetype%3DiMac18%252C3%2BOSX%2BOSX%2B10.12.6%2Bbuild%%26version%3Dnettype%3DWIFI%26fontScale%3D100%26pass_ticket%3DYwfqG48jv%252FWGKoe6xwf0YvKDZaP57hGxvAdTj37QOAA%253D%255D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&以为记（imanlimu）&i class=&icon-external&&&/i&&/a&&/p&&p&一个产品新人的成长笔记，主要内容有产品心得分享、个人成长、效率工具等，欢迎关注。&/p&&p&&/p&
产品新人，刚刚做完公司官网的登录，斗胆在各位大大面前班门弄斧了，文章中有我分析第三方登录和自建账号登录的优缺点，以及最后为什么决定两者都用。求轻喷......-------这个不起眼的「小」功能（登录），也有这么多门路 | 产品这是一篇讲「登录」功能的文…
我用的手机是华为，它的应用市场里的应用跟应用宝里的应用就不一样，很多都支持华为帐号登录，
我用的手机是华为，它的应用市场里的应用跟应用宝里的应用就不一样，很多都支持华为帐号登录，
泻药。&br&你说的第三方登录是指网页登录吗？那么我在用浏览器登录时，第一次登录需要短信验证码，并没有你所说的扫码的情况。&br&&br&&img src=&/v2-013e4194eefed44ad77751bfb2be9cbd_b.jpg& data-rawwidth=&498& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&498& data-original=&/v2-013e4194eefed44ad77751bfb2be9cbd_r.jpg&&
泻药。 你说的第三方登录是指网页登录吗？那么我在用浏览器登录时，第一次登录需要短信验证码，并没有你所说的扫码的情况。
&p&我就是用的手机号登陆的，还显示该用户不存在！这简直就是不负责任！&/p&
我就是用的手机号登陆的，还显示该用户不存在！这简直就是不负责任！
传到前台去
传到前台去
&p&看到这个问题的时候，我给大家推荐一篇文章，个人感觉确实写得很专业，很完整。&/p&&a href=&///?target=http%3A///it/414830.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&最完整注册登录详解：流程设计、业务及产品思考 | 人人都是产品经理&i class=&icon-external&&&/i&&/a&
看到这个问题的时候，我给大家推荐一篇文章，个人感觉确实写得很专业，很完整。
&p&同问，求解答&/p&
同问，求解答
&p&如果有API 如果可以的话 尽可能的发我一份 谢谢&/p&
如果有API 如果可以的话 尽可能的发我一份 谢谢
&p&网站的想法是这样的：来注册我们家帐号，方便你使用我们网站啊（也方便把你营销啊）。噢，你觉得登录麻烦是吧，你可以绑定你的QQ和微信啊，直接登录就可以进去了。&/p&&p&用户的使用场景往往是这样的：什么？让我登录？我没帐号啊，注册？太麻烦了！宝宝不干！咦？可以用QQ登录耶，于是爽歪歪的去授权登录，然后居然让我注册！？尼玛我就是不想注册才QQ登录的啊混蛋！垃圾！卸了！&/p&&p&这是策划者的想法不符合用户使用场景而导致的矛盾，策划者想象的和用户实际的操作路径不一样。策划者想象的操作路径是先注册，然后再绑定第三方账户以方便用户登录。而用户的操作路径是直接使用第三方进行登录省掉注册的工作。这个不一致会导致用户的反感、抵制或舍弃。&/p&&p&策划者为什么要如此“丧心病狂”？为什么第三方登录后，还要注册，要绑定网站的账户？原因有但不限于以下几种：&/p&&p&1、控制一个用户只能有一个账户：比如搞促销活动，新人可以减10块，这个时候，用户就会用不同的第三方账号登录来获得优惠。等等等。&/p&&p&2、实现各个帐号信息的统一：你的微博，qq，帐号登录，里面都是一样的信息。&/p&&p&3、不用受第三方控制：你挂了，你不给我用，没事，我还可以用。&/p&&p&4、营销活动受阻：用户没有用手机号或者邮箱注册，我我不能给用户发信息了，宝宝不开心。&/p&&p&我认为，第三方登录后是可以不用绑定网站账户的。就拿电商平台来说，京东，淘宝是需要登录后绑定的，唯品会是可以让用户选择绑还是不绑的，当当、严选、携程是不需要绑定的。在携程，甚至可以不注册不登录，直接购买机票预约酒店。&/p&&p&对于以上四点的鼓励，我们逐一分析：&/p&&p&1、对于以上第1点，我相信很多用户都不会这么做，即使做了，对网站也没有多大损失。同时，我们可以限制开放的第三方平台数量，比如只允许qq或者微博登录。&/p&&p&2、对于第2点，我相信没有多少人会好几个帐号轮着用的，基本上都只是选定一种，所以，很少会存在需要实现多个帐号统一信息的需要。&/p&&p&3、对于第3点，首先，像腾讯微博这些大平台，不是那么容易挂掉的，你挂了他们都没挂呢。另外，他们也不会任性到随意中断你的授权登录，这么大一个平台这么多人用着呢，还讲不讲信用，讲不讲道义了。&/p&&p&4、评论中有不少人说，第三方登录的时候返回到网站的信息太少，不利于掌握用户信息。我想说，就算是手机号注册，那么你就只是获取到一个手机号信息而已，而且，你整天想着把用户的手机号干啥用？一个好的平台是懂得尊重用户的。&/p&
网站的想法是这样的：来注册我们家帐号，方便你使用我们网站啊（也方便把你营销啊）。噢，你觉得登录麻烦是吧，你可以绑定你的QQ和微信啊，直接登录就可以进去了。用户的使用场景往往是这样的：什么？让我登录？我没帐号啊，注册？太麻烦了！宝宝不干！咦？…
&p&可以做两种状态啊，审核状态和上线后状态，审核中时就是游客登录，通过后后台上线出现微信登录哦&/p&
可以做两种状态啊，审核状态和上线后状态，审核中时就是游客登录，通过后后台上线出现微信登录哦
&p&选择第三方登录，确实用户很方便，实现了一键登录，但用户的信息APP并不能完全获取。&/p&&p&打个比方，你用微信授权登录某APP，微信开放的API只会把你的头像、ID这两项数据返回给某APP，那么对方知道你的信息非常的少，对于很多重视大数据和用户信息的软件来说，就需要再注册，获取更有价值的信息。&/p&&p&这里有一个关键点补充一下：用户把自己的信息填多少你才能知道多少，并且很多不能考证，无从知道真假，比如：年龄、出生年月。这就体现了实名制的好处，运营商的优势凸显出来。&/p&
选择第三方登录，确实用户很方便，实现了一键登录，但用户的信息APP并不能完全获取。打个比方，你用微信授权登录某APP，微信开放的API只会把你的头像、ID这两项数据返回给某APP，那么对方知道你的信息非常的少，对于很多重视大数据和用户信息的软件来说，就…
照你这么做，微信将损失大量的微信支付用户，怎么和马云爸爸怼？
照你这么做，微信将损失大量的微信支付用户，怎么和马云爸爸怼？
&p&我最近在做QQ微信授权登陆，文档看的糊里糊涂的，不知道是不是我太笨了，感觉写的步骤毫无逻辑&/p&&br&&p&----------------------------------------------------------------------------------&/p&&br&&p&但是要有公司和产品的各种信息&/p&
我最近在做QQ微信授权登陆，文档看的糊里糊涂的，不知道是不是我太笨了，感觉写的步骤毫无逻辑 ---------------------------------------------------------------------------------- 但是要有公司和产品的各种信息
应用官网怎么填，还是不懂
应用官网怎么填，还是不懂
&p&把第三方转化为自己的用户，才是真正的目的。有个地方方登录只是骗注册而已。&/p&&p&那些讲为了解决一个用户对多个帐号的问题 完全就是自欺欺人，用QQ登录 注册了aaa 用新浪登录也可以注册bbb （因为当在用新浪登录的时候 已经忘记了QQ登录时候注册的应用帐号了），所谓的保持连续体验完全是伪命题。
说是方便体验。也不是网站的目的，很多网站提供第三方登录，却不提供解绑重新绑定的功能。&/p&&p&还有什么担心第三方登录中断，我能说，你（他）们的网站，应用崩溃了，倒闭了，破产了。QQ 也没事。服务稳定性也是最高的。如果是为了这个，只需要填个邮箱或者手机号就行了（方便找回），为什么第三方登录之后还要填用户名邮箱手机号密码。坑把。&/p&
把第三方转化为自己的用户，才是真正的目的。有个地方方登录只是骗注册而已。那些讲为了解决一个用户对多个帐号的问题 完全就是自欺欺人，用QQ登录 注册了aaa 用新浪登录也可以注册bbb （因为当在用新浪登录的时候 已经忘记了QQ登录时候注册的应用帐号了）…
微博为例，应该是用微博的Android或iOS的SDK。登录界面就一个按钮，用户点击之后会打开微博应用或网页，用户授权之后返回你的应用，获取token。你再把token传回服务器认证。
微博为例，应该是用微博的Android或iOS的SDK。登录界面就一个按钮，用户点击之后会打开微博应用或网页，用户授权之后返回你的应用，获取token。你再把token传回服务器认证。
已有帐号？
无法登录？
社交帐号登录　　近期，做一个关于联合第三方平台的登录接入，初次接触开放平台，在此做个笔记
　　开发之前的准备如下：
　　1、注册新浪微博
　　2、访问新浪微博开发平台，如果是企业，申请企业接入，并提交相关资料进行审核；如果是个人开发者，就请申请个人开发者应用，一下以开发者为例
　　3、使用新浪微博的开放API，就需要跟新浪申请一个appkey和App Secret，这个是入口，必须获取到这两个才能进行接下来的接入工作
　　4、进入完善个人信息之后，必须还要做完身份认证审核，审核完成之后，新浪开放平台就会给出appkey和App Secret
　　5、接下来就是如何使用appkey和App Secret了，需要去下载开放平台中文档或者是demo代码，其实提供的文档基本都是技术文档，很多东西没有讲清楚，对于初次接触的人，还是会遇到很多麻烦
　　6、新浪开放平台提供了很多不同开发语言的sdk，这里我选择java sdk，下载一个（包含新版接口及OAuth2.0）的zip文件，解压之后可以直接import到eclipse中去，结构如下，包括weibo4j源代码和example代 　　码
　　这里有一个config配置文件，打开如下：
　　之前我们申请的appkey和App Secret就派上用场了，这里的client_ID就是appkey，client_SERCRET就是App Secret，把相应的内容填上去，另外redirect_URI这就是回调地址，
　　点击&第三方&&&》跳转微博登陆&&》登录ok，授权&&》回调自己的应用，这里就是回调地址的意思了。
　　7、开始去运行测试程序，测试程序在example下，包weibo4j.examples.oauth2下的类OAuth4Code，这里我们需要做一些修改，修改程序中的
　　oauth.authorize("code",args[0],args[1])，将这段改成oauth.authorize("code","","all")，至于为什么这么改，这里请阅读接口文档oauth.authorize的使用说明
　　假设这里我们还没有回调地址，配置文件中的redirect_URI为空，运行之后，他会自动打开浏览器运行测试，显示如下：
　　此时的URL地址为：
　　这里说明我的appkey和App Secret是有效的，这里由于我们没有创建正式的应用，新浪无法识别我的来源
　　8、在开放平台上创建应用，如下图所示
　　这里有三类应用，网站接入、站内应用、移动应用，如果是企业行为，有公开的域名可以访问，并且应用程序是通过域名进行访问，这里任何一种方式都可以用，但如果我们只是简单开发者，没有公用域名，比如是内　　部局域网模式，ip为内网地址192.168.1.*开头，本地127.0.0.1之类的，这里就只能选择创建站内应用，填写如下
　　这里红色框标记的地方就是回调地址，如果我没有公网ip和域名，局域网玩玩就这么填写就ok了，不过这里不能用localhost代替127.0.0.1，这里按照配置要求完成，这个配置里面的要求是很严谨的，
　　特别是下面的几个应用图标，总之比较麻烦，这里结束了之后，就可以提交审核了。
　　9、提交审核之后，第一次大约1天时间，新浪开放平台就会发邮件到你的邮箱，告知你审核结果，不过这里审核结果失败与否没有关系，关键就是要提交审核，没有审核成功，这里照常可以用
　　10、完成测试工程中的配置文件redirect_URI，这里必须与创建应用时填写的【应用实际地址】保持一致，这就是回调地址！完成配置之后，再次运行OAuth4Code.java，如图所示
　　这里就跳转到新浪微博的登录页面，登录新浪微博的账户之后，就需要点击授权，表示你的微博帐号相关内容可以被接入的平台分享你的信息等等，授权结束之后，
　　会返回一个code，这个code非常重要，就是我们整个接入第三方平台的开门钥匙，有这个code之后，我们就可以获取用户的access_token,UID等内容，就相当于整个接入过程打通了，
　　11、调用新浪微博的开放API
　　这里就需要研读这些API了，从而满足接入要实现的需求了，首先要熟悉的就是OAuth 2.0授权接口，上都可以查，如下：
　　12、通过一个Servlet程序调用开放API获取新浪微博的UID、微博名称示例　　
response.setContentType("text/charset=UTF-8");
String accessToken = null ;
String uid = null ;
String screenName = null ;
String username = null ;
AccessToken accessTokenObj = null ;
Oauth oauth2 = new Oauth();
out = response.getWriter();
accessTokenObj = oauth2.getAccessTokenByCode(code) ;
(accessTokenObj);
accessToken = accessTokenObj.getAccessToken() ;
oauth2.setToken(accessToken) ;
Account account = new Account() ;
account.client.setToken(accessToken) ;
JSONObject uidJson = account.getUid() ;
uid = uidJson.getString("uid") ;
Users users = new Users() ;
users.client.setToken(accessToken) ;
User weiboUser = users.showUserById(uid) ;
username = weiboUser.getName() ;
screenName = weiboUser.getScreenName() ;
} catch (WeiboException | IOException | JSONException e) {
e.printStackTrace();
out.println("微博访问Token_Info：" + accessTokenObj + "\t");
out.println("微博访问Token：" + accessToken + "\t");
out.println("微博用户-Uid：" + uid + "\t");
out.println("微博用户-名称：" + screenName + "\t");
out.flush();
out.close();*/
阅读(...) 评论()微信第三方登录，拉不起授权界面
android& 按照微信开放平台步骤配好后&只能拉起&登录界面，拉不起授权的界面&是哪的问题？配置出问题了么？回调也不走。请大牛指点一二。
估计是你什么地方没弄对吧，oauth认证只有获取授权码那一步需要用户手动授权，估计是参数没传对，微信那边就没法跳转到用户手动授权的界面了
我现在也遇到这个问题 , &楼主搞定了吗?& 求教啊 &!!
--- 共有 3 条评论 ---
: 我把 注意的点写在博文里了 你可以看看
: 怎么搞定的啊。还有我拿不到code，点不出来
我也遇到同样的问题：
微信登陆，拉不起授权界面
检查过，应用的签名，包名配置，权限，
以及项目清单文件的权限配置
在用手机测试时，还是拉起微信页面失败--即没任何反应（获取的errorcode 是 -4）}