为您推荐:
精华内容
最热下载
问答
  • 5星
    24.49MB weixin_49755150 2021-03-22 15:56:57
  • 三大运营商推出一键登录的服务后,由于其便捷性和安全性都好于传统短信验证码,越来越多的APP注册登录环节都在使用本机号码一键登录验证方式。本文主要介绍了本机号码一键登录特点以及实现方法。一、什么是本机号码...

    三大运营商推出一键登录的服务后,由于其便捷性和安全性都好于传统短信验证码,越来越多的APP注册登录环节都在使用本机号码一键登录验证方式。本文主要介绍了本机号码一键登录特点以及实现方法。

    一、什么是本机号码一键登录?

    平时我们填手机号接收短信验证码,目的是为了验证手机号是你自己的,相当于将你跟手机号做了一个绑定关系。近几年互联网高度发达,流量白菜价,每个人每天都开着4G不带关的,有时候4G比WIFI还快。而基于4G,运营商是可以判断这个4G信号是哪个手机号发出来的。于是,一键登录的种子便开始悄然发芽。

    本机号码一键登录是短信注册登录的升级版,自动获取当前蜂窝网络的手机号码,待用户授权后,利用蜂窝网络直接校验手机号。免去了输入手机号、等待验证码、输入验证码三步操作,大大提升用户体验,提升注册登录环境的转化率。

    二、本机号码一键登录产品有什么优势?

    1.更便捷:直接获取手机号,为注册登录环节省去了4个步骤共计大约1分钟的时间:“输入手机号”“等待验证码”“记住验证码”“输入验证码”。大大提升用户体验,提升注册登录环节的转化率。

    2.更安全:蜂窝网络必须插在手机上才能使用,解决了黑产猫池群控的问题。同时还解决了短信验证码易被拦截、篡改、作弊等问题。

    039cfe6f1d19cd522f91578e8504faf5.png

    三、APP本机号码一键登录如何实现?

    APP接入一键登录的服务,可以通过正规的一键登录服务平台。于如何实现,下面就拿我们网易易盾的一键登录的技术交互图,给大家看看:

    3a3f3f3984f9383d6d77a3044c914e83.png

    重点交互逻辑在4、6、14、15这四个步骤上:第一步:走4、6的流程,拿到手机号掩码,就是进入第一张图那个登录按钮页面;

    第二步:走14、15的流程,拿明文手机号。

    整个步骤在后端有很复杂的交互,但对客户来说就点一下2-3秒钟的事儿,效率大大提升,用户体验秒了短信验证码十八条街。

    这个产品形态,估计会很受移动端产品经理的认可和欢迎。毕竟只要接入一键登录,用户的注册登录体验就直接提升一大截,这种简单粗暴的提升在目前的互联网时代已经很少见了。有多少产品经理为了0.1%的转化率提升,疯狂研究注册按钮用什么颜色最吸引点击这种反人性的东西。

    相关阅读:

    展开全文
    weixin_39663378 2021-05-27 07:08:09
  • 很多 APP 的目前都支持「本机号码一键登录」功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程...

    很多 APP 的目前都支持「本机号码一键登录」功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。

    目前市面上有很多厂商提供三网验证的服务,只不过是对三大运营商的包装。要了解具体的原理可直接看三大运营商相关的介绍。

    中国移动

    中国移动号码认证服务支支持移动、联通、电信三网号码。主要产品功能:

    一键登录:依托运营商的移动通信网络,采用通信网关取号技术,准确识别用户流量卡归属的手机号码。在获得用户授权后,App端(适配 iOS 和 Android )可使用本机号码实现一键免密登录。

    本机号码校验:通过 SDK/JSSDK 提供的本机号码校验功能,调用网关鉴权方式,验证用户输入的手机号码或后台绑定的手机号码是否为本机流量卡归属号码,保证机卡不分离,用于快捷登入和安全风控等场景。本机号码校验现已适配 iOS、Android、H5、小程序、快应用。

    获取手机号码(一键登录):

    b7dbba205426804c9346d53798228c17.png

    本机号码校验:

    d988fd05c00dea5dfa10c84d0f0db946.png

    取号方法

    通过调用安卓的 getPhoneInfo 或 iOS 的 getPhoneNumberCompletion,在用户无感知的情况下进行网络判断、蜂窝数据网络切换和网关取号等操作(以上操作均需消耗一定时间),返回取号是否成功的结果。

    取号所需网络环境:运营商取号能力是通过数据网关实现,取号过程须在数据流量打开的情况下才能进行。因此,用户如果关闭数据流量将无法取号;若当前信号弱或者网络有干扰时,时延会高于平均值,取号成功率降低。

    超时设置:SDK默认超时设置为8000ms,同时提供设置取号超的方法:安卓通过setOverTime设置,iOS通过setTimeoutInterval设置。

    运营商判断:SDK提供判断用户当前网络状态和流量卡所属运营商的方法,通过调用安卓SDK的getNetworkType或iOS的networkInfo可获得以上信息,以便对不同用户选择不同的运营商的SDK进行取号或选择不同的登录方式。

    关于取号缓存:应用取号或者授权成功后,SDK将取号的一个临时凭证缓存在本地,缓存能有效提高取号成功率、降低时延,并允许用户在未开启蜂窝网络时成功取号。SDK本身对缓存有处理逻辑,在某些场景下(如换卡)会让缓存提前失效,但若应用对安全性要求较高,也可以通过SDK提供的方法(安卓的delScrip和iOS的delectScrip)让缓存马上失效。

    本机号码校验

    通过调用安卓的mobileAuth或iOS的mobileAuthCompletion方法,可在不拉起授权页的情况下获得token。此时获得的token不能用于兑换用户的完整号码,只能用于校验本机号码与待校验号码的一致性。

    预取号:安卓的getPhoneInfo或iOS的getPhoneNumberCompletion所形成取号缓存scrip同样适用于本机号码校验,可提前进行取号以提高后续获取token的效率。

    适用场景:可在用户无感知的情况下校验本机号码与待校验号码的一致性,适用于所有基于手机号码进行风控的场景。

    中国电信

    中国电信天翼账号开放平台提供了:免密登录、手机号码认证、二次卡校验等服务。目前只支持中国电信用户。

    免密认证:天翼账号免密认证方案,依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,准确识别用户手机号码,实现一键登录,并可有效规避短信验证码泄露风险。

    914bc992b5d114368d300f258bd2e5cb.png

    a17ee1faefaeeb018e1c57d8e9f84853.png

    手机号码校验:确认本机号码信息是否为当前用户本机号码。依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,判断用户输入的手机号与本机号码是否一致。

    923543631a6fdac7ba563cb591744cfa.png

    bd1dca12e93571c65a1da8ae6c125a4d.png

    二次卡校验:众所周知,三大运营商每月注销的手机号约有2000多万,为避免手机号资源浪费,运营商会先回收已注销的手机号,然后重新销售,重新销售的卡即为二次卡。如果用户更换了手机号,且未与原账号解绑,可能存在安全风险。

    天翼账号二次卡校验方案, 使用独有的运营商二次号数据库,可快速检测用户号码更换状态,保障号码旧用户隐私安全。

    1b80652347608dcaa24405e219cf4c1f.png

    9e4ccb6db6cbab3970139c5d7673f076.png

    中国联通

    中国联通通信创新能力平台提供了号码认证(一键登录)、匿名设备标识、匿名用户标识、空号识别、二次号验证、三要素验证等服务。

    号码认证

    依托运营商网关认证能力,面向互联网应用提供的本机手机号码一键注册登录及本机手机号码校验服务,支持APP、H5页面多场景应用。官方SDK,支持联通、移动、电信三网,智能化程度高,交互时间短,提升用户体验、提高拉新转化率;专利技术,性能可靠,降低空号注册登录、密码拦截盗取风险。

    应用场景:

    一键登录:APP一键登录。手机在有蜂窝信号的环境中(若WIFI接入,SDK可瞬间切换至蜂窝信号再切回),可自动获取手机号码,帮助用户实现一键验证快捷登录,无需手动输入号码和短信验证,有利于提升用户体验,提高登录安全性。

    H5一键登录。适用于手机接入蜂窝信号时,H5页面登录场景,用户只需输入4位本机号码即可实现快捷登录,减少降登录等待时间。

    757ec9be16c03efe079a856d3fdb5b80.png

    本机校验。自动校验用户手机号与当前本机卡号的一致性,免输登录密码或短信验证码;适用于如手机号绑定、支付确认、积分兑换等需要具备安全校验能力的业务场景,提供仅限本机操作的安全风控机制。支持有蜂窝信号环境下的APP及正在使用蜂窝信号下的H5。

    8b225a21ccfa77145307a7c3ee311d11.png

    匿名设备标识

    通过识别移动设备唯一ID,为客户提供基于用户和设备的标识方案,支持IOS和安卓系统,不依赖设备厂商,具备稳定性和唯一性,可关联安卓设备资产数据,帮助企业找回历史关联资产,实现基于用户画像的精准投放,有效识别设备篡改和营销作假,防止薅羊毛,避免金融风险等。

    应用场景:

    风险识别:企业开展营销活动时,面对薅羊毛、黑产等,通过设备识别可有效识别判断参与用户,防止有限资源被无价值用户占用,支持APP/H5/小程序等全场景,覆盖安卓/IOS生态系统。适用于开展各类营销活动的企业,如电商、金融、游戏、生活等。

    场景营销:企业可基于不同营销场景(APP/H5/小程序)下的用户标识,进行跨应用用户分析与画像生成,实现精准营销推送。适用于需分析用户偏好、阅读习惯的企业,如购物、新闻、视频、娱乐、阅读等.

    匿名用户标识

    通过手机用户的公私网IP返回唯一串码,可以在保护用户手机号不泄露的情况下,提供用户唯一标识(即伪码)方案。仅支持联通用户。

    应用场景:

    会员营销:会员营销活动时,用户领取会团优惠,平台方通过联通唯一识别平台将手机号转换成伪码供商户进行维系和发放。适用于入住商户无法获取平台用户手机号的场景。

    空号识别

    识别号码是否为真实有效的开机使用号码,对于不可达号码(例如关机、养卡等情况)采取相应的运营措施。识别过程一秒以内,支持大规模并发查询,且对用户无感知。帮助企业快速、高效、精准开展营销、维系等商业活动,减少营销成本。

    应用场景:

    外呼中心:用于外呼中心,回访或者推介产品之前先对用户手机状态进行有效识别,关机、离网及不在服务区用户免拨叫,节省人力物力。

    存量用户维系:用于检测用户手机是否处于在网状态,便于企业精准开展后续营销活动。例如优惠券发放、权益下达等,为真实客户送权益,送利益。

    注册用户清洗:对注册会员的号码进行检测,对短期内高频次的注册行为进行监控,对可疑号码进行监控,及时清理批量注册的垃圾用户和数据、被占用数据,将恶意注册用户拒之门外,防止“薅羊毛党”恶意套利现象。使用号码检测功能,可以减少企业客户的营销维护成本,保护真实用户的权益。

    二次号验证

    次号验证产品是指核验手机号码在指定时间之后是否重新开户。

    应用场景:

    注册/登录/密码找回:针对注册/登录/密码找回等场景,企业可通过使用联通二次号码验证产品识别当前注册登录号码是否为二次放号,从而避免二次放号用户使用原号码账号可能带来的用户隐私泄露和经济损失。

    三要素验证

    三要素验证产品提供联通用户的姓名、身份证号、手机号三要素的一致性核验服务。

    应用场景:

    实名认证:针对金融、婚恋等应用系统中的实名注册场景,企业可通过联通三要素验证产品识别用户身份真实性和信息一致性,有助于防范用户风险。

    贷前审核:针对借贷、信用卡申请等金融场景,企业可以通过使用联通三要素验证产品识别申请用户信息真实度,助力用户风险评估和贷款决策。


    【END】

    如果看到这里,说明你喜欢这篇文章,请转发、点赞。微信搜索「web_resource」,关注后回复「进群」或者扫描下方二维码即可进入无广告交流群。

    ↓扫描二维码进群↓

    67dc42e844196d5fbe4e79f1a5f50e46.png

    展开全文
    qq_37217713 2021-12-17 00:43:40
  • 程序IT圈感谢大家的关注,头条送书活动导读:本文讲解本机号码授权登录的原理。很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。...

    程序IT圈

    感谢大家的关注,头条送书活动

    导读:本文讲解本机号码授权登录的原理。

    很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。

    目前市面上有很多厂商提供三网验证的服务,只不过是对三大运营商的包装。要了解具体的原理可直接看三大运营商相关的介绍。

    中国移动

    中国移动号码认证服务支支持移动、联通、电信三网号码。主要产品功能:

    • 一键登录:依托运营商的移动通信网络,采用通信网关取号技术,准确识别用户流量卡归属的手机号码。在获得用户授权后,App端(适配iOS和Android)可使用本机号码实现一键免密登录。

    • 本机号码校验:通过SDK/JSSDK提供的本机号码校验功能,调用网关鉴权方式,验证用户输入的手机号码或后台绑定的手机号码是否为本机流量卡归属号码,保证机卡不分离,用于快捷登入和安全风控等场景。本机号码校验现已适配iOS、Android、H5、小程序、快应用。

    获取手机号码(一键登录):

    299aacbb444c96dd4d5e4041f822f6f1.png

    本机号码校验:

    b39c0778e98d4eba11b2b8c343a4a9c7.png

    取号方法

    通过调用安卓的getPhoneInfo或iOS的getPhoneNumberCompletion,在用户无感知的情况下进行网络判断、蜂窝数据网络切换和网关取号等操作(以上操作均需消耗一定时间),返回取号是否成功的结果。

    • 取号所需网络环境:运营商取号能力是通过数据网关实现,取号过程须在数据流量打开的情况下才能进行。因此,用户如果关闭数据流量将无法取号;若当前信号弱或者网络有干扰时,时延会高于平均值,取号成功率降低。

    • 超时设置:SDK默认超时设置为8000ms,同时提供设置取号超的方法:安卓通过setOverTime设置,iOS通过setTimeoutInterval设置。

    • 运营商判断:SDK提供判断用户当前网络状态和流量卡所属运营商的方法,通过调用安卓SDK的getNetworkType或iOS的networkInfo可获得以上信息,以便对不同用户选择不同的运营商的SDK进行取号或选择不同的登录方式。

    • 关于取号缓存:应用取号或者授权成功后,SDK将取号的一个临时凭证缓存在本地,缓存能有效提高取号成功率、降低时延,并允许用户在未开启蜂窝网络时成功取号。SDK本身对缓存有处理逻辑,在某些场景下(如换卡)会让缓存提前失效,但若应用对安全性要求较高,也可以通过SDK提供的方法(安卓的delScrip和iOS的delectScrip)让缓存马上失效。

    本机号码校验

    通过调用安卓的mobileAuth或iOS的mobileAuthCompletion方法,可在不拉起授权页的情况下获得token。此时获得的token不能用于兑换用户的完整号码,只能用于校验本机号码与待校验号码的一致性。

    • 预取号:安卓的getPhoneInfo或iOS的getPhoneNumberCompletion所形成取号缓存scrip同样适用于本机号码校验,可提前进行取号以提高后续获取token的效率。

    • 适用场景:可在用户无感知的情况下校验本机号码与待校验号码的一致性,适用于所有基于手机号码进行风控的场景。

    中国电信

    中国电信天翼账号开放平台提供了:免密登录、手机号码认证、二次卡校验等服务。目前只支持中国电信用户。

    免密认证:天翼账号免密认证方案,依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,准确识别用户手机号码,实现一键登录,并可有效规避短信验证码泄露风险。

    e5456ec598c39cab43b96c971e9a31bf.png

    bde2238f7443c92b8818b4de05221421.png

    手机号码校验:确认本机号码信息是否为当前用户本机号码。依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,判断用户输入的手机号与本机号码是否一致。

    6be5d5d612d65a14e3e18081120f6c74.png

    a89d2b9c49e0240c3c3547312dd525fb.png

    二次卡校验:众所周知,三大运营商每月注销的手机号约有2000多万,为避免手机号资源浪费,运营商会先回收已注销的手机号,然后重新销售,重新销售的卡即为二次卡。如果用户更换了手机号,且未与原账号解绑,可能存在安全风险。天翼账号二次卡校验方案, 使用独有的运营商二次号数据库,可快速检测用户号码更换状态,保障号码旧用户隐私安全。

    97f8b1c96b7e34f2ce3e5162b3301dac.png

    08e431c87ef3994e3750c89a0c22a004.png

    中国联通

    中国联通通信创新能力平台提供了号码认证(一键登录)、匿名设备标识、匿名用户标识、空号识别、二次号验证、三要素验证等服务。

    号码认证

    依托运营商网关认证能力,面向互联网应用提供的本机手机号码一键注册登录及本机手机号码校验服务,支持APP、H5页面多场景应用。官方SDK,支持联通、移动、电信三网,智能化程度高,交互时间短,提升用户体验、提高拉新转化率;专利技术,性能可靠,降低空号注册登录、密码拦截盗取风险。

    应用场景:

    • 一键登录

      • APP一键登录。手机在有蜂窝信号的环境中(若WIFI接入,SDK可瞬间切换至蜂窝信号再切回),可自动获取手机号码,帮助用户实现一键验证快捷登录,无需手动输入号码和短信验证,有利于提升用户体验,提高登录安全性。

      • H5一键登录。适用于手机接入蜂窝信号时,H5页面登录场景,用户只需输入4位本机号码即可实现快捷登录,减少降登录等待时间。

    ca494c1b193c5971c021fe24ad4400cc.png

    • 本机校验。自动校验用户手机号与当前本机卡号的一致性,免输登录密码或短信验证码;适用于如手机号绑定、支付确认、积分兑换等需要具备安全校验能力的业务场景,提供仅限本机操作的安全风控机制。支持有蜂窝信号环境下的APP及正在使用蜂窝信号下的H5。

    8bd59b02b595956b8aeb40cb164be6d5.png

    匿名设备标识

    通过识别移动设备唯一ID,为客户提供基于用户和设备的标识方案,支持IOS和安卓系统,不依赖设备厂商,具备稳定性和唯一性,可关联安卓设备资产数据,帮助企业找回历史关联资产,实现基于用户画像的精准投放,有效识别设备篡改和营销作假,防止薅羊毛,避免金融风险等。

    应用场景:

    • 风险识别:企业开展营销活动时,面对薅羊毛、黑产等,通过设备识别可有效识别判断参与用户,防止有限资源被无价值用户占用,支持APP/H5/小程序等全场景,覆盖安卓/IOS生态系统。适用于开展各类营销活动的企业,如电商、金融、游戏、生活等。

    • 场景营销:企业可基于不同营销场景(APP/H5/小程序)下的用户标识,进行跨应用用户分析与画像生成,实现精准营销推送。适用于需分析用户偏好、阅读习惯的企业,如购物、新闻、视频、娱乐、阅读等.

    匿名用户标识

    通过手机用户的公私网IP返回唯一串码,可以在保护用户手机号不泄露的情况下,提供用户唯一标识(即伪码)方案。仅支持联通用户。

    应用场景:

    • 会员营销:会员营销活动时,用户领取会团优惠,平台方通过联通唯一识别平台将手机号转换成伪码供商户进行维系和发放。适用于入住商户无法获取平台用户手机号的场景。

    空号识别

    识别号码是否为真实有效的开机使用号码,对于不可达号码(例如关机、养卡等情况)采取相应的运营措施。识别过程一秒以内,支持大规模并发查询,且对用户无感知。帮助企业快速、高效、精准开展营销、维系等商业活动,减少营销成本。

    应用场景:

    • 外呼中心:用于外呼中心,回访或者推介产品之前先对用户手机状态进行有效识别,关机、离网及不在服务区用户免拨叫,节省人力物力。

    • 存量用户维系:用于检测用户手机是否处于在网状态,便于企业精准开展后续营销活动。例如优惠券发放、权益下达等,为真实客户送权益,送利益。

    • 注册用户清洗:对注册会员的号码进行检测,对短期内高频次的注册行为进行监控,对可疑号码进行监控,及时清理批量注册的垃圾用户和数据、被占用数据,将恶意注册用户拒之门外,防止“薅羊毛党”恶意套利现象。使用号码检测功能,可以减少企业客户的营销维护成本,保护真实用户的权益。

    二次号验证

    次号验证产品是指核验手机号码在指定时间之后是否重新开户。

    应用场景:

    • 注册/登录/密码找回:针对注册/登录/密码找回等场景,企业可通过使用联通二次号码验证产品识别当前注册登录号码是否为二次放号,从而避免二次放号用户使用原号码账号可能带来的用户隐私泄露和经济损失。

    三要素验证

    三要素验证产品提供联通用户的姓名、身份证号、手机号三要素的一致性核验服务。

    应用场景:

    • 实名认证:针对金融、婚恋等应用系统中的实名注册场景,企业可通过联通三要素验证产品识别用户身份真实性和信息一致性,有助于防范用户风险。

    • 贷前审核:针对借贷、信用卡申请等金融场景,企业可以通过使用联通三要素验证产品识别申请用户信息真实度,助力用户风险评估和贷款决策。

    来源:架构师

    PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。

    
     

     关注公众号:Java后端编程,回复下面关键字 

    
     

    要Java学习完整路线,回复  路线 

    缺Java入门视频,回复: 视频 

    要Java面试经验,回复  面试 

    缺Java项目,回复: 项目 

    进Java粉丝群: 加群 

    
     

    PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。

    
     

    (完)

    加我"微信" 获取一份 最新Java面试题资料

    2ec78e4a0fec01c536bae5af87dcc0c5.png

    请备注:666,不然不通过~

    最近好文

    1、Kafka 3.0重磅发布,弃用 Java 8 的支持!

    2、你只会用 ! = null 判空?嘿嘿!

    3、这次,Swagger-ui遇到对手了!

    4、上午写了一段代码,下午就被开除了...

    5、抖音项目Semi Design涉嫌抄袭?技术团队发文致歉!

    
     

    42d36164046d156f95e146c0a581e8e4.png

    
     
    最近面试BAT,整理一份面试资料《Java面试BAT通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。
    获取方式:关注公众号并回复 java 领取,更多内容陆续奉上。

    明天见(。・ω・。)ノ♡

    展开全文
    itcodexy 2021-12-03 01:19:41
  • 点击上方蓝字关注我们技术总监面试,提问:Redis热点key解决方案一、关于秒验(一键登录)基本原理秒验(一键登录)产品整合了三大运营商特有的数据网关认证能力,升级短信验证码体验,应用于...

    点击上方蓝字关注我们

    技术总监面试,提问:Redis热点key解决方案

    一、 关于秒验(一键登录)基本原理

    秒验(一键登录)产品整合了三大运营商特有的数据网关认证能力,升级短信验证码体验,应用于用户注册、登陆、支付、安全校验等场景,可实现用户无感知校验,操作更安全、便捷、低时延的特点。秒验(一键登录)产品提供两种手机号认证方式,一种是通过用户授权后从网关侧获取用户当前使用的手机号码,并完成注册或登录流程。全程仅需客户授权,认证过程完全无感知。3秒内完成,客户体验极佳。另一种是本机号码校验:验证用户本机号码与客户端输入号码或账号绑定号码的一致性。

    二、 传统登录注册验证方式痛点

    1、 传统用户登录注册多为用户名和密码,用户注册的地方多了,登录注册信息难以记住。特别是当前移动互联网发达情况下,应用繁多,如果每个应用都需要记住用户名和密码,恐怕大多人难于应对。况且基于互联网实名认证要求,仅凭用户名和密码,后续实名认证还需要用户绑定手机,增加了用户操作步骤。极大降低客户体验度。

    2、 使用短信验证码的短信接口容易被恶意调用当成短信轰炸作用。短信容易被拦截,为了防范风险,获取短信验证码通常还需要进行行为验证,再加上等待短信验证码到达时间和手动输入,大大增加登录时间。

    3、 很多用户为了方便记住各种应用用户名和密码,经常使用相同的用户名和密码,这就存在撞库拖库的风险。

    4、 传统的注册登录以及第三方登录方式很难获取客户的手机号码,不利于后续用户服务。

    5、 传统的账号注册登录认证体系,容易被人使用设备牧场模拟。存在安全隐患。

    6、 传统的账号注册登录认证体系,极易被羊毛党攻破。导致营销效果大打折扣。

    三、 秒验产品优势

    1、 客户端用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。平均3秒内完成,比短信验证码快10倍。

    2、 只需一次开发接入即可支持三网手机号、虚拟运营商号、支持携号转网号码。

    3、 集成SDK便捷简易接入,易开发维护。降低开发成本。

    4、 可防控羊毛党利用接码平台、设备牧场等手段套取平台优惠。提高营销方案效果。

    5、 用户无需记住用户名和密码,以手机号作为账号管理体系,符合监管部门实名认证需求,同时提高客户注册登录体验度。提升注册转化率。

    6、 应用场景丰富,适用于以手机号进行注册、登陆、安全风控的场景,可实现用户无感知校验,拓宽校验场景。

    四、 秒验(本机号码一键登录)与传统短信验证码验证比较。

    一键登录与传统短信验证码都是为了验证本机号码的真实性。传统短信验证码验证方式一般过程为客户输入手机号-》通过行为验证(如图形验证码)-》点击获取验证码-》接收验证码-》输入验证码验证是否为本机号码,全程预计需要30秒以上。如果客户输入错误,或者短信验证码接收慢或被拦截,过程将更长久。而秒验(一键登录产品)全程延迟只需要3秒内完成,速度比短信验证码快10倍。

    五、 秒验使用场景

    1、 所有安卓和苹果手机APP需要注册、登录的,均可以把原有的账号密码、短信验证码、第三方登录改造为使用本机号码一键登录。

    2、 手机APP应用安全风控、支付前本机号码认证的。

    3、 支持三网手机、虚拟运营商号、携号转网等。

    4、 特别推荐以手机号作为账号管理体系的APP应用。

    六、 秒验(一键登录)交互过程

    秒验(一键登录注册)交互过程有两种形式,一种是通过用户授权获取本机号码与网关进行比对认证,另一种是用户输入手机号码与网关进行验证是否为本机号码。

    1、用户授权一键登录注册交互过程。

    2、用户输入手机号码进行比对认证交互过程。

    七、 秒验常见问题。

    1、什么是本机号码校验?

    业务App提供需要校验的号码,通过调用运营商数据网关校验所提供号码是否本机号码来进行注册或登录。使用本机号码校验时,用户终端需支持使用SIM卡上网,以实现对运营商数据网关校验能力的调用;当用户终端无法通过SIM卡访问运营商数据网络,可以无缝切换到短信验证码。

    2、是否支持三网?

    是的,支持对三大运营商手机号码进行认证,包括中国移动、中国联通、中国电信。

    是否支持H5页面和微信小程序?

    如果APP集成了号码认证sdk,则APP中的native或h5页面都可支持号码认证;但号码认证不支持纯粹的H5页面,也暂不支持微信小程序

    3、支持哪些网络环境?

    当用户终端网络环境为2G、3G、4G、2G和wifi同时开启、3G和wifi同时开启、4G和wifi同时开启,均可发起校验。当用户终端仅wifi开启、移动数据关闭时,无法发起数据网关校验。

    支持哪些终端?

    支持Android和IOS两大平台,需在APP中集成SDK使用。

    4、是否支持在国际漫游下发起认证?

    国际漫游时可以发起。

    5、当网络环境不支持发起网关认证时,如何进行后续操作?

    系统调用初始化阶段会返回当前网络环境是否支持进行网关认证,当返回不支持时,您可以引导用户通过短信或语音等方式进行认证。

    在新用户注册场景中已经接入短信服务,接入号码认证服务需要进行哪些改造 ?

    (1)客户端  a.用户UI优化。使用号码认证服务时,用户仅需输入手机号码,无需输入验证码,因此用户UI仅提供手机号码输入框即可,无需提供验证码相关UI。当初始化判断网络环境不支持号码认证、或号码认证结果返回不一致,您可以选择将UI切换至原使用短信验证码的页面。 b.在客户端APP中集成号码认证SDK。(2)服务端 在服务端对接号码认证API。

    6、如何确保认证结果正确?

    基于运营商网络对SIM卡的电信级认证能力,认证结果准确可靠。

    7、调用过程的安全性如何保障?

    基于运营商及电信级运维安全保障。核心认证过程分为2步。第1步,通过移动数据网络发起请求,获取accessCode;第2步,通过accessCode和手机号请求认证结果。在第1步中,关于accessCode的有效性说明如下。(1)有效次数为一次有效,使用后立即失效。(2)有效时长。对于移动的手机号码,accessCode有效期为2分钟;对于联通的手机号码,accessCode有效期为5分钟;对于电信的手机号码,accessCode有效期为1分钟。在第2步请求认证结果时,我们会基于访问密钥对服务端请求进行鉴权。

    是否需要用户授权?

    对于用户主动输入手机号码的场景,建议APP提供方在相关服务协议中提供说明,无需另行授权;对于sdk预取手机号成功的场景,此时无需用户手动输入,请确保APP提供方已获得用户授权再发起认证。

    8、认证过程如何收费?

    调用初始化接口不计费。调用认证接口时,如果认证结果是一致、不一致,会对本次认证计费;如果认证结果是无法判断,则不计费。

    9、SDK的大小,集成后对开发者app体积的影响有多少?

    android:安装后大小:1.2MB(包含资源)

    iOS: 安装后大小:1.3MB

    总结,对开发者的app的体积增加不大.

    如果对应用体积要严格要求的客户,秒验可以提供定制化方案。

    10、一键验证目前的性能如何?

    目前可以做到一秒内验证2000次。

    11、秒验SDK对手机操作系统有哪些版本要求?

    答:版本最低要求分别为:ios 8.0 ;Android 5.0。

    12、手机双卡问题

    答:双卡情况下获取的是正在使用流量的手机号码,

    暂不支持获取非流量卡的手机号码,期待运营商后续完善此功能

    13.一键验证SDK更新需要重新打包吗?

    答:SDK提供的是原生的开发集成具包,开发者可以根据SDK更新的内容选择更新SDK,但更新集成SDK后是需要打包发布的。

    越来越多APP认证登录方式都在改造成本机号码一键登录,将来一定替代传统的手机短信验证码!近期短信产品成本上升后,一键登录产品价格远低于短信验证码。可为企业节省更多的费用。

    回复干货】获取精选干货视频教程

    回复加群】加入疑难问题攻坚交流群

    回复mat】获取内存溢出问题分析详细文档教程

    回复赚钱】获取用java写一个能赚钱的微信机器人

    回复副业】获取程序员副业攻略一份

    喜欢就点个在看再走吧

    展开全文
    u012811805 2021-06-07 00:43:09
  • Annchan18 2021-09-09 13:58:29
  • AllenZouJ 2021-05-18 09:17:31
  • weixin_29731589 2021-05-26 08:41:38
  • weixin_39633774 2021-03-13 05:36:20
  • u012811805 2021-03-03 14:58:50
  • qq_42864422 2021-09-30 11:33:09
  • qianshangding0708 2021-12-02 00:34:58
  • u013718120 2021-07-15 14:16:17
  • mxw2552261 2021-02-22 17:00:00
  • weixin_46768610 2021-12-05 01:20:29
  • weixin_35342955 2021-04-15 15:27:27
  • qq_41570658 2021-12-17 10:15:24
  • wenxi2367 2021-05-16 11:51:36
  • qq_39131699 2021-03-31 15:28:49
  • sumsear 2021-04-13 22:00:16
  • hql1024 2021-04-06 17:13:37
  • weixin_28937805 2021-01-17 19:09:57
  • kevlin_V 2021-01-18 17:38:55

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,038
精华内容 10,015
关键字:

本机一键登录