MobTech[秒验]-App实现一键登录

什么是App一键登录：

一键登录： 基于运营商独有数据网络认证能力，以手机号码作为去中心化的开放账号体系，为互联网应用提供全新的用户账号认证一站式解决方案，实现用户身份认证、鉴权的新型认证技术。
一键登录是三大运营商推出的面向移动互联网的特色服务，依托于运营商独有的数据网络认证能力+数据能力为企业APP提供的“一键授权，便捷秒登”服务。可以说是一种APP登录方式的革新。
一键登录的主要特点是以手机号码作为账号，无需验证，免密码即可登录，并且登录授权页面呈半自定义。

为什么推荐使用一键登录：

通常大部分APP使用的注册登录方式主要有三种：账号密码、短信验证、第三方账号登录。

使用账号密码来注册和登录的方式最常见，但随着用户手机下载的APP越来越多，很多时候，大部分用户习惯使用同一套账号密码注册多个APP，以防止密码记混。但当某个APP的账号密码遭到泄露时，其他APP也会有账号被盗的风险：盗号团队会利用泄露的这套账号密码进行撞库，当多个平台都使用同一套密码时，其他平台的APP账号则会遭到批量盗取。
关于短信验证的注册登录方式，短信验证也有其繁琐和不安全之处。这种注册登录方式需要获取短信、接收短信、输入短信验证码等多个步骤，有时还需要转跳多个页面，才能完成校验，通常要用15秒左右的时间才能成功注册登录;同时，短信验证码有时候还会因为多种情况导致下发不到用户手上，极大影响用户体验，一个连登录都做不到的APP，用户凭什么去使用?除此之外，下发的短信还有可能被伪基站拦截，导致用户遭受损失，前段时间爆出的“一觉醒来 账户被盗刷”事件，其原因就是下行短信遭“嗅探”拦截。
还有第三方登录的方式，微信、QQ和新浪微博等是最常见的第三方登录方式，目前市面上大量的APP就支持这种方式登录，看似方便简单，但登录后依然需要填写个人信息和绑定手机号码，操作起来其实并没有更加简便。
账号不安全、密码易泄露、注册登录操作繁琐......这些因素在用户登录这款APP的3秒之后，就已经足够让用户决定要不要继续使用下去。
相比于最常用的三大注册登录方式，MobTech「秒验」一键登录能给用户一个极佳的用户体验。

一键登录的实现流程

在移动应用客户端中集成Mob秒验SDK，用户请求登录时，通过该SDK与运营商的网络通信来采集用户手机号码，在获得用户同意授权后，应用客户端获得接口调用token，传递给应用服务端，请求认证服务端获取手机号码接口，最终实现获取当前授权用户的手机号码等信息。
移动互联网时代，用户需要使用的应用客户端少则十几个，多则几十上百个，涉及社交、支付、工具、娱乐等等领域，对用户来说，考虑到安全性和便捷性，记忆各种应用的账号密码是一件相对比较令人头疼的事情。对企业来说，一方面，节省了开发和运营成本，另一方面也可以提升应用注册跳转转化率，同时，跟第三方登录相比，无须担心与第三方因利益冲突或其他原因导致的封号问题。

交互：

验证码登录主要有短信验证码登录、各种类型的图片验证码登录及语音验证码登录等。顾名思义，验证码登录是指企业给用户的一个凭证，通过短信或其他内容的码来验证身份，一般请情况下快则十几秒，慢则一分钟左右。账号密码登录相对来说流程较长，如果是首次登录，更是需要经过一个比较繁琐的注册验证流程。第三方登录是采用用户已经在第三方绑定的账号和密码来实现快速登录，主要有纯登录、登录+绑定两种方式，相对验证码登录和账号密码登录来说，不需要重新注册账号，也无须记忆冗杂的密码，降低了登录注册成本。相比以上各种登录方式，一键登录可在用户一键授权的情况下完成本机号码登录，耗时仅1.5秒，具有不可拦截、不传输密码、使用快捷的优点，比账号密码登录更简便，比短信验证登录更快捷。

安全：

对于账号密码登录方式来说，密码设置过于简单会被暴力破解，另外，会有其他网站密码泄露导致撞库的风险。验证码登录具有时效性和随机性的特点，安全性上优于账号密码登录高，但是存在被拦截盗取的风险。一键登录由于本机号码验证免短信验证，可以避免短信验证码被盗而造成的信息泄漏等。

运营：

对验证码登录和账号密码登录来说，由于操作步骤相对繁琐，而每多一步操作就有可能会造成用户流失，随之应用的注册转化率也会降低，因此运营成本相对较高。相比验证码登录和账号密码登录来说，第三方登录显著降低了注册转化的门槛，但是却存在不便于从更多维度收集用户信息，难以沉淀用户信息的劣势（比如存在一个用户对应多账号的情况）；另外，运营上也相对被动，若是被第三方封号或者第三方服务器宕机等情况，会直接导致用户流失。一键登录的运营优势在于可直接调用运营商独有的网关能力识别用户手机号码，有助于企业建立与手机号码一一对应的账号体系，强化了账户体系的管理运营；并且从注册登录流程上来说，一键登录简化了登录步骤，缩短了注册登录流程。
在移动互联网时代，几乎每一个接触互联网的人都会拥有一个实名制的手机号，运营者通过手机号码来建立统一的账号体系无疑是最佳的方式。对于用户而言，手机号码作为登录账号早已成为了一种习惯，毕竟很多改密、验证等都是通过手机号和短信验证码来完成。对于PM和运营人员来说，手机号码则可以作为一个统一的账号体系，便于后期用户的统一管理、统一运营。

体验：

对于开发者与PM而言，只需集成Mob的【秒验】SDK，进行联调测试优化，即可发布上线。相对于传统的其他登录方式而言，极大地降低了开发的工程量和产品逻辑设计的复杂性。
【秒验】是一种能够同时满足用户与运营方(企业)需求的新兴注册登录方式。一方面可以快速提升用户体验，另一方便帮助企业建立账号体系、提升用户注册跳转转化率等。无论是考虑产品本身还是考虑用户，【秒验】都是一种更好的注册登录方式!
没有一个产品是最好的，只有优化产品的每一项功能，让产品变得更好!
对于用户而言，【秒验】这种注册登录方式只需在用户授权的前提下，点击1次，3秒内便可完成，这比以往的输入各种信息、接收短信等验证方式快捷方便了不下十倍，可以显著提高用户体验。

后记：

应对5G时代的用户验证该怎么升级？对此，运营商推出了一个提供统一安全的验证方式可以实现一键免密登录，用MobTech【秒验】的极致速度给用户带来颠覆式体验移动互联网时代，注册登录等需要验证用户身份的场景中，安全性和快捷性是非常重要的两大问题。随着5G时代的到来，这两个问题变得更加重要。一方面要保证用户信息安全，一方面又要尽可能缩短验证流程和时间，让用户在极短的时间内完成流畅的操作。
免密验证的到来在互联网认证方式上掀起了一场变革——通过采用运营商独有的通信网关取号技术，在登录过程中准确识别用户手机号码直接达成验证。用户可实现秒级注册登录，从而触达应用内的信息和服务。如果拿它和短信验证码进行比较，那么在安全性和便利性上都会明显强大很多。
因为使用了通信网关取号技术，MobTech【秒验】的安全性已达到GSMA（全球移动通信系统协会）安全认证3级，仅次于银行级账号安全。而短信验证已日渐成为黑客截取用户信息的一个缺口，比如遭到GSM劫持等问题。两者相比而言，免密登录做的就是把风险从源头降到最低。
短信验证码需要获取短信、接收短信、输入短信验证码等多个步骤，有时还需要转跳多个页面，才能完成校验，快则十几秒，慢则几分钟。如果是首次登录，则要经历一个更加繁琐的注册验证流程，极易让用户产生反感情绪，影响用户体验。而免密登录则可以缩短70%的注册登录时长，让用户体验得到大幅提升。
无论什么时候，安全、快捷的注册登录方式都是用户最基本的诉求。随着5G的普及，支持手机、手表还有其他IOT设备等海量设备的传输通信成为关键，注册登录在安全性、快捷性上的改良只会不断向前，不断超越。只有提升用户的使用体验，才能在注册登录的环节给用户留下好印象，提高留存率。

MobTech [秒验] 的登录方式有以下特点：

一、免密登录。没有密码，这意味着用户不会忘记账号密码，也不存在密码被盗，除非你的手机和SIM卡被盗。当你的手机或和SIM卡被盗时，及时联系运营商冻结SIM卡，APP就无法用「秒验」的方式来登录。
二、安全。验证过程由运营商加密，不存在明文信息，确保数据安全。(即使信息遭受劫持，没有经过解密，数据依旧是安全的。)
三、快速。3秒内一键注册登录，免去发送、接收和输入短信验证码流程，可以快速地验证手机号码。