登陸新體驗!極光認證,瞭解一下!
最近公司要求調研一鍵登陸業務,以下圖所示 。php
本文將對比傳統登陸方式和一鍵登陸,並簡單介紹極光認證服務的集成。html
傳統登陸方式
移動互聯網發展到如今,帳號登陸 幾乎成爲了全部應用的標配功能。說到登陸方式,無外乎帳號密碼登陸和驗證碼登陸。但是這兩種方式,真的便捷安全嗎?java
帳號密碼登陸
帳號密碼登陸做爲最原始的一種登陸方式,也是我最討厭的一種登陸方式。android
從便捷性上來講,用戶得輸入一個知足平臺規則的用戶名和密碼,對於不一樣的平臺,都制定了本身的規則。雖然一般都沒什麼問題,可老是有一些有損用戶體驗的地方。git
- 我想輸入中文,平臺只給輸入英文、字母、符號,或者反之
- 密碼長度限定,最少 6 位,8 位 ......
- 密碼輸入限定,最多見的,要求包含大小寫字母和數字
有的時候想個密碼和闖關同樣,特別要求包含大小寫字母的,用戶容易遺忘。早期的 iCloud 就這麼設定的,我還真忘記過,無奈之下,只能去找回密碼。github
從安全性上來講,也是有弊端的。我想不少人都喜歡 Write Once, Run Everywhere ,一個密碼通吃全部場景。這自己就是一件極不安全的事情,常常有坊間流傳的某某數據庫泄露可能就把你的密碼給暴露了,一堆黑產在後面每天撞庫。另外一個方面,對於須要實名認證,或者限定用戶認證信息的狀況下,同一個用戶能夠無限制的註冊帳號。雖然能夠經過技術手段來限制,但總歸帶來必定的不便利。數據庫
驗證碼登陸
驗證碼登陸必定程度上解決了上面的問題。用戶不須要想一個獨特的密碼,直接輸入手機驗證碼便可。同時,手機號碼的實名信息也在必定程度上防止了用戶無限制的註冊。即便如今大部分應用仍然會保留帳號密碼登陸接口,但毋庸置疑,驗證碼登陸已經成爲主流。安全
要說驗證碼登陸還有什麼缺點?惟一一點就是還不夠便利。用戶正確輸入手機號碼,接收驗證碼,用戶體驗很差的 ROM 還得本身去填驗證碼,再碰到網絡抽瘋,只能倒回去選擇帳號密碼登陸。網絡
秉着用戶至上的原則,可讓用戶什麼都不輸入,就自動完成登陸過程,那就再好不過了。這就是今天要說的一鍵登陸。app
一鍵登陸
再回憶一下文章開頭的 Gif,用戶跳轉到登陸頁面以後,無需輸入任何內容,頁面自動展現用戶的手機號碼,只需點擊一鍵登陸按鈕便可,大大優化了用戶體驗,避免明文驗證碼的安全隱患,也沒有密碼方面的後顧之憂。
上面的登陸流程圖來自中國移動免密登陸服務文檔。依託運營商獨有網關認證能力,用戶一鍵受權便可獲取本機號碼完成登陸/註冊。一樣對於中國聯通,中國電信,都提供了相似服務。
看到這,是否是有點崩潰。爲了一個免密登陸,開發者居然要去對接三家 SDK 。一樣做爲開發者的我,平生最討厭的就是集成 SDK ,且不說文檔質量,同一個業務,三個 SDK 給應用體積帶來的增加也不能接受。
那麼有沒有一個現成的 SDK ,整合三家運營商的服務呢?
極光認證
我在幾年前使用過極光社區的開源 IM 聊天 UI 組件 aurora-imui 。
Aurora IMUI 是個通用的即時通信(IM)UI 庫,不特定於任何 IM SDK。完整的聊天列表和消息輸入組件,同時支持 ANDROID/IOS/RN 。我調研過不少 IM 的 UI 組件庫,不多有像 IMUI 這麼功能完整的,所以對極光社區留下了很好的印象。本次我也調研了極光社區的免密一鍵登陸服務 —— 極光認證 。
準備工做
簡單說一下開通流程。
- 註冊 極光開發者帳號 ,而後完成 開發者認證 。
- 選擇要開通極光認證的應用程序,你也能夠新建應用 。Android應用須要填寫 應用包名 和 應用簽名,並提供一個 RSA加密公鑰,一鍵登陸的手機號碼將用 RSA 公鑰加密後返回,開發者需使用對應私鑰解密。RSA加密公鑰位數是 1024位,密鑰格式是 PKCS#8 。公鑰對應的私鑰,咱們要妥善保管,避免泄露。
應用簽名直接經過命令行獲取。
keytool -list -v -keystore debug.keystore
複製代碼
其中 debug.keystore 替換爲你本身的簽名文件。
RSA 公私鑰能夠經過 openssl 生成 。
openssl genrsa -out rsa_private.pem 1024
```ssh
執行後會在當前目錄生成名爲 **ras_private.pem** 的私鑰文件,而後根據私鑰文件生成公鑰文件。
```java
openssl rsa -in rsa_private.pem -pubout -out rsa_public_key.pem
複製代碼
執行後會在當前目錄生成名爲 ras_public_key.pem 的公鑰文件。
集成 SDK
推薦直接使用 jcenter 自動依賴。在 module 的 gradle 文件中添加以下依賴:
android {
......
defaultConfig {
applicationId "com.xxx.xxx" // 您應用的包名.
......
ndk {
//選擇要添加的對應 cpu 類型的 .so 庫。
abiFilters 'armeabi', 'armeabi-v7a', 'arm64-v8a'
// 還能夠添加 'x86', 'x86_64'
}
manifestPlaceholders = [
JPUSH_PKGNAME : applicationId,
JPUSH_APPKEY : "你的 Appkey ", //Portal上註冊的包名對應的 appKey.
JPUSH_CHANNEL : "developer-default", //暫時填寫默認值便可.
]
......
}
......
}
dependencies {
......
compile 'cn.jiguang.sdk:jverification:2.3.4' // 此處以2.3.4 版本爲例。
compile 'cn.jiguang.sdk:jcore:2.1.2' // 此處以JCore 2.1.2 版本爲例。
......
}
複製代碼
Androidmanifest.xml 配置
在清單文件作以下配置。
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="您應用的包名" android:versionCode="100" android:versionName="1.0.0" >
<uses-sdk android:minSdkVersion="9" android:targetSdkVersion="23" />
<!-- Required -->
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.WRITE_SETTINGS"/>
<!-- Optional -->
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> <!-- 用於開啓 debug 版本的應用在6.0 系統上 層疊窗口權限 -->
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.VIBRATE" />
<uses-permission android:name="android.permission.WAKE_LOCK" />
<application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:name="Your Application Name">
<!-- since 2.0.0 optional 可選項,使用一鍵登陸功能必須添加 -->
<!-- since 2.1.1 optional 可選項,經過screenOrientation設置受權頁面橫豎屏展現 -->
<activity android:name="com.cmic.sso.sdk.activity.OAuthActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:screenOrientation="portrait" android:launchMode="singleTop">
</activity>
<!-- since 2.0.0 optional 可選項,使用一鍵登陸功能必須添加 -->
<!-- since 2.1.1 optional 可選項,經過screenOrientation設置受權頁面橫豎屏展現 -->
<activity android:name="com.cmic.sso.sdk.activity.LoginAuthActivity" android:theme="@android:style/Theme.Holo.NoActionBar" android:configChanges="orientation|keyboardHidden|screenSize" android:screenOrientation="portrait" android:launchMode="singleTop">
</activity>
<!-- since 2.0.0 optional 可選項,使用一鍵登陸功能必須添加 -->
<!-- since 2.1.1 optional 可選項,經過screenOrientation設置受權頁面橫豎屏展現 -->
<activity android:name="cn.jiguang.verifysdk.CtLoginActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:theme="@android:style/Theme.Holo.NoActionBar" android:screenOrientation="portrait" android:launchMode="singleTop">
</activity>
<!-- Required -->
<meta-data android:name="JPUSH_APPKEY" android:value="您應用的Appkey"/>
<meta-data android:name="JPUSH_CHANNEL" android:value="developer-default"/>
</application>
</manifest>
複製代碼
初始化
在 Application 中進行初始化。
JVerificationInterface.init(this, new RequestCallback<String>() {
@Override
public void onResult(int code, String result) {
......
}
})
複製代碼
API 介紹
直接來看一鍵登陸接口。
JVerificationInterface.loginAuth(final Context context, LoginSettings settings, final VerifyListener listener)
使用以下:
LoginSettings settings = new LoginSettings();
settings.setAutoFinish(true);//設置登陸完成後是否自動關閉受權頁
settings.setTimeout(15 * 1000);//設置超時時間,單位毫秒。 合法範圍(0,30000],範圍之外默認設置爲10000
settings.setAuthPageEventListener(new AuthPageEventListener() {
@Override
public void onEvent(int cmd, String msg) {
//do something...
}
});//設置受權頁事件監聽
JVerificationInterface.loginAuth(this, settings, new VerifyListener() {
@Override
public void onResult(int code, String content, String operator) {
if (code == 6000){
Log.d(TAG, "code=" + code + ", token=" + content+" ,operator="+operator);
}else{
Log.d(TAG, "code=" + code + ", message=" + content);
}
}
});
複製代碼
6000 表明成功。
可是在實際開發中並不建議直接這樣使用。一鍵登陸須要依賴預取號結果,若是沒有預取號,一鍵登陸時會自動預取號。建議拉起受權頁前,好比在開屏頁或者業務入口頁預先調用一鍵登陸預取號接口進行預取號,能夠提高受權頁拉起速度,優化體驗。
一鍵登陸預取號接口以下所示。
JVerificationInterface.preLogin(Context context, int timeOut, PreLoginListener listener)
JVerificationInterface.preLogin(this, 5000,new PreLoginListener() {
@Override
public void onResult(final int code, final String content) {
Log.d(TAG,"[" + code + "]message=" + content );
}
});
複製代碼
返回的 code 爲 7000 表示獲取成功。注意,不要在預取號回調中重複調用預取號或者拉起受權頁接口。
另外,在使用前記得判斷當前網絡環境是否支持。
JVerificationInterface.checkVerifyEnable(Context context)
boolean verifyEnable = JVerificationInterface.checkVerifyEnable(this);
if(!verifyEnable){
Log.d(TAG,"當前網絡環境不支持認證");
return;
}
複製代碼
通過個人實測,在僅開啓 Wifi ,關閉數據流量的狀況下,是沒法進行一鍵登陸的。此時應提示用戶使用帳號密碼或者驗證碼登陸。
混淆配置
-dontoptimizefankan
-dontpreverify
-dontwarn cn.jpush.**
-keep class cn.jpush.** { *; }
-dontwarn cn.jiguang.**
-keep class cn.jiguang.** { *; }
-dontwarn com.cmic.**
-keep class com.cmic.** { *; }
-dontwarn com.unicom.**
-keep class com.unicom.** { *; }
-dontwarn cn.com.chinatelecom.**
-keep class cn.com.chinatelecom.** { *; }
複製代碼
使用限制
- 支持國內三大運營商,中國移動、中國聯通、中國電信。因爲運營商限制等緣由,對於 Web SDK,目前不支持中國聯通
- 網絡支持中國移動 2G/3G/4G、中國聯通 3G/4G、中國電信 4G 。對於移動端用戶來講必須開啓數據流量
- 2G網絡下認證失敗率較高
- 支持雙卡手機,但只能以打開數據網絡的SIM卡進行認證
以上只是簡單介紹了極光認證的使用,新開通用戶都會贈送 1000 次體驗。更多詳細內容能夠參見 官方文檔 ,也能夠直接下載 官方 Demo 。相信對於開發者來講,什麼都不如一個 demo 來的實在。
總結
翻看 aurora-imui 時,發現極光還提供了各類服務的插件。
極光認證也提供了 Android,IOS,Web,React Native,Flutter,Cordova 等各類版本,知足開發者的各類需求。掘金上也看到了 Flutter 開發者的推薦, 本機號碼一鍵登陸!推薦 Flutter 極光認證插件 。
一鍵登陸必定會是將來的趨勢,若是你尚未了解過,那就快來體驗吧 !
- 1. 登錄新體驗!極光認證,瞭解一下!
- 2. 移動認證新勢能,極光認證新增「一鍵登陸」功能
- 3. 極驗滑動驗證登陸
- 4. vue + typescript + 極驗 登陸驗證
- 5. (MVC)驗證用戶是否登陸 登陸認證
- 6. 驗證登陸
- 7. 登陸驗證
- 8. 本機號碼一鍵登陸!推薦 Flutter 極光認證插件
- 9. django 認證登陸
- 10. Token登陸認證
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 登錄新體驗!極光認證,瞭解一下!
- 2. 移動認證新勢能,極光認證新增「一鍵登陸」功能
- 3. 極驗滑動驗證登陸
- 4. vue + typescript + 極驗 登陸驗證
- 5. (MVC)驗證用戶是否登陸 登陸認證
- 6. 驗證登陸
- 7. 登陸驗證
- 8. 本機號碼一鍵登陸!推薦 Flutter 極光認證插件
- 9. django 認證登陸
- 10. Token登陸認證