一键认证的原理、应用场景及优势分析

1,773 阅读6分钟


近年来,验证领域迎来一个黑科技——用户在APP上进行账号注册或者号码绑定时,不需要接收短信验证码,直接可以以本机号码实现秒级验证。这种新颖且便捷的验证方式称为“一键认证”。一键认证大幅度地简化了用户注册/登录流程,且提升了账号安全性,逐步成为新一代的主流验证登录方式。什么是一键认证,它的原理是什么,一键认证区别于其他登录方式的优势又是什么?针对以上问题,本文将为大家一一解答。

一. 什么是一键认证?

一键认证是依托运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术实现的一种移动互联网身份认证方法。它主要有两个形式,一是“一键登录”,一键登录具备授权页面,APP开发者经用户授权后可获得号码,适用于注册、登录等场景;二是“本机号码校验”,本机号码校验不返回号码,仅返回待校验号码与本机号码是否一致的结果,适用于基于手机号码的安全风控的场景。对于用户来说,无论是一键登录还是本机号码校验,都无需经历输入密码或者等待短信验证码的过程,可以真正体验到“秒级验证”的快感。

以一键登录的交互过程为例,其基本实现流程为:APP中接入了一键认证相关的SDK,通过SDK与运营商网络建立联系。在APP的注册或登陆阶段,用户同意授权后,应用客户端会调用一键登录接口,若认证成功,运营商会返回token值(类似于密钥)给客户端,此时用户就能完成本机号码免密登录了。

目前,国内的三大运营商都有自己开放平台,针对“一键认证”都提供了相关的产品和服务,如移动的“一键登录”,电信的“免密登录”产品等。APP开发者可以接入运营商的SDK使用相关服务。还有一种方式是直接集成整合三大运营商认证能力的第三方SDK,例如专注于开发者服务的个推也有推出相应的验证解决方案:个推“一键认证”SDK——“个验”

二. 一键认证的实现条件

由于运营商的取号能力是通过数据网关实现的,在手机未打开流量或未插入SIM卡的情况下,运营商无法进行取号。“一键认证”的基本实现条件如下:

1. 需要打开数据网络,目前支持的网络环境是:移动:2、3、4G;联通:3、4G;电信:4G;

2. 手机需插入SIM卡,且通话和网络的SIM卡必须为同一张卡,否则会导致验证失败;

3. 对于wifi环境,在数据网络开通的情况下,会强制使用数据网络触发网关请求,若未开通则无法校验;

4. 支持双卡手机,以开启数据流量的SIM卡进行认证。

APP可自定义预登录操作(如用户点击“我要登录”、进入个人中心“我的”等)提前判断用户当前网络环境是否支持一键登录,若不支持,可向用户切换其他登录方式。



一. 一键认证的能力优势

传统的验证登录方式,如“手机+验证码”登录,存在登录时间长、短信验证码有被劫持的风险等问题。而现在较为普及的第三方登录,表面简化了流程,但多数APP会在用户授权后要求捆绑手机号码,不仅未能缩短用户登录时长,还容易造成“一人多号”的情况。

区别于以上几种验证方式,一键认证的优势在于:

1. 简化了注册/登录的流程,减少了用户的等待时间;

2. 降低短信遭到劫持的风险,避免信息被泄露;

3. 降低了注册/登录门槛,用户不必为记忆各种账号和密码而困扰,提升了注册登录率;

4. 有效识别黑产设备、提升反欺诈能力。以个验为例,依托个推的大数据能力,个验SDK围绕设备、网络、账号、行为,创建了四维反欺诈防护体系,并设置了数千个指标、数百个风控规则,能够帮助APP有效识别各种作弊行为和风险设备,识别羊毛党、水军、黑产等,实现业务安全和账号安全双保障。

二. 一键认证的应用场景

1. 注册/登录:适用于所有类型的APP的注册登录场景,用户无需输入手机号,一键授权即可实现秒级登录,大幅度简化注册/登录流程。

1. 二次登录/号码绑定:用户在首次登录时未绑定手机号,为了账号统一管理,APP运营者可在后期的二次登录中通过“一键认证”实现号码绑定,避免用户再次输入账号密码的繁琐冗杂过程。

2. 支付/转账确认:适用于需对手机号码校验的风控场景,用户在进行支付或者转账操作前,输入本机号码即可校验,免去等待和输入验证码的操作步骤,更流畅快捷,同时,避免了短信验证码被拦截、盗刷的风险,提升了用户账号安全性。

三. 总结

一键认证的功能对于APP开发者来说,免去了诸如短信验证、输入密码等复杂的交互环节的设计过程,是APP增加用户黏性、提高留存的有效工具。更重要的是,基于个推这样的第三方大数据服务商的海量数据积累,额外赋予了一键认证强大的“反欺诈能力”,这为APP提前识别风险设备、防范账户风险提供了强有力的支撑。相信在不久的未来,随着5G的全面普及和大数据的不断加持,这种革新性的技术会加速应用到移动互联网的各个领域中,成为APP稳步健康发展的重要武器。