对大多数网站来说,访客实际使用的第一个功能就是注册&登陆,而整个注册&登陆流程的简洁流畅与否往往决定了访客的第一印象.下面结合在 云伴侣 开发过程中学到的些许经验,和大家探讨下.
自建帐号体系的利与弊
通常做法,自建注册表单.
好处是:
可以自定义需要的资料,不必担心第三方登陆接口缺乏必要的信息.
坏处是:
访客需要注册.
第三方登陆的利与弊
由于各大厂商提供了相关 API ,我们可以通过接入平台实现 OpenID 登陆.
好处是:
- 访客无需注册,一键登陆,降低了访客的记忆难度.
- 帐户安全性高,很多厂商提供了两步认证,杜绝了从 云伴侣 泄漏访客密码的可能性(还记得 CSDN 么?).
坏处是:
- 登陆接口受到服务商的稳定性影响.
- 某些厂商接口少,信息少需要用户补填资料.
综合考虑:我们采用了第三方登陆的做法.
选择接入哪家开放平台
感谢郭嘉,我们有很多选择:
- 腾讯
- 百度
- 人人
- etc..
对于我们来说,一个适合我们接入的平台应该包括以下特点:
- 品牌知名度高,帐户持有人和目标客户人群高度重合.
- 稳定性高,很少出现无法使用的情况.
- 支持两步认证.
百度虽然符合品牌知名度高,但帐户并不普及. Google 在国内的稳定性欠佳.人人和目标用户重合度低.腾讯 QQ 在国内的覆盖率一流,极少维护,安装手机令牌或者购买 QQ 令牌就可以开启两步认证,非常方便.因此接入腾讯是最佳选择.值得注意的是,如果您认为腾讯的覆盖率不足以满足您的用户,您应该考虑同时接入多个平台,这并不是互斥的.
谨慎的选择授权
有些无良厂商会要求尽可能多的授权,以实现某些不可告人的目的. But我们是有底线的,在授权界面我们仅选取了获取 QQ 资料的权限(不包括 QQ 号),这就足够了.我们不需要分享到 QQ 空间,不需要垃圾邮件.时代如何变化,工具始终是工具.趁手的工具不会时不时出来恐吓用户刷存在感,而是在需要时出现,不需要时隐藏自身,如此而已.
补填还是不补填
用户从第三方帐户登陆后跳转是否应该补填资料一直是个见仁见智的问题,这要看补填的资料有多重要(必要?).我个人能接受的极限是补填 E-mail .倘若使用了第三方登陆还让我填写注册表单我很可能会选择直接关闭网页.
但一味的从简是不可取的,我们就遇到了这个问题.第三方接口可能会维护,那么用户无法登陆 云伴侣 如何访问服务器?目前的方案是建议用户设定自己的密钥并授权,这样即使在 云伴侣 宕机的时候也可以访问.