一鍵認證的原理、應用場景及優點分析

近年來，驗證領域迎來一個黑科技——用戶在APP上進行帳號註冊或者號碼綁定時，不須要接收短信驗證碼，直接能夠以本機號碼實現秒級驗證。這種新穎且便捷的驗證方式稱爲「一鍵認證」。一鍵認證大幅度地簡化了用戶註冊/登陸流程，且提高了帳號安全性，逐步成爲新一代的主流驗證登陸方式。什麼是一鍵認證，它的原理是什麼，一鍵認證區別於其餘登陸方式的優點又是什麼？針對以上問題，本文將爲你們一一解答。

一． 什麼是一鍵認證？

一鍵認證是依託運營商的移動數據網絡，採用「通訊網關取號」及SIM卡識別等技術實現的一種移動互聯網身份認證方法。它主要有兩個形式，一是「一鍵登陸」，一鍵登陸具有受權頁面，APP開發者經用戶受權後可得到號碼，適用於註冊、登陸等場景；二是「本機號碼校驗」，本機號碼校驗不返回號碼，僅返回待校驗號碼與本機號碼是否一致的結果，適用於基於手機號碼的安全風控的場景。對於用戶來講，不管是一鍵登陸仍是本機號碼校驗，都無需經歷輸入密碼或者等待短信驗證碼的過程，能夠真正體驗到「秒級驗證」的快感。

以一鍵登陸的交互過程爲例，其基本實現流程爲：APP中接入了一鍵認證相關的SDK，經過SDK與運營商網絡創建聯繫。在APP的註冊或登錄階段，用戶贊成受權後，應用客戶端會調用一鍵登陸接口，若認證成功，運營商會返回token值（相似於密鑰）給客戶端，此時用戶就能完成本機號碼免密登陸了。

目前，國內的三大運營商都有本身開放平臺，針對「一鍵認證」都提供了相關的產品和服務，如移動的「一鍵登陸」，電信的「免密登陸」產品等。APP開發者能夠接入運營商的SDK使用相關服務。還有一種方式是直接集成整合三大運營商認證能力的第三方SDK，例如專一於開發者服務的個推也有推出相應的驗證解決方案：個推「一鍵認證」SDK——「個驗」。

二． 一鍵認證的實現條件

因爲運營商的取號能力是經過數據網關實現的，在手機未打開流量或未插入SIM卡的狀況下，運營商沒法進行取號。「一鍵認證」的基本實現條件以下：

1. 須要打開數據網絡，目前支持的網絡環境是：移動：二、三、4G；聯通：三、4G；電信：4G；

2. 手機需插入SIM卡，且通話和網絡的SIM卡必須爲同一張卡，不然會致使驗證失敗；

3. 對於wifi環境，在數據網絡開通的狀況下，會強制使用數據網絡觸發網關請求，若未開通則沒法校驗；

4. 支持雙卡手機，以開啓數據流量的SIM卡進行認證。

APP可自定義預登陸操做（如用戶點擊「我要登陸」、進入我的中心「個人」等）提早判斷用戶當前網絡環境是否支持一鍵登陸，若不支持，可向用戶切換其餘登陸方式。

一． 一鍵認證的能力優點

傳統的驗證登陸方式，如「手機+驗證碼」登陸，存在登陸時間長、短信驗證碼有被劫持的風險等問題。而如今較爲普及的第三方登陸，表面簡化了流程，但多數APP會在用戶受權後要求捆綁手機號碼，不只未能縮短用戶登陸時長，還容易形成「一人多號」的狀況。

區別於以上幾種驗證方式，一鍵認證的優點在於：

1. 簡化了註冊/登陸的流程，減小了用戶的等待時間；

2. 下降短信遭到劫持的風險，避免信息被泄露；

3. 下降了註冊/登陸門檻，用戶沒必要爲記憶各類帳號和密碼而困擾，提高了註冊登陸率；

4. 有效識別黑產設備、提高反欺詐能力。以個驗爲例，依託個推的大數據能力，個驗SDK圍繞設備、網絡、帳號、行爲，建立了四維反欺詐防禦體系，並設置了數千個指標、數百個風控規則，可以幫助APP有效識別各類做弊行爲和風險設備，識別羊毛黨、水軍、黑產等，實現業務安全和帳號安全雙保障。

二． 一鍵認證的應用場景

1. 註冊/登陸：適用於全部類型的APP的註冊登陸場景，用戶無需輸入手機號，一鍵受權便可實現秒級登陸，大幅度簡化註冊/登陸流程。

1. 二次登陸/號碼綁定：用戶在首次登陸時未綁定手機號，爲了帳號統一管理，APP運營者可在後期的二次登陸中經過「一鍵認證」實現號碼綁定，避免用戶再次輸入帳號密碼的繁瑣冗雜過程。

2. 支付/轉帳確認：適用於需對手機號碼校驗的風控場景，用戶在進行支付或者轉帳操做前，輸入本機號碼便可校驗，免去等待和輸入驗證碼的操做步驟，更流暢快捷，同時，避免了短信驗證碼被攔截、盜刷的風險，提高了用戶帳號安全性。

三． 總結

一鍵認證的功能對於APP開發者來講，免去了諸如短信驗證、輸入密碼等複雜的交互環節的設計過程，是APP增長用戶黏性、提升留存的有效工具。更重要的是，基於個推這樣的第三方大數據服務商的海量數據積累，額外賦予了一鍵認證強大的「反欺詐能力」，這爲APP提早識別風險設備、防範帳戶風險提供了強有力的支撐。相信在不久的將來，隨着5G的全面普及和大數據的不斷加持，這種革新性的技術會加速應用到移動互聯網的各個領域中，成爲APP穩步健康發展的重要武器。