第三方注册和本地注册的选择 如何看待第三方登录？

　　[核心提示] 关于第三方注册和本地注册的如何选择?只保留第三方注册的方法到底好不好?

　　本文来源于新鲜热辣的互联网女玩家 Nothing弄一个，作者通过自己对关于第三方注册和本地注册的选择的问题进行了分析，分享给大家。

　　最近遇到一个我一直不把它当问题的问题，就是关于第三方注册和本地注册的选择。之所以之前不把它当成问题，是因为作为一个普通用户，第三方登录/注册简单方便，无外乎有时一些流氓应用“强暴”我发条微博或者暴漏点信息罢了(更多请参见 OAuth 的权限问题与信息隐忧)，但冲着方便也就忍了。但这次之所以变成了问题，是在设计一个应用时，大 Boss 说要去掉本地注册口，只留第三方的口，忽然一下子就懵了，这不是把自家门钥匙都给了别人嘛，这还是我自己家嘛!于是乎仔细思考了下……

　　就我知道的现在普通的注册分以上 4 种情况，我们目前采用的是第三种，下面分别说一下各自的优缺点。

　　第一种：最传统的注册方式，注册门槛高，易在登录页面就流失用户

　　第二种：可能很少的 App 会用这种，因为没有留下用户的本地 ID，无法跟踪用户行为

　　第三种：第三方注册后系统默认分配给用户一个 ID，可能用户可见，也可能不可见

　　第四种：第三方注册后用户手动填写一个 ID 而且还不能重复(个人最不喜欢的一种方式，感觉像是被骗进来注册的，比直接注册还要麻烦)

　　要说一下的是，只要是通过第三方登录，就代表用户拿着别人给的钥匙进了我家门，一旦这钥匙被拿走了，用户也就没了。下面从用户，本地 App 和第三方三个角度说说这事。

　　用户的角度

　　第三方登陆方便了用户日常的网络生活，身在一个离不开网络的时代，每天都面对着不同的登陆界面，能有一种简单的登陆方式显得很重要。第三方登陆方便快捷，且很多资料信息可以公用，并可以将自己在某个 App 的动态信息同步到各个 SNS 平台。于是有些犯懒的用户可能会养成一种“一个账号走江湖”的心里。

　　但话说回来，无论什么事只用一种方式处理肯定会在阴沟里翻船的，比如哪天你的微博号被封了，你的 QQ 号被盗了，株连下来的相关 App 也不能登录了，注册新账号的话，那么之前你在网络上记录的生活也都回归到零了。那个时候，你又该怎么办呢?

　　本地客户端的角度

　　对本地应用而言无非是简化登录过程，降低注册门槛，获取海量新用户。 在争抢用户的竞争中，提高用户的转化率是决定能不能突出重围的重要因素。同样的事情都有两面性，我们利用第三方登陆的这种方式，一定程度上是依赖第三方的一种行为，在知乎上看到一篇很有激情的文章，说的就是关于使用第三方登录都与 App 应用的限制，虽然有些回复极端了点，但在某种程度上也是对 App 设计者或者投资人的一种警醒，而对于那种直接去掉本地注册的 App，更应该好好思考一下自己 App 的未来发展。再者就是用户本事对第三方登录的犹豫，就是关于隐私的暴漏，大家的潜意识下是不想在随便一个 App上暴漏自己过多的信息的，如下图。

　　综上，如果只保留第三方登录，那么对于想保护自己隐私的用户，可能就比较容易流失掉了。

　　第三方的角度

　　这样看来，第三方账号貌似像个大老板一样，随便给你开个口就可以让你活的好点，把口一掐，估计你是活不太好了，而且可以很好的继续扩大它本身的用户基数。我目前还没有想到这这种绑定对于这些大 Boss 有什么坏处，在这场以用户数量定输赢的博弈当中，强大的第三方貌似永远是胜者。

　　未来的发展：创造一种新的登陆方式，更简单的，更具权威的，不依赖的

　　于是乎开始想，到底什么样的登录方式，最适合一个新 App。之前曾想，要是能以每个用户为单位，都有一个唯一的 ID，类似指纹，身份证号等这具有唯一性和真实性的东西，让虚拟的社交网络完全落实在一个很实在的基础上，但这可能需要一个很大的数据库和服务器的支持，甚至涉及到很多政治上的因素，就如同最早提出的 openID 一样，也需要用户一个相对的接受过程。未来的世界将是一个光电信息传输的互联网时代，如何在这个虚拟的世界中做到真实可信，将是我们要逐步完成和思考的问题。

　　那么就目前来说，我们还能有什么好的想法呢?看到知乎上有用户提到，第一次登陆后设置九宫格解锁的方式，不用再次输入，而是转变了一种行为，这也许是个好主意吧。当然我们可以在技术上革新和拓展，比如指纹，瞳孔，人脸识别等，如果你想要十分安全的账户和密码，那就要：口令、虹膜、指纹(带体温)等等多方位整合了，就和电影里的保险箱一样。听起来好像遥远，但谁又知道呢，这个互联网的时代什么都有可能在一瞬间改变。

　　最近看到了一种最简单的实现：Email 一次性登录方法，它是美国程序员 Ben Brown 在 2012 年 7 月份提出来的。他的做法很简单，用户登录的时候，只显示一个 Email 地址输入框(下图)。

　　用户输入 Email 地址以后，网站就向该地址发出一封邮件，里面包含了一个登录链接。用户点击这个链接，就证明他/她确实是这个邮箱的主人，身份有效，从而实现登录。(流程图如下)

　　登录链接只在一段时间内有效，但是可以通过 Cookie，让用户长时间处在登录状态。如果 Cookie 失效，则重新向用户邮箱发出另一个登录链接即可。

　　Email 一次性登录的优点

　　由于整个认证过程，都通过电子邮件完成，彻底实现"无密码登录"，而且操作流程很自然，易于理解。更重要的是，它使用现有的 Email 协议，不需要服务器端部署新的代码，具有最好的兼容性。

　　Email 一次性登录的缺点

　　主要缺点是，它需要用户额外查看一次邮箱，稍显麻烦;它也不适合那种用户无法打开 Email 的场合，比如在朋友家中上网。因此，使用它的网站，还必须部署备用的登录方式。

　　综上是对于第三方登录的思考，个人就目前的情况看，还是很不同意只保留第三方注册行为的。

　　原文地址：http://www.geekpark.net/read/view/173252