第三方注册和本地注册的选择 如何看待第三方登录?

  [核心提示] 关于第三方注册和本地注册的如何选择?只保留第三方注册的方法到底好不好?

  本文来源于新鲜热辣的互联网女玩家 Nothing弄一个,作者通过自己对关于第三方注册和本地注册的选择的问题进行了分析,分享给大家。

  

  最近遇到一个我一直不把它当问题的问题,就是关于第三方注册和本地注册的选择。之所以之前不把它当成问题,是因为作为一个普通用户,第三方登录/注册简单方便,无外乎有时一些流氓应用“强暴”我发条微博或者暴漏点信息罢了(更多请参见 OAuth 的权限问题与信息隐忧),但冲着方便也就忍了。但这次之所以变成了问题,是在设计一个应用时,大 Boss 说要去掉本地注册口,只留第三方的口,忽然一下子就懵了,这不是把自家门钥匙都给了别人嘛,这还是我自己家嘛!于是乎仔细思考了下……

  

  就我知道的现在普通的注册分以上 4 种情况,我们目前采用的是第三种,下面分别说一下各自的优缺点。

  第一种:最传统的注册方式,注册门槛高,易在登录页面就流失用户

  第二种:可能很少的 App 会用这种,因为没有留下用户的本地 ID,无法跟踪用户行为

  第三种:第三方注册后系统默认分配给用户一个 ID,可能用户可见,也可能不可见

  第四种:第三方注册后用户手动填写一个 ID 而且还不能重复(个人最不喜欢的一种方式,感觉像是被骗进来注册的,比直接注册还要麻烦)

  要说一下的是,只要是通过第三方登录,就代表用户拿着别人给的钥匙进了我家门,一旦这钥匙被拿走了,用户也就没了。下面从用户,本地 App 和第三方三个角度说说这事。

  

  用户的角度

  第三方登陆方便了用户日常的网络生活,身在一个离不开网络的时代,每天都面对着不同的登陆界面,能有一种简单的登陆方式显得很重要。第三方登陆方便快捷,且很多资料信息可以公用,并可以将自己在某个 App 的动态信息同步到各个 SNS 平台。于是有些犯懒的用户可能会养成一种“一个账号走江湖”的心里。

  但话说回来,无论什么事只用一种方式处理肯定会在阴沟里翻船的,比如哪天你的微博号被封了,你的 QQ 号被盗了,株连下来的相关 App 也不能登录了,注册新账号的话,那么之前你在网络上记录的生活也都回归到零了。那个时候,你又该怎么办呢?

  本地客户端的角度

  对本地应用而言无非是简化登录过程,降低注册门槛,获取海量新用户。 在争抢用户的竞争中,提高用户的转化率是决定能不能突出重围的重要因素。同样的事情都有两面性,我们利用第三方登陆的这种方式,一定程度上是依赖第三方的一种行为,在知乎上看到一篇很有激情的文章,说的就是关于使用第三方登录都与 App 应用的限制,虽然有些回复极端了点,但在某种程度上也是对 App 设计者或者投资人的一种警醒,而对于那种直接去掉本地注册的 App,更应该好好思考一下自己 App 的未来发展。再者就是用户本事对第三方登录的犹豫,就是关于隐私的暴漏,大家的潜意识下是不想在随便一个 App上暴漏自己过多的信息的,如下图。

  

  综上,如果只保留第三方登录,那么对于想保护自己隐私的用户,可能就比较容易流失掉了。

  第三方的角度

  这样看来,第三方账号貌似像个大老板一样,随便给你开个口就可以让你活的好点,把口一掐,估计你是活不太好了,而且可以很好的继续扩大它本身的用户基数。我目前还没有想到这这种绑定对于这些大 Boss 有什么坏处,在这场以用户数量定输赢的博弈当中,强大的第三方貌似永远是胜者。

  未来的发展:创造一种新的登陆方式,更简单的,更具权威的,不依赖的

  于是乎开始想,到底什么样的登录方式,最适合一个新 App。之前曾想,要是能以每个用户为单位,都有一个唯一的 ID,类似指纹,身份证号等这具有唯一性和真实性的东西,让虚拟的社交网络完全落实在一个很实在的基础上,但这可能需要一个很大的数据库和服务器的支持,甚至涉及到很多政治上的因素,就如同最早提出的 openID 一样,也需要用户一个相对的接受过程。未来的世界将是一个光电信息传输的互联网时代,如何在这个虚拟的世界中做到真实可信,将是我们要逐步完成和思考的问题。

  那么就目前来说,我们还能有什么好的想法呢?看到知乎上有用户提到,第一次登陆后设置九宫格解锁的方式,不用再次输入,而是转变了一种行为,这也许是个好主意吧。当然我们可以在技术上革新和拓展,比如指纹,瞳孔,人脸识别等,如果你想要十分安全的账户和密码,那就要:口令、虹膜、指纹(带体温)等等多方位整合了,就和电影里的保险箱一样。听起来好像遥远,但谁又知道呢,这个互联网的时代什么都有可能在一瞬间改变。

  最近看到了一种最简单的实现:Email 一次性登录方法,它是美国程序员 Ben Brown 在 2012 年 7 月份提出来的。他的做法很简单,用户登录的时候,只显示一个 Email 地址输入框(下图)。

  

  用户输入 Email 地址以后,网站就向该地址发出一封邮件,里面包含了一个登录链接。用户点击这个链接,就证明他/她确实是这个邮箱的主人,身份有效,从而实现登录。(流程图如下)

  

  登录链接只在一段时间内有效,但是可以通过 Cookie,让用户长时间处在登录状态。如果 Cookie 失效,则重新向用户邮箱发出另一个登录链接即可。

  Email 一次性登录的优点

  由于整个认证过程,都通过电子邮件完成,彻底实现"无密码登录",而且操作流程很自然,易于理解。更重要的是,它使用现有的 Email 协议,不需要服务器端部署新的代码,具有最好的兼容性。

  Email 一次性登录的缺点

  主要缺点是,它需要用户额外查看一次邮箱,稍显麻烦;它也不适合那种用户无法打开 Email 的场合,比如在朋友家中上网。因此,使用它的网站,还必须部署备用的登录方式。

  综上是对于第三方登录的思考,个人就目前的情况看,还是很不同意只保留第三方注册行为的。

  原文地址:http://www.geekpark.net/read/view/173252

时间: 2024-10-29 23:24:08

第三方注册和本地注册的选择 如何看待第三方登录?的相关文章

native-jni注册关联本地方法。。。

问题描述 jni注册关联本地方法... java层这么写的 public static native boolean verifyLicense (String kbd_license); public static boolean v (String kbd_license){ return verifyLicense (kbd_license); } c层注册 jboolean verifyLicense(JNIEnv *env, jobject thiz, jstring kbd_lice

巧妙解除被锁定的注册表_注册表

  大家一定有这样的经历吧,在浏览某某网站以后,浏览器和系统配置被改的面目全非,最可恨的是有时候还把注册表给锁定了.当然处理的方法也很多,可以用超级兔子,3721在线等修复,但是如果你的电脑暂时又没有安装,又上不了网,那该怎么办呢?难道重新安装系统?!其实系统自带的策略编辑器就可以解决这个问题,一般Windows 9X/Me默认都没有安装,而Windows NT/2000/XP/2003一般都安装了,如果没有安装的,在安装光盘中tools\reskit\netamin\poledit文件夹下的所

Win7系统打开注册表提示“注册表已停止工作”怎么办

  Win7系统打开注册表提示"注册表已停止工作"怎么办          操作步骤: 1.使用"win+r"打开运行,输入"regedit",确定打开注册表; 2.展开"HKEY_CURRENT_USERSOFTWAREClassesLocal SettingsMrtCache",找到"C:%5CProgramFiles%5CWindowsApps%5Cmicrosoft.windowscommunications

电脑安装软件时无法将注册值写入注册表的解决办法

  有个网友安装程序时,弹出窗口,提示无法将注册值写入注册表,结果安装了好几遍,都无法成功,只好百度求助,他把出问题时的提示图片传上来,希望得到帮助.这样的问题一般都是注册表被禁了,或者说用户缺少注册表修改权限所致,所以才安装不了程序,给他提供的解决方法如下, 步骤一:解禁组策略 1,要解禁组策略,当然先得进入,进入方法,在开始菜单中,打开运行程序,然后在打开的运行框中输入gpedit.msc命令,确定. 2,进入组策略后,先在左侧目录中找到"用户配置"这一项,然打开它的子项,找到其中

Windows 注册和取消注册一个dll或者ocx

原文:Windows 注册和取消注册一个dll或者ocx   一.DLL是什么        DLL,是Dynamic Link Library 的缩写形式,中文名称为动态链接库.        DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件.动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数.函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译.链接并与使用它们的进程分开存储的函数.DLL 还有助于共享数据和资源.多个应用程序可同时访

Oracle Listener 动态注册 与 静态注册_oracle

一.什么是注册 注册就是将数据库作为一个服务注册到监听程序.客户端不需要知道数据库名和实例名,只需要知道该数据库对外提供的服务名就可以申请连接到数据库.这个服务名可能与实例名一样,也有可能不一样. 在数据库服务器启动过程中,数据库服务器会向监听程序注册相应的服务(无论何时启动一个数据库,默认地都有两条信息注册到监听器中:数据库服务器对应的实例和服务.) 相当于是这样:在数据库服务器和客户端之间有一监听程序(Listener),在监听程序中,会记录相应数据库对应的服务名(一个数据库可能对应有多个服

二十九、教你备份与恢复Windows 2000注册表_注册表

二十九.教你备份与恢复Windows 2000注册表         Windows 2000将它的配置信息存储在注册表的数据库中,其中包含了每个计算机用户的配置文件,以及有关系统硬件.已安装的程序和属性设置等信息,Windows 2000在运行过程中要一直引用这些信息.注册表是以二进制形式存储在硬盘上,错误地编辑注册表可能会严重损坏系统.所以,在更改注册表之前,强烈建议备份注册表信息.为了防止在修改注册表的时候发生致命错误,有必要了解一下注册表文件的备份和恢复方法.除此之外,为了研究注册表的结

Oracle静态注册与动态注册详解_oracle

一.概述: Oracle的注册就是将数据库作为一个服务注册到监听程序.客户端不需要知道数据库名和实例名,只需要知道该数据库对外提供的服务名就可以申请连接到这个数据库.这个服务名可能与实例名一样,也有可能不一样. 在数据库服务器启动过程中,数据库服务器会向监听程序注册相应的服务(无论何时启动一个数据库,默认地都有两条信息注册到监听器中:数据库服务器对应的实例和服务.) 相当于是这样:在数据库服务器和客户端之间有一监听程序(Listener),在监听程序中,会记录相应数据库对应的服务名(一个数据库可

DOS环境下玩转Windows注册表_注册表

注册表编辑器不仅可以在Windows下运行使用,还可以在MS-DOS实模式下运行.有时注册表受到损坏而无法启动Windows时,我们就只有在DOS模式下修复或修改注册表了.注册表的实际物理文件为System.dat和User.dat,也就说注册表中的数据保存在这两个文件中.  导出注册表  此命令可以实现对注册表文件进行备份.  命令格式:Regedit /L:system /R:user /E filename.reg Regpath  参数含义:  /L:system指定System.dat