移动互联网时代,我们几乎是"生活在手机上",在进行登录APP、转账、支付等操作产生的验证码,也是和我们"天天见"。
不少网站采用验证码技术,主要是为了防止用户利用机器自动注册、登录、灌水、刷票、破解密码等。此外,验证码还能够有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,保护用户账号安全。
但随着计算机自动识别技术的发展,简单的验证码也不再安全,每逢大促或新APP举行拉新活动时,总是遭遇黑产的沉重打击,明明是企业给予消费者的福利,绝大数的利益却被羊毛党所赚取。
虽然验证码的形态在与黑产的对抗中也在不断变化,在一定程度上降低了被黑产破解的风险,但带给用户的交互体验受到了极大的影响。
为此,移动认证技术应用而生,它是移动互联网时代的用户账号一站式管理平台。基于运营商独有的数据网络认证能力+数据能力,为企业提供全面的用户账号使用和用户数据管理一站式解决方案。将手机号码从单一的通信行业账号打造成为服务于"通信、互联网、物联网、银行"等多行业的账号体系。
移动认证主推三大功能:
一键登录,中国移动向广大开发者开放运营商独有的号码认证能力,为接入该功能的App提供一键登录能力,极大提高应用/注册环节的转换率;
本机号码校验,利用应用层无法截取的网络层号码认证能力验证号码的真实性,省去短信验证码等中间环节,校验更安全便捷;
二次放号查询,手机号码长时间会被回收并再次放号,引发一系列账号管理难题,二次号查询能预防二次号账号登录纠纷,保护账号体系安全。
在了解移动认证强大的功能后,消费者可能更关注交互体验,而开发者则关心如何应用移动认证。下面通过"六问"移动认证,全面了解如何接入该技术。
"一问"个人开发者注册流程
首先需要登录中国移动开发者社区注册成为开发者,选择"个人用户注册"。
"二问"企业开发者注册流程
在同一页面,点击"企业用户注册"。
"三问"如何创建应用
开发者账号创建后,开发者社区将给您的注册邮箱发一封账号激活邮件,开发者通过邮箱激活账号并登录中国移动开发者社区,如果开发者需要申请使用移动认证能力,从首页点击进去移动认证快捷申请通道:
填写开发者的应用信息:
应用创建成功后,显示开发者的AppID和APP Key信息
"四问"能力配置
开发者在获取APP ID和APP Key后,需要完成能力配置后才可以正式调用移动认证能力 。开发者进入移动认证快捷申请页面,选择需要申请的应用,在操作列点击移动认证配置进入能力配置页面,针对不同的系统平台,能力配置方法如下(其中本机号码校验为可选项):
Android应用
Android包签名获取方法:
1.下载签名获取工具APP(gensignature.apk)并在Android手机上安装;
2.在手机上安装开发者的应用;
3.启动签名获取工具APP,然后输入开发者的应用APP包名(如:com.cmic.sso.myapplication),点击"Get Signature"按钮获取包签名字符串。(注意:包签名区分大小写。)
iOS应用
"五问"如何获取sourceID
开发者在集成过程中,需要使用sourceID去校验和区分业务,开发者可以在开发者社区管理中心业务维护查看用户创建的(或系统默认的)业务ID(sourceID)
什么是业务ID(sourceID)?
业务ID是开发者已申请应用的一个集合,它可以包含开发者已申请的多款相同功能但不同平台的应用。例如,开发者有一款应用叫做和多号,分别在Android、iOS平台发布了两款应用,那么,我们强烈的建议开发者您创建一个业务名为"和多号"的业务,把这两款应用归属到"和多号"业务中。
"六问"配置业务服务端地址
移动认证的所有返回结果都会先传给业务侧服务端,再由业务侧服务端通过接口将结果传给客户端,因此,开发者需要在开发者社区中填写业务侧的结果回调IP地址,支持多个IP地址。
通过以上"六问",想必开发者对接入移动认证服务有了清晰的了解。目前,移动认证已经携手多家企业,如爱奇艺、猎豹清理大师、同花顺炒股票、快看漫画、魔秀桌面、一点资讯、芒果TV、熊猫TV、小米等等,都实现了手机号码一键登录,降低注册和登录门槛,提高用户体验和留存率。
未来,将有更多的APP接入移动认证,更便捷的登录体验已经到来。移动一键登录,你值得拥有。