作为一个互联网产品,用户量的增长是一个非常重要的衡量指标。 这是一个集合了销售,市场,运营,技术的综合能力。 本文将以非技术部分为引子,然后落地为技术方案,来针对 用户增长 的目标来进行产品设计。
互联网产品实现用户增长,最开始部分就是来自于市场和运营人员的工作。
用户增长的 非技术 工作有:
这部分非技术的工作落实到技术部分,就需要如下几大系统做好支撑:
无论是哪种技术方式,最后都会回归到一个很朴实地技术问题上面:“用户的身份认证”。
目前对用户的身份认证最基本的方法分为如下三种:
以上三种方法中, 基于 信息秘密 和基于 生物特征 分别由于使用成本和认证成本的关系, 没有成为当今的主流,所以本文在内容安排上将重点讲目前使用最广泛的 基于信任物体 的认证方式。
基于信息秘密是传统身份认证主要实现方法有两种:
其中第1条,是在传统的用户注册时身份认证最常用的方式,具有低成本和低平台依赖性的特点。
在一些安全要求更严格的场景,则会启用 “常见问题的问答”,比如:
最后的效果是:
但是这样的副作用也特别明显: 可能最后用户自己也不记得自己设置的是什么回答了, 其实这些问题本质上还是设置的密码。
此方法的特点:
目前普通网络用户能接触到的常见的基于生物特征的认证有:
在一些军工或者金融系统里面,更高级的生物特征认证有:
这些都会涉及到更高级的传感器或者更高级的软件算法,基于成本的问题,一般级别的信息系统都没有采用。
目前的一些广义的 auth2.0 的方案基本上都可以归纳为此类。
此方法的特点是:认证方式可以完全抛弃密码了。
关于 基于信任的物体 可以借用去年热播的电视剧 《琅琊榜》 里面的一个桥段来解释:
“朝堂上要争论 ‘有罪的太子母亲’ 是否有资格参加皇室大型祭祀活动的问题, 隐居山里的 周玄清 先生是这个学术领域的泰斗, 但是一般人都无法请他出山, 但是梅长苏则通过他已故的师傅黎崇先生(和周先生是旧时挚友)的信物--玉蝉, 将周老先生请出山,在朝堂辩论中取得胜利”
转化为当下信息系统的身份认证的语言就是:
在当今现实生活中 信任物体 有如下几种表现形式:
其实的解释就是:
本系统 信任 某个平台或者设备, 用户如果能够出具你在那个平台上有账号或者设备使用权限的证明, 那么此用户就可以成为本系统的用户而直接进入本系统。
能够利用好目前已经有的一些可信平台,或者可信设备,可以天然导流并沉淀用户到自己的系统中。
这些平台或者设备要有如下前提条件:
目前符号这样条件的基础账号有:
这几种认证方式都是基于 "我拥有" 的原则来进行身份唯一性鉴定的。
传递信息的主流手段有如下几种:
然后和接收账号进行组合,得到如下的验证矩阵表:
备注: Y 表示存在此方法;N 表示不存在此方法。
接下来的内容将针对此部分的认证方式进行详细分析和展开。
“数字验证码” 的基本原理是:
服务器生成一串数字串,然后将这个信息发送到能收到用户接收信息的账号上, 然后根据用户获取此数字串后的输入做对比, 以确认用户所拥有此账号的信息获取权限,从而完成授权。
一个由 “数字验证码” 作为验证方式的注册系统, 其主要步骤如下:
当然不同的信息接收方式,也会有如下几个维度的不同:
对每个指标进行量化评分(1~5分),我们可以得到如下的对比表:
收信载体覆盖成本 :
毫无疑问手机号码是覆盖率最高的收集载体了,基本上不需要系统服务商去担心用户覆盖率的问题; 电子邮箱由于QQ邮箱的功劳,在覆盖率上也没有太逊色;微信作为装机率极高的超级app,覆盖率上也没有太逊色。
认证账号记忆成本 :
手机号码是最容易被用户记忆住;邮箱地址次之; 微信由于只对第三方开放一个随机长字符串,所以在第三方能获得的认证账号是完全没有可记忆性的。
认证信息生成成本 :
认证信息获取成本 :
认证信息使用成本 :
这三者都差不多,都是记住验证码,然后输入验证码。
关系链获取成本 :
如果不考虑关系链,又特别在意成本问题,其实微信方式也是个不错的选择。
使用如下步骤可以实现扬长避短:
本质上是:需要预先为信息接收装置绑定一个容易记忆的账号。
基于 数字验证码 认证方法整个过程中,交互过程如下:
评价:
主要原理:信息系统服务商将带token的url发送到指定的信息接收装置中, 然后用户从信息接收装置中直接点击打开url请求数据,完成授权。
以移动app登录场景为例子,主要遵循如下步骤:
这其实是对比短信验证码是更优秀的一种认证方式,因为它省去了用户记忆验证码,和输入难码的环节。 整个验证过程,交互动作如下:
评价:
此方法的缺点是:抛弃了那些使用连浏览器都无法打开的老古董手机的用户。 显然按照目前的形势来看,可以不用考虑这部分稀缺用户的感受了。
这种方式应该是目前最先进的一种认证方式了,只是开发难度稍微高一些。 但是如果开发能力不是问题,还是建议尽量使用此方法。
微信提供了三个途径来开放其用户信息:
但是如果不限制第三方服务商的服务在微信浏览器里面使用的话,则认证方法只剩两种:
这两种方式都非常值得技术人员去研究理解并学会鉴赏。
其主要门槛在于:
如果以上三条不存在问题,那么建议首选此方法。
这两类认证方法的步骤如下:
评价:
本文从“用户快速增长”的 产品及运营目标 出发, 引出了“如何在技术上实现对用户进行快速身份认证以减少用户使用本系统门槛”的问题。 然后针对目前主流的一些认证技术和具体实践中常见的认证实现方式进行了分析, 并针对目前最常见的 基于信任物体 的几种具体认证方法进行了量化分析和评级。
最终的结论是: 微信的扫码和app调用是最值得推荐的认证方式。
希望本文的 分析过程及分析结果 能够对大家在进行产品设计和技术选型时有所启发。
本文主要解决在“利用现有的基础信息平台设施”的条件下信息系统关于用户的两个问题:
但是如果有更多的需求,例如,“对用户进行详细的权限角色限定”则需要开发商自行处理了。
开发商自己开发一个属于自己信息体系的身份认证app, 从手机号码/电子邮箱/微信这些账号体系中完成自身app的 新用户注册和登录功能 , 然后在app里面进行角色和权限划分。这样可以此app为基础,开发出针对本系统的很多特色的功能出来。
这就有点类似于:微信的注册体系和登录体系是依赖于手机号码和短信的, 但是进入到微信系统后,它做出了扫码登录和调用app登录这样优秀体验的认证方式。
最终如果app的功能足够有特色,也同样是能够把由第三方引入的用户给沉淀下来,最终完全脱离第三方。
app可以作的功能有很多,例如:
等等,更多的功能就靠自己的想像力了。
作者: | Harmo哈莫 |
---|---|
作者介绍: | https://zhengwh.github.io |
Email: | dreamzsm@gmail.com |
QQ: | 1295351490 |
时间: | 2016-07 |
版权声明: | 欢迎以学习交流为目的读者随意转载,但是请 【注明出处】 |
支持本文: | 如果文章对您有启发,可以点击博客右下角的按钮进行 【推荐】 |