关于“第三方登录”和“注册”的学习

以前作为用户使用社交软件时，就一直对这个登录和注册流程有写疑惑，因为在使用时不同社交型软件时，有些社交软件在登录页面都会有第三方登录的入口，在选择第三方登录后会有提示需要绑定一个账号信息，可以绑定邮箱或手机号；有的社交软件却直接使用第三方账号就可以进行登录和活动；同时还存在有的社交软件没有第三方登录，只有注册账号页面。不过那时候还是站在用户的一个角度看问题，思考问题的，所以觉得直接使用第三方账号进行社交和活动更方便，毕竟现在这个互联网的时代，各种网站，各种app充斥在我们的生活中，我已经无法记不得自己注册过多少个账号，设置过多少密码了，如果我拥有超人般的记忆力那么记住这么多的账户毫无疑问是小case，可悲伤的是我并不是超人，大多数的用户也不会是，但从用户的角度出发，第三方登录减少的我们的操作负担和记忆负担，何乐不为。

但是现在从做产品的角度再回头看这个问题，似乎开始有了不同的认识。不论哪个网站还是app对于它的用户，都要进行管理，以便针对用户提供针对性的服务，那么怎么知道用户你是谁呢，这就需要一个账号来识别你，账号就是一个独一无二的ID，通过密码辅助来识别你是你。这就像上学的时候每个学生都有一个学号，姓名可能会相同，学号却是你特有的，学校通过学号来对你进行管理。

使用第三方登录可以方便的引入用户的信息，减少用户的操作量，但是考虑到风险控制，需要加入二次验证（注册），这里的风险控制是指：

1.第三方账号可能会被盗，那么被盗以后我们要通过哪个ID来识别用户？

2. 第三方登录网站可能下线，虽然可能性不大，但还是要考虑到的，也有可能哪天第三方不允许通过第三方进行登录了，这时怎么识别用户？

3.不排除有些非目标用户的人利用便捷的第三方登录方式一次通过多个第三方账号登录，在平台上散发广告，垃圾信息，这时候要怎么维护你的网站或者软件呢？所以为了防止一个用户多个账号的情况，进行二次验证似乎就很重要了。

4. 使用第三方登录时，其实已经把第三方放在了高自己一个层次的地位上，我们的用户数据要关联到第三方的用户数据，而第三方返回的API数据少，同时我们对自己的用户数据不好进行分析

所以考虑到这些情况，我们需要用户进行二次验证，其实现在很多做法是在账号基础上绑定用户的手机号或者邮箱，已经简化了用户部分注册操作。

思考：

其实在这里可以对网站或软件进行一个分类：

侧重交友，分享，互动，图片，游戏，这类。可以使用第三方账号，这样更满足用户希望及时快速分享的需求，也最大程度减少了用户的注册操作

侧重内容，独立性强，可以发展成为一个自己的社区的或者，产品的初衷就是要形成自己的社区甚至闭环，拥有自己的独立用户，那应该拥有自己的登录体系，便于更好的对用户信息进行管理，更好的针对用户数据分析来优化产品，培养用户的产品气质，也使产品的用户用一种家的归属感