关于第三方注册和本地注册的选择
最近遇到一个我一直不把它当问题的问题,就是关于第三方注册和本地注册的选择。之所以之前不当成问题,是因为作为一个普通用户,第三方登录/注册简单方便,无外乎有时一些流氓应用强暴我发条微博或者暴漏点信息罢了,但冲着方便也就忍了。但这次之所以变成了问题,是在设计一个应用时,大boss说要去掉本地注册口,只留第三方的口,忽然一下子就懵了,这不是把自家门钥匙都给了别人嘛,这还是我自己家嘛!于是乎仔细思考了下……
就我知道的现在普通的注册分以上4种情况,我们目前采用的是第三种,分别说下优缺点吧
- 第一种:最传统的注册方式,注册门槛高,易在登录页面就流失用户
- 第二种:可能很少的app会用这种,用为没有留下用户的本地ID,无法跟踪用户行为
- 第三种:第三方注册后系统默认分配给用户一个ID,可能用户可见,也可能不可见
- 第四种:第三方注册后用户手动填写一个ID而且还不能重复(这是我个人最讨厌的一种 方式,感觉像是被骗进来注册的,比直接注册还要麻烦)
要说一下的是,只要是通过第三方登录,就代表用户拿着别人给的钥匙进了我家门,一旦这钥匙被拿走了,用户也就没了。
下面从用户,本地app和第三方三个角度说说这事
- 用户的角度
第三方登陆方便了用户日常的网络生活,身在一个离不开网络的时代,每天都面对着不同的登陆界面,能有一种简单的登陆方式显得很重要。第三方登陆方便快捷,且很多资料信息可以公用,并可以将自己在某个app的动态信息同步到各个sns平台。于是有些犯懒的用户可能会养成一种“一个账号走江湖”的心里。
但话说回来,无论什么事只用一种方式处理肯定会在阴沟里翻船的,比如哪天你的微博号被封了,你的QQ号被盗了,株连下来的相关app也不能登录了,注册新账号的话,那么之前你在网络上记录的生活也都回归到零了,那个时候,你又该怎么办呢?
- 本地客户端的角度
对本地应用而言无非是简化登录过程,降低注册门槛,获取海量新用户。 在争抢用户的竞争中,提高用户的转化率是决定能不能突出重围的重要因素。同样的事情都有两面性,我们利用第三方登陆的这种方式,在应程度上是依赖第三方的一种行为,在知乎上看到一篇很有激情的文章,说的就是关于使用第三方登录都与app应用的限制,链接网址是www.zhihu.com/question/19618841;虽然有些说的极端了点,但在某种程度上也是对app设计者或者投资人的一种警醒,而对于那种直接去掉本地注册的app,更应该好好思考一下自己app的未来发展,保重啊~~~再者就是用户本事对第三方登录的犹豫,就是关于隐私的暴漏,大家的潜意识下是不想在随便一个app上暴漏自己过多的信息的,这里结了两张图
综上,如果只保留第三方登录,那么对于想保护自己隐私的用户,可能就比较容易流失掉了
- 第三方的角度
这样看来,第三方账号貌似像个大老板一样,随便给你开个口就可以让你活的好点,把口一掐,估计你是活不太好了,而且可以很好的继续扩大它本身的用户基数。我目前还没有想到这这种绑定对于这些大boss有什么坏处,在这场以用户数量定输赢的博弈当中,强大的第三方貌似永远是胜者。
未来的发展:创造一种新的登陆方式,更简单的,更具权威的,不依赖的
于是乎开始想,到底什么样的登录方式,最适合一个新app。之前曾想,要是能以每个用户为单位,都有一个唯一的ID,类似指纹,身份证号等这具有唯一性和真实性的东西,让虚拟的社交网络完全落实在一个很实在的基础上,但这可能需要一个很大的数据库和服务器的支持,甚至涉及到很多政治上的因素,就如同最早提出的openID一样,也需要用户一个相对的接受过程。未来的世界将是一个光电信息传输的互联网时代,如何在这个虚拟的世界中做到真实可信,将是我们要逐步完成和思考的问题(想到这里貌似有点空泛了,呵呵)。
那么就目前来说,我们还能有什么好的想法呢?看到知乎上有个兄弟说,第一次登陆后 设置九宫格解锁的方式,不用再次输入,而是转变了一种行为,这也许是个好主意吧。当然我们可以在技术上革新和拓展,比如指纹,瞳孔,人脸识别等,如果你想要十分安全的账户和密码,那就要:口令、虹膜、指纹(带体温)等等多方位整合了,就和电影里的保险箱一样。听起来好像遥远,但谁又知道呢,这个互联网的时代什么都有可能在一瞬间改变。
最近看到了这个Email一次性登录 方法,转给大家看看
(转)介绍一种最简单的实现,它是美国程序员Ben Brown在今年(2012)7月份提出来的。
他的做法很简单。用户登录的时候,只显示一个Email地址输入框。
用户输入Email地址以后,网站就向该地址发出一封邮件,里面包含了一个登录链接。用户点击这个链接,就证明他/她确实是这个邮箱的主人,身份有效,从而实现登录。
登录链接只在一段时间内有效,但是可以通过cookie,让用户长时间处在登录状态。如果cookie失效,则重新向用户邮箱发出另一个登录链接即可。
由于整个认证过程,都通过电子邮件完成,彻底实现”无密码登录”,而且操作流程很自然,易于理解。更重要的是,它使用现有的Email协议,不需要服务器端部署新的代码,具有最好的兼容性。
主要缺点是,它需要用户额外查看一次邮箱,稍显麻烦;它也不适合那种用户无法打开Email的场合,比如在朋友家中上网。因此,使用它的网站,还必须部署备用的登录方式。
综上是对于第三方登录的思考,个人就目前的情况看,还是很不同意只保留第三方注册的口的,希望给有需要的人带来一点帮助~~
来源:http://nothingnongyige.diandian.com/post/2013-01-25/40047714127
没人讨论一下吗?我觉的还是 明确告诉用户 会从第三方获取哪些信息, 以及自动生成本地用户并和第三方站点的唯一用户标识绑定,这又涉及多个第三方帐号绑定到同一个 本地帐号的情况