一、 关于秒验(一键登录)基本原理
秒验(一键登录)产品整合了三大运营商特有的数据网关认证能力,升级短信验证码体验,应用于用户注册、登陆、支付、安全校验等场景,可实现用户无感知校验,操作更安全、便捷、低时延的特点。秒验(一键登录)产品提供两种手机号认证方式,一种是通过用户授权后从网关侧获取用户当前使用的手机号码,并完成注册或登录流程。全程仅需客户授权,认证过程完全无感知。3秒内完成,客户体验极佳。另一种是本机号码校验:验证用户本机号码与客户端输入号码或账号绑定号码的一致性。
二、 传统登录注册验证方式痛点
1、 传统用户登录注册多为用户名和密码,用户注册的地方多了,登录注册信息难以记住。特别是当前移动互联网发达情况下,应用繁多,如果每个应用都需要记住用户名和密码,恐怕大多人难于应对。况且基于互联网实名认证要求,仅凭用户名和密码,后续实名认证还需要用户绑定手机,增加了用户操作步骤。极大降低客户体验度。
2、 使用短信验证码的短信接口容易被恶意调用当成短信轰炸作用。短信容易被拦截,为了防范风险,获取短信验证码通常还需要进行行为验证,再加上等待短信验证码到达时间和手动输入,大大增加登录时间。
3、 很多用户为了方便记住各种应用用户名和密码,经常使用相同的用户名和密码,这就存在撞库拖库的风险。
4、 传统的注册登录以及第三方登录方式很难获取客户的手机号码,不利于后续用户服务。
5、 传统的账号注册登录认证体系,容易被人使用设备牧场模拟。存在安全隐患。
6、 传统的账号注册登录认证体系,极易被羊毛党攻破。导致营销效果大打折扣。
三、 秒验产品优势
1、 客户端用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。平均3秒内完成,比短信验证码快10倍。
2、 只需一次开发接入即可支持三网手机号、虚拟运营商号、支持携号转网号码。
3、 集成SDK便捷简易接入,易开发维护。降低开发成本。
4、 可防控羊毛党利用接码平台、设备牧场等手段套取平台优惠。提高营销方案效果。
5、 用户无需记住用户名和密码,以手机号作为账号管理体系,符合监管部门实名认证需求,同时提高客户注册登录体验度。提升注册转化率。
6、 应用场景丰富,适用于以手机号进行注册、登陆、安全风控的场景,可实现用户无感知校验,拓宽校验场景。
四、 秒验(本机号码一键登录)与传统短信验证码验证比较。
一键登录与传统短信验证码都是为了验证本机号码的真实性。传统短信验证码验证方式一般过程为客户输入手机号-》通过行为验证(如图形验证码)-》点击获取验证码-》接收验证码-》输入验证码验证是否为本机号码,全程预计需要30秒以上。如果客户输入错误,或者短信验证码接收慢或被拦截,过程将更长久。而秒验(一键登录产品)全程延迟只需要3秒内完成,速度比短信验证码快10倍。
五、 秒验使用场景
1、 所有安卓和苹果手机APP需要注册、登录的,均可以把原有的账号密码、短信验证码、第三方登录改造为使用本机号码一键登录。
2、 手机APP应用安全风控、支付前本机号码认证的。
3、 支持三网手机、虚拟运营商号、携号转网等。
4、 特别推荐以手机号作为账号管理体系的APP应用。
六、 秒验(一键登录)交互过程
秒验(一键登录注册)交互过程有两种形式,一种是通过用户授权获取本机号码与网关进行比对认证,另一种是用户输入手机号码与网关进行验证是否为本机号码。
1、用户授权一键登录注册交互过程。
2、用户输入手机号码进行比对认证交互过程。
七、 秒验常见问题。
1、什么是本机号码校验?
业务App提供需要校验的号码,通过调用运营商数据网关校验所提供号码是否本机号码来进行注册或登录。
使用本机号码校验时,用户终端需支持使用SIM卡上网,以实现对运营商数据网关校验能力的调用;当用户终端无法通过SIM卡访问运营商数据网络,可以无缝切换到短信验证码。
2、是否支持三网?
是的,支持对三大运营商手机号码进行认证,包括中国移动、中国联通、中国电信。
是否支持H5页面和微信小程序?
如果APP集成了号码认证sdk,则APP中的native或h5页面都可支持号码认证;但号码认证不支持纯粹的H5页面,也暂不支持微信小程序
3、支持哪些网络环境?
当用户终端网络环境为2G、3G、4G、2G和wifi同时开启、3G和wifi同时开启、4G和wifi同时开启,均可发起校验。
当用户终端仅wifi开启、移动数据关闭时,无法发起数据网关校验。
支持哪些终端?
支持Android和IOS两大平台,需在APP中集成SDK使用。
4、是否支持在国际漫游下发起认证?
国际漫游时可以发起。
5、当网络环境不支持发起网关认证时,如何进行后续操作?
系统调用初始化阶段会返回当前网络环境是否支持进行网关认证,当返回不支持时,您可以引导用户通过短信或语音等方式进行认证。
在新用户注册场景中已经接入短信服务,接入号码认证服务需要进行哪些改造 ?
(1)客户端
a.用户UI优化。使用号码认证服务时,用户仅需输入手机号码,无需输入验证码,因此用户UI仅提供手机号码输入框即可,无需提供验证码相关UI。当初始化判断网络环境不支持号码认证、或号码认证结果返回不一致,您可以选择将UI切换至原使用短信验证码的页面。
b.在客户端APP中集成号码认证SDK。
(2)服务端
在服务端对接号码认证API。
6、如何确保认证结果正确?
基于运营商网络对SIM卡的电信级认证能力,认证结果准确可靠。
7、调用过程的安全性如何保障?
基于运营商及电信级运维安全保障。
核心认证过程分为2步。第1步,通过移动数据网络发起请求,获取accessCode;第2步,通过accessCode和手机号请求认证结果。
在第1步中,关于accessCode的有效性说明如下。(1)有效次数为一次有效,使用后立即失效。(2)有效时长。对于移动的手机号码,accessCode有效期为2分钟;对于联通的手机号码,accessCode有效期为5分钟;对于电信的手机号码,accessCode有效期为1分钟。
在第2步请求认证结果时,我们会基于访问密钥对服务端请求进行鉴权。
是否需要用户授权?
对于用户主动输入手机号码的场景,建议APP提供方在相关服务协议中提供说明,无需另行授权;对于sdk预取手机号成功的场景,此时无需用户手动输入,请确保APP提供方已获得用户授权再发起认证。
8、认证过程如何收费?
调用初始化接口不计费。
调用认证接口时,如果认证结果是一致、不一致,会对本次认证计费;如果认证结果是无法判断,则不计费。
9、SDK的大小,集成后对开发者app体积的影响有多少?
android:安装后大小:1.2MB(包含资源)
iOS: 安装后大小:1.3MB
总结,对开发者的app的体积增加不大.
如果对应用体积要严格要求的客户,秒验可以提供定制化方案。
10、一键验证目前的性能如何?
目前可以做到一秒内验证2000次。
11、秒验SDK对手机操作系统有哪些版本要求?
答:版本最低要求分别为:ios 8.0 ;Android 5.0。
12、手机双卡问题
答:双卡情况下获取的是正在使用流量的手机号码,
暂不支持获取非流量卡的手机号码,期待运营商后续完善此功能
13.一键验证SDK更新需要重新打包吗?
答:SDK提供的是原生的开发集成具包,开发者可以根据SDK更新的内容选择更新SDK,但更新集成SDK后是需要打包发布的。
越来越多APP认证登录方式都在改造成本机号码一键登录,将来一定替代传统的手机短信验证码!近期短信产品成本上升后,一键登录产品价格远低于短信验证码。可为企业节省更多的费用。