本人在一家網(wǎng)絡(luò)游戲公司工作盒使,負(fù)責(zé)公司的基礎(chǔ)平臺性的產(chǎn)品崩掘。主要有用戶中心、充值/支付平臺少办、賬號密保APP等苞慢。我們公司的用戶中心之前沒有接入第三方賬號登錄,雖然之前已經(jīng)向公司提出過產(chǎn)品需求英妓,因公司有一些戰(zhàn)略考慮挽放,也一直沒有啟動。這次趁著新游戲的接入工作蔓纠,終于把這個項目提上日程辑畦。作為產(chǎn)品經(jīng)理,我負(fù)責(zé)了開放平臺申請腿倚、產(chǎn)品設(shè)計纯出、交互原型、項目管理到最后的測試敷燎、發(fā)布等工作潦刃,參與了項目的全過程。
產(chǎn)品初始方案:首先確定要選擇哪幾家賬號進(jìn)行接入懈叹,考慮到國內(nèi)主流乖杠,我們選擇了微信澄成、QQ和微博胧洒,這三家是國內(nèi)用戶群最大的三個平臺,沒啥好說的墨状。
第三方賬號登錄流程
一卫漫、 獲取第三方賬號登錄授權(quán)
獲取授權(quán)的流程
a) 申請第三方開放平臺的賬號
三家開放平臺的申請地址:
微博開放平臺
http://open.weibo.com
微信開放平臺
https://open.weixin.qq.com
QQ互聯(lián)平臺
https://connect.qq.com
注1、 申請QQ登錄一定要在QQ互聯(lián)平臺肾砂,不是在QQ開放平臺(open.qq.com)
注2列赎、 申請過程中可能需要企業(yè)相關(guān)資質(zhì),如法人身份證镐确、營業(yè)執(zhí)照包吝、稅務(wù)登記證等,需要提前準(zhǔn)備好源葫。
注3诗越、 提交應(yīng)用申請時,需要提交應(yīng)用相關(guān)的信息(應(yīng)用名稱息堂、介紹嚷狞、圖標(biāo)块促、截圖、授權(quán)回調(diào)域等),微信還需要提交《微信開放平臺網(wǎng)站信息登記表》
注4床未、 建議大家用企業(yè)賬號申請第三方開放平臺竭翠,不要使用個人的QQ、微信薇搁、微博和郵箱進(jìn)行申請斋扰,這樣可以避免申請人在職位變動或者離職后,導(dǎo)致賬號管理的風(fēng)險和交接麻煩只酥。
注5、 開放平臺申請多數(shù)需要審核流程呀狼,因此在項目開始時裂允,建議首先申請開放平臺賬號和創(chuàng)建應(yīng)用,以免申請時間長影響開發(fā)進(jìn)度哥艇。
b) 微博登錄申請
微博登錄申請流程
登錄微博開放平臺后绝编,需要申請應(yīng)用。因為我們要申請的是網(wǎng)頁版微博登錄貌踏,因此選擇【微鏈接 > 網(wǎng)站接入】應(yīng)用類型十饥,填好自己應(yīng)用的名稱和應(yīng)用分類(選擇網(wǎng)頁應(yīng)用類型),點擊【創(chuàng)建】即可創(chuàng)建成功祖乳。應(yīng)用創(chuàng)建成功后逗堵,可以獲得Appid和AppSecret進(jìn)行開發(fā)。
這個時候應(yīng)用還是未審核狀態(tài)眷昆,在未審核的情況下蜒秤,微博提供了測試信息,可以綁定最多15個微博賬號進(jìn)行測試亚斋。只有在開發(fā)完成作媚、部署到線上地址后,才可以提交審核通過帅刊,審核通過后即可上線。
c) 微信登錄申請
登錄微信開放平臺,選擇【管理中心 > 網(wǎng)站應(yīng)用 > 創(chuàng)建網(wǎng)站應(yīng)用】萍启,提交創(chuàng)建應(yīng)用申請后录肯,等待微信開放平臺審核。審核通過后栏饮,可以獲得應(yīng)用的AppID和AppSecret進(jìn)行開發(fā)田绑。
不過這個時候還不能使用微信登錄功能,應(yīng)用審核通過后還需要單獨申請微信登錄接口權(quán)限抡爹。提交申請掩驱,審核通過后才可正常使用微信登錄接口。
d) QQ登錄申請
QQ登錄需要在QQ互聯(lián)平臺進(jìn)行申請(https://connect.qq.com/),QQ開放平臺(open.qq.com)是用來將APP接入到騰訊旗下平臺的欧穴,如QQ空間民逼、應(yīng)用寶等,不要搞混了涮帘,切記切記拼苍。
登錄后,選擇【應(yīng)用管理 > 創(chuàng)建應(yīng)用】调缨,當(dāng)然這里我們選擇創(chuàng)建網(wǎng)站應(yīng)用疮鲫,根據(jù)網(wǎng)站的指引,填寫相關(guān)信息弦叶,提交等待審核俊犯。審核通過后,即可獲得應(yīng)用的AppID和AppKey伤哺。
這里需要注意的是燕侠,QQ互聯(lián)平臺下如果有多個應(yīng)用需要打通,則需要向互聯(lián)平臺申請打通UnionID立莉,這樣才可以保證用戶用同一個QQ號登陸旗下不同應(yīng)用绢彤。
二、 第三方賬號綁定流程
a) 方案選擇
我參考了國內(nèi)主流的幾家互聯(lián)網(wǎng)公司的第三方賬號登錄功能蜓耻,發(fā)現(xiàn)主要分成兩種設(shè)計方案茫舶,一種是賬號強綁,像京東刹淌、小米等奇适,在第三方賬號授權(quán)通過后,需要用戶綁定自己的賬號芦鳍;一種是今日頭條嚷往、知乎,在第三方賬號授權(quán)通過后柠衅,隨機給用戶生成一個賬號或者調(diào)用第三方賬號昵稱皮仁,無需綁定賬號,即可成功登錄菲宴。
因為我們公司是網(wǎng)絡(luò)游戲公司贷祈,用戶更多的使用場景是登錄游戲客戶端,目前游戲客戶端暫時無法支持第三方賬號登錄喝峦,只能使用賬號密碼登錄势誊。因此我選擇了強綁方案,這也是唯一的選擇谣蠢。
b) 綁定流程一(未登錄狀態(tài))
用戶在登錄界面點擊第三方賬號粟耻,授權(quán)通過后查近,我們獲得用戶第三方賬號的OpenID,由此判斷用戶的第三方賬號之前是否綁定過挤忙,如果綁定過則直接登錄成功霜威。
如果沒有綁定過,則跳到賬號綁定頁面册烈。賬號綁定頁面需要分成已有賬號直接綁定戈泼,和沒有賬號,新注冊賬號進(jìn)行綁定兩種情況赏僧。
當(dāng)用戶已有賬號時大猛,通過輸入賬號密碼校驗身份,校驗通過后即可綁定成功/登錄成功淀零。
當(dāng)用戶沒有賬號時挽绩,用戶可通過注冊新賬號,注冊成功后即可綁定成功/登錄成功窑滞。
c) 綁定流程二(登錄狀態(tài))
在個人賬號中心里提供綁定管理的功能和界面琼牧,在用戶已經(jīng)登錄的情況下恢筝,可以直接綁定第三方賬號哀卫,只要獲得授權(quán)通過,即可綁定成功撬槽。
三此改、 第三方帳號解綁流程
在個人賬號中心>綁定管理中,可以對已經(jīng)綁定的第三方賬號進(jìn)行解綁操作侄柔。在這里需要注意共啃,由于用戶長期使用第三方賬號登錄,實際上是由第三方賬號承擔(dān)了提交賬號和保護賬號安全的工作暂题,因此在解綁第三方賬號時移剪,我們需要提醒用戶,解綁以后只能通過本平臺賬號密碼方式來登錄薪者。最好是提示用戶記住當(dāng)前賬號
京東的解綁賬號功能
另一方面纵苛,由于之前是由第三方賬號“幫平臺”做了賬號安全的工作,因此在解綁賬號的時候言津,我們需要考慮如何保護賬號安全攻人。因此可以在解綁的時候,對賬號做一定的安全校驗或安全保護悬槽。
我們最終定的方案是 當(dāng)用戶在解綁時怀吻,需要校驗手機短信驗證碼,如果沒有綁定手機初婆,則提示用戶先去綁定手機蓬坡。
總結(jié):
第三方賬號雖然是一個小的功能點猿棉,但是在設(shè)計過程中,我們依然要結(jié)合自身產(chǎn)品的特點來確定產(chǎn)品方案和產(chǎn)品流程渣窜。授權(quán)之后铺根,是直接登錄成功,還是綁定自己平臺的賬號乔宿,這是由自己產(chǎn)品特點決定位迂。同時,對新增賬號來說详瑞,如何設(shè)計用戶賬號的安全掂林,也需要根據(jù)自己產(chǎn)品的特點和安全策略來設(shè)計適合的產(chǎn)品流程。
本文由 @藍(lán)翼 原創(chuàng)發(fā)布于產(chǎn)品壹佰坝橡,未經(jīng)許可泻帮,禁止轉(zhuǎn)載。
