《浅谈一键登录的利与弊》

       在“一键登录”到来以前，开发者想要通过手机号码验证用户身份，只能使用传统的短信验证码。这种登录方式看似便捷，实则存在很多安全隐患，用户体验相对较差。首先，短信验证码到达率低且等待时间较长，如果遇到“延迟”，用户会被折腾的很烦躁；再者，短信木马、伪基站等问题都使得验证码变得越发不安全。

       综上，显然需要一种更好的方式，帮助开发者和用户解决这些痛点。于是，国内三大运营商（移动、联通、电信）相继推出了“一键登录”的认证方式，从根本上解决了这一难题。

       下面我们来介绍何为“一键登录”？“一键登录”主要依托于运营商独有的数据网络“认证能力+数据能力“，为移动应用开发者提供一键授权，免密登录的服务。开发者只需在客户端中集成SDK，即可在用户注册或登录阶段，完成本机号码免密登录，可以说是一种APP登录方式的革新。

       “纸上得来终觉浅”，笔者亲身体验了一下这种新型的登录方式，发现这种登录方式有两个特点：

1、以手机号码作为应用账号
2、无需短信验证码和密码即可登录。

此处以小红书APP的登录页面为例：

       运营商自动识别本机开启数据网络的手机号码，用户只需点击“一键登录”，即可进入应用。相比之前的短信登录，有非常显著的优势：首先，帮助用户节省手动输入账号和密码的时间，减少用户操作步骤，提升用户体验；其次，帮助开发者减少短信验证码下发成本；还有一点，绝对是健忘者的福音，不用担心用户忘记用户名和密码！（想想看，你已经有多少次忘记某个网站应用的密码然后使用找回密码一步步验证了）；最后一点，也是“一键登录”被称为“拉新神器”的原因，即可以免用户注册直接使用应用，提升拉新转化率。（试问多少用户在安装应用后，因为被注册登录挡在门外，流程简单还好，流程复杂的只能say ヾ(ToT)Bye_Bye）

       当然，每个硬币都有它的两面性，首次使用，用户可能出于自我保护心理从而排斥应用“一键登录”，但是这部分保守派的用户依然可以选择使用短信验证码登录，还有一种情况是当用户使用双卡手机，或登录手机号不同时，也可以继续选择验证码方式登录，比如前几天，朋友推荐一家叫LinkedME公司（大家可以自行百度），开发者接入“一键登录”后，会额外赠送短信验证码的数量。不过，在这里要提醒大家，虽然“一键登录”有它的便捷性和安全性，但是这种认证方式对手机号的依赖性也更强，通过“一键登录”，手机号就是应用账号，如果手机丢失/SIM丢失，记得要及时挂失。

       价格方面，虽然是一种新型的技术，但是价格还是低于短信验证码的。感兴趣的话，可以上网考察一番，笔者调研了5-6家，价格区间在0.05~0.02，且购买次数越多，单价越低。而且，现在三大运营商已将网关认证能力开放，建议开发者直接找一家整合三网的软件服务 商，直接集成一个SDK就可以全网通用。

       总结一下，本篇文章我们介绍了一种新型的登录方式，说明了它的特点优势及价格，如果开发者想要集成的话，主要还是从价格方面考虑，因为各家技术并没有不同。