說到“賬號”,想必大家對於這個名詞已經習以為常。現在市場上的大多數應用,都會有自己的賬號體系。產品設計從0到1最初的構建,用戶與應用的最初觸達,基本上是從最不起眼的賬號體系開始。對此,我這段時間對賬號體系進行了學習和總結,在此分享給大家,希望對大家也有幫助。
一、賬號的價值
什麼是賬號?
我所理解的賬號,是用戶與系統建立的一種聯繫,是用戶從現實映射到虛擬系統中的唯一識別標記。
用戶角度:記錄自身的各類數據,並且作為活動交流的身份標識。
企業角度:收集用戶信息,建立用戶體系及畫像,實現用戶精細化運營推廣,為企業帶來更多的價值。
二、賬號體系的架構
三、賬號基本要素構成
用戶身份(UID):用戶註冊後,系統會建立一個內部標識,自動按序為用戶分配一個數字編號,即UID。該標識在該系統中具有唯一性,不可更改,對外不可見,是註冊用戶的身份標識,用戶所有的數據資產都會綁定到這個內部標識上,類似現實生活中的身份證號碼。
用戶名(Username):由用戶自定義或系統隨機分配,系統分配一般由英文字母、數字或者2者組合而成。在系統中具有唯一性,一般設置一次後不可更改,如:阿里雲的賬號。
用戶暱稱(Nickname):用戶自定義的個性花名稱,可自由設置和改動,一般為公開信息,對他人可見。常見的各類個人信息的名稱,即是用戶暱稱。
用戶賬號(User Account):是一個集合概念,是用戶的外部標識,包括用戶名、手機號、郵箱,並與UID進行唯一性映射。例如:在註冊時可以採用填寫手機號,或者郵箱等不同形式的方式。
賬號密碼(password):一串理論上只有身份標識所有者記得的字符串,目前是教育最充分的一種身份識別的方式。
第三方賬號:即OpenId,就是將三方的帳號綁定到產品自身的帳號上,當查詢到用戶第三方的帳號已經綁定了平臺的某個user_id時,直接登錄對應的帳號,實現一鍵註冊與一鍵登錄。常見的有微信、微博、QQ等第三方常用社交賬號登錄。
四、賬號組合方式及各自的差異
五、賬號主要流程設計(註冊流程、登錄流程、找回密碼流程、風控流程)
1. 註冊及登錄流程
(1)遵循的原則
註冊方式具有普遍的適應性。
註冊流程儘量簡單快捷,減低用戶的損耗。
保證註冊方式的安全性。
(2)設計的思路
賬號體系是重要的一環,但是並不是所有的產品都是必要的,其重要程度根據產品的業務性質決定,例如社交類為強體系,工具類為弱體系。
是先註冊才可以使用(石墨文檔)還是先使用到核心業務需再要求註冊(淘寶),部分產品是明確先有賬號後才能使用,主要由產品的核心業務決定的。當兩者都支持的情況。
比較如下:
註冊前置(先註冊再使用)
優點:統一註冊入口,邏輯處理簡單,用戶信息完整收集。
缺點:用戶體驗差,容易造成用戶流失。
註冊後置(先使用再註冊)
優點:對用戶友好,用戶體驗較好;
缺點:註冊驗證入口多,系統維護成本較大;前期需進行整體規劃;用戶信息需要分多環節收集。
註冊方式的確定
主要考慮:
用戶來源:主要針對於第三方登錄的,例如:產品的用戶與微博的用戶交集大,選用第三方登錄時,應選擇微博。
業務模式:主要是風險控制與流量的平衡,對風險控制要求低的產品,註冊流程簡短。
平臺渠道:不同的渠道方式,用戶對註冊登錄流程的接受程度存在著區別,如:小程序、h5流程力爭簡單,app和網站,可根據業務需要,把握平衡點。
2. 找回密碼
找回密碼流程,常見的幾種找回密碼的方式:
手機驗證:方便快捷,但是存在手機號碼更換,二次放號的問題,所以不能只有一種單純的手機號驗證。
郵箱:以前是主要的找回密碼的流程,現在逐漸被手機驗證代替,但是它仍有自身的重要價值,與手機驗證相輔助,提供多元方式。
人工審核:針對用戶出現極其特殊情況而增設的人工渠道,一般是用戶量大的平臺會專門設計人工審核的流程。
具體可體驗支付寶的找回密碼流程:
3. 風控流程
賬號風控的根本目標就是確保用戶身份的合法真實性。杜絕不法分子的盜取,防止惡意攻擊,歸結為以下幾種:
禁止非正常的、大量的“驗證賬號是否存在”的操作請求,防止不法份子通過不停的輸入大量賬號,去獲取該賬號是否存在的數據。
確保用戶訪問的真實性,進行手機號驗證或手機掃碼登錄。
註冊時增加郵件驗證碼功能或者通過郵件進行激活確認。
進行短信次數限制,保護短信通道不被惡意者大量刷短信,造成堵塞。
通過IP對請求上限做出限制,防止惡意用戶大量發起註冊請求,攻擊服務器。
異常操作,非本人IP/手機進行通知提醒。
六、外延——賬號通行證
目前存在的現象主要是很多公司的產品擁有各自獨立的賬號體系,各自為政,互不相通,形成信息孤島。
1. 帶來不利影響包括以下幾點
(1)從用戶的角度
同一公司的產品,用戶需要註冊多個賬號,給用戶帶來使用上的不便,不易形成品牌意識。
(2)從企業的角度
賬號的獨立,造成賬號管理難度加大和重複開發,不利於產品之間互相導流和推廣,用戶數據共享。為解決以上問題,需要將賬號系統打通,即賬號通行證。
通行證(passport)是指:
產品賬號統一處理,所有應用系統都直接依賴與同一套身份認證系統,一個賬號可以登錄同一旗下的多個產品。百度、網易等大型公司已實現通行證。
2. 針對各個產品賬號獨立的情況下,通行證如何搭建
第一步,將各子系統的用戶公共信息遷移到一張表,該表不包含任何業務的信息,只存在用戶的核心數據,如:用戶id、用戶手機、用戶密碼、用戶暱稱。
第二步,差異化處理,針對不同的子系統可能有各自的特色屬性情況下,比如:a系統用戶屬性有職稱,b系統用戶屬性有興趣標籤,各個子系統需自己維護一個用戶角色表。
第三步,統一登錄認證,採用郵箱/手機賬號方式,作為統一的註冊方式,引導用戶註冊通行證。同時,確保原有的子系統賬號仍可以登陸。
賬號體系在產品從0到1搭建時,應預估公司的後期的發展方向,決定是否有必要採用通行證的形式,避免後期花費大量時間去打通賬號體系。
結語
以上是最近這段時間的學習和整理,參考了很多前輩的分享,彙總成一個相對完整的體系,以增加對賬號整體認知。希望對大家有所幫助。
參考文檔:《賬戶體系設計:賬戶體系的核心要素及商業模式》
本文由只有眼前的苟且原創,產品會轉載發佈僅用於學習交流,如涉及版權問題,請聯繫小編,微信:hf16881688~ 產品會QQ群:140710383~ MVP聯盟QQ群:213626555~
閱讀更多 產品會 的文章
