上次说到《注册与登录(二):最快速完成注册》,当APP某些业务必须用户在登录状态下进行,我们在合适的时机提醒用户进行注册/登录。“最快的完成注册”,仅在注册流程中保留最基本的信息输入和设置,注册完成后,其它次要信息可通过引导,结合业务流程进行补全。与注册的提倡简洁快速相比,登录的方式显得更加多样,常见有以下几种方式:
1.手机号+验证码
2.手机号码/邮箱+登录密码
3.授权登录(统一账号+第三方授权)
4.快捷登录(语音+人脸+指纹)
一 手机号+验证码
手机号码验证登录的方式,无需注册流程,用户通过手机号码+验证码的方式进行直接登录。可以极大的缩减注册和登录流程,以滴滴出行(历史版本)为例:用户可以优先选择出发地点和目的地,当触发打车操作时提示用户进行登录,用户通过短信验证一步完成注册/登录,整个流程流畅简洁。OFO和摩拜类似,可以想象假设让用户在马路边进行手机号验证,设置登录密码,登录等操作的话体验会差很多。
当然,验证码直接登录也有劣势:短信验证码的下发受通道的限制,会存在延迟等;另外,短信的费用也是需要一定的费用的。QQ早期版本,为我们提供了一个思路:当用户通过短信验证码注册/登录成功后,引导用户进行登录密码设置,退出登录时,让用户进行登录密码设置补全的操作。
二 账号(手机号/邮箱等)+登录密码
账号+密码验证是最常见的登录方式了。涉及到登录密码须考虑以下几个交互:
1.登录密码的脱敏
脱敏处理是一些安全的考虑,但会影响到用户的输入体验(所得未所见)。比较友好的处理方式有:输入的字符显示一定时间(0.5S)后再显示;用户可以自主选择是否脱敏显示;当用户有输入错误,重新输入时自动切换为不脱敏等。
2.忘记密码的操作
要保证登录页面“找回/忘记登录密码”入口的优先性,同时在“密码有误”的弹窗提示中也要提供“找回/忘记密码”的入口。不仅如此,当找回登录密码流程中需要验证账号(一般为手机号码)的,将手机号码带至验证页面,可以减少用户的输入操作。
3.登录密码输入错误次数限制
为防止被撞库等安全风险,须考虑密码错误次数过多的限制,比如:错误n次后,增加验证码校验;错误n次后进行限制,一定时间后才能再次输入。保证安全的前提下,应给予用户尽可能多的尝试机会,有次数限制的时候,要提前提示用户所剩次数。当通过找回密码重置密码后,应重置输入次数。
4.异设备登录的考虑
在新设备登录时,通过短信验证码等方式进行异设备验证。
在处理注册和登录关系上,印象笔记的方式让用户直接输入帐号,后端判断帐号后分别进入设置密码以注册和输入登录密码进行登录的流程。
三 授权登录(免密认证登录+第三方授权)
1.第三方授权
通过微信,微博等第三方账号进行授权登录。一般以SDK唤起相应APP进行,微博授权也有内置H5的方式,相比来讲,SDK唤起的方式体验更佳,但须手机已安装并登录发起授权的APP。第三方授权可以很好的解决用户记录账号密码的痛点,但是对于应用自身来讲,会过度依附于第三方的授权能力,比如,微信最开始的授权是可以获取用户头像,手机号码等信息的,现在一般的应用很难拿到手机号码的授权,这样以来,当应用自身仍有一套账户体系的时候,就要考虑与自身账号打通的问题,以避免出现自身账户与授权登录账号不一致的尴尬。当支持多种授权方式时,提示用户“上一次”使用登录使用的小细节也可以大大加分。
所以,当APP同时支持自身账号体系与第三方授权的时候,要考虑在第一次授权的时候,让用户进行手机号码绑定(或授权绑定已注册账号)的操作,以保证账号的一致性。
2.免密认证登录
本机免密直接登录是运用电信运营商独有的网络认证能力,通过手机网络认证用户手机号码,登录时免除输入密码操作。以电信的天翼账号认证登录为例,应用接入相应能力后,用户可以无需输入账号密码,发起免密登录后,直接校验当前网络手机卡号进行登录。值得肯定的是,天翼账号的认证登录同时支持移动,联通网络的登录。但该登录方式需要用户手机移动网络是开启状态,并且移动,联通的网络下目前还不是很稳定。除了直接通过手机卡号进行认证登录的同时,同时也支持天翼统一账号的授权登录,一定程度上弥补了网络环境影响对手机卡认证的弊端。
当然与第三方授权登录要保证账号统一性的逻辑不同的是,免密认证登录授权是优先获取用户手机号码而登录手机号对应的账号,应用需要考虑的是对未注册手机号码的注册引导。同时,考虑账号安全与用户权益的考虑,首次认证可以增加用户对登录的授权和验证操作,例如:翼支付首次需要验证支付密码进行授权。
四 快捷登录(语音+人脸+指纹等)
随着人工智能技术的不断成熟,更多的识别认证技术被运用在登录中。如微信的声纹识别验证,支付宝的人脸验证,Paypal的指纹验证等。
无论何种登录方式,与注册流程一样,越简单,越快速,体验越佳。哪种登录更优雅?应该会有一天,用户不用记录账号密码,APP也不再纠结用哪种登录方式...