影音先锋橹撸资源_人妻少妇孑伦无码视频_日本女人牲交视频免费看_国产香蕉视频上线免费_波多野结超清无码中文影片_婷婷色丁香五月激情综合在线观看_寡妇高潮流白浆A片_国产精品九色 Av_花房姑娘电影未删减版免费观看_国产亚洲综合一区三区在线播放

關(guān)于APP手機(jī)號(hào)一鍵授權(quán)登錄，雖然已經(jīng)司空見(jiàn)慣了。但是，不知道有多少產(chǎn)品人可以庖丁解牛一般，深度剖析背后的產(chǎn)品設(shè)計(jì)原理和邏輯，進(jìn)而延展到賬號(hào)賬戶體系思考和架構(gòu)。

互聯(lián)網(wǎng)產(chǎn)品發(fā)展至今，很多功能雖然很成熟，但是產(chǎn)品的知識(shí)依然難成體系，間接導(dǎo)致現(xiàn)在的產(chǎn)品經(jīng)理崗位青黃不接，新入不知如何入門(mén)，入門(mén)要求也極高，老人又逐漸離轉(zhuǎn)行開(kāi)此崗位。產(chǎn)品經(jīng)理這個(gè)工種很吃經(jīng)驗(yàn)，幾乎都是實(shí)戰(zhàn)項(xiàng)目喂養(yǎng)出來(lái)的，很難通過(guò)短時(shí)間的培訓(xùn)就可以上崗的。

以前的大環(huán)境還分什么前后端產(chǎn)品，前端還分APP端/H5端/PC端產(chǎn)品，后臺(tái)又分業(yè)務(wù)/中臺(tái)/數(shù)據(jù)/財(cái)務(wù)等不同產(chǎn)品線，現(xiàn)在的大環(huán)境下，中小企業(yè)的產(chǎn)品經(jīng)理，什么端都要干，跨行業(yè)干是家常便飯。

因此，系統(tǒng)的總結(jié)自己的知識(shí)，形成體系，將變得尤為重要，否則，三五幾年后，你會(huì)發(fā)現(xiàn)自己并沒(méi)有什么提升，除了畫(huà)圖就開(kāi)會(huì)，不在開(kāi)會(huì)的路上就是畫(huà)圖的路上，總覺(jué)得自己要被AI干掉，行業(yè)級(jí)的產(chǎn)品經(jīng)理或深度某一個(gè)領(lǐng)域板塊的產(chǎn)品人是很難以被AI干掉的，AI反而會(huì)成為這類(lèi)產(chǎn)品人的提效工具。

最近抒寫(xiě)的賬號(hào)賬戶體系以及登錄注冊(cè)流程梳理，是為了總結(jié)自己，順便啟發(fā)新人，為老人的知識(shí)體系進(jìn)行盲點(diǎn)補(bǔ)充。有不足之處，歡迎點(diǎn)評(píng)，幫我完善自我。

N年前，我以為的注冊(cè)流程

注冊(cè)流與登錄流徹底分開(kāi)，產(chǎn)品畫(huà)出流程，做到核心判斷即可，如下圖所示：

畫(huà)出這樣的流程圖，在當(dāng)時(shí)，可以入職干產(chǎn)品助理或者初級(jí)產(chǎn)品經(jīng)理。但是現(xiàn)在這個(gè)大環(huán)境，這種水平就很難以生存了。

5年前，我以為的登錄注冊(cè)流程

注冊(cè)流是注冊(cè)流，登錄流融合注冊(cè)流，登錄時(shí)發(fā)現(xiàn)用戶未注冊(cè)，系統(tǒng)自動(dòng)注冊(cè)即可。還面向用戶做了多種登錄注冊(cè)方式。

畫(huà)出這樣的流程圖，個(gè)人認(rèn)為，在當(dāng)時(shí)已經(jīng)是中級(jí)產(chǎn)品，可以主做某個(gè)模塊的產(chǎn)品設(shè)計(jì)，能把功能點(diǎn)和核心判斷邏輯梳理出來(lái)。

但是現(xiàn)在這個(gè)大環(huán)境，初級(jí)產(chǎn)品人都需要能獨(dú)立搞定這些（但是，筆者最近幾年招到的部分產(chǎn)品，都不愛(ài)繪制，甚至不會(huì)畫(huà)，畫(huà)也畫(huà)不好流程圖、時(shí)序圖、用例圖、功能架構(gòu)圖，流程不閉環(huán)、用例不完整、時(shí)序斷層，拿到需求一頓操作猛如虎，直接畫(huà)原型，外面搜索一些資料或者照著競(jìng)品做就完事）和一些其他公司的朋友聊，都遇到這樣的情況，要么產(chǎn)品人沒(méi)時(shí)間總結(jié)和學(xué)習(xí)，只管畫(huà)出來(lái)完成任務(wù)；要么就是新進(jìn)行業(yè)沒(méi)幾年的，基本功不扎實(shí)。

現(xiàn)在我認(rèn)為的登錄注冊(cè)流程

基于個(gè)人目前的水平，鄙人認(rèn)為現(xiàn)在的系統(tǒng)完善度、復(fù)雜度，就上述的“手機(jī)號(hào)一鍵登錄”流程都足夠單獨(dú)繪制幾個(gè)流程（主線流、分支流、異常流）。分享其中部分來(lái)示例。

首先是，新研發(fā)的APP，針對(duì)用戶端，第一步就要做系統(tǒng)授權(quán)合規(guī)流程，其中，一鍵授權(quán)登錄必須基于系統(tǒng)授權(quán)合規(guī)流程的前提下方可進(jìn)行，即需先完成合規(guī)流程后，才能走“一鍵授權(quán)登錄”。不合規(guī)的APP都無(wú)法上架到應(yīng)用市場(chǎng)中進(jìn)行分發(fā)。

第一步：系統(tǒng)授權(quán)合規(guī)流程

1、隱私政策/用戶協(xié)議

1、App首次安裝后，本地存儲(chǔ)空間（如iOS的NSUserDefaults/Android的SharedPreferences）中不存在“已同意協(xié)議”的標(biāo)志位。此時(shí)App判定用戶未授權(quán)，觸發(fā)協(xié)議彈窗

2、用戶點(diǎn)擊“同意”后，App會(huì)在本地存儲(chǔ)一個(gè)狀態(tài)值（如agreement_accepted=true）；若用戶拒絕或跳過(guò)，該狀態(tài)值不會(huì)被設(shè)置，后續(xù)每次啟動(dòng)時(shí)App均需重復(fù)檢測(cè)并彈出協(xié)議；

3、未同意協(xié)議前，App禁止獲取IMEI、ANDROID_ID等設(shè)備ID。否則違反“告知-同意”原則（如GDPR、中國(guó)《個(gè)人信息保護(hù)法》）

2、用戶決策路徑

1、用戶同意路徑：設(shè)置持久化標(biāo)志位；解鎖設(shè)備ID獲取權(quán)限；允許觸發(fā)系統(tǒng)級(jí)權(quán)限請(qǐng)求；

2、拒絕路徑：保持標(biāo)準(zhǔn)未設(shè)置狀態(tài)；禁用所有需要個(gè)人數(shù)據(jù)的API；每次啟動(dòng)重復(fù)檢測(cè)；

3、合規(guī)要求：

1.禁止在用戶閱讀協(xié)議前獲取設(shè)備ID/IMEI/Android_ID等標(biāo)識(shí)符；

2.禁止在同意協(xié)議前申請(qǐng)非基礎(chǔ)權(quán)限（網(wǎng)絡(luò)權(quán)限除外）；

3.禁止將同意協(xié)議與基礎(chǔ)功能綁定(如不同意就不能使用瀏覽功能，即需支持游客模式)；

合規(guī)的底層邏輯是：協(xié)議同意是權(quán)限申請(qǐng)的前置條件，技術(shù)實(shí)現(xiàn)上通過(guò)`本地標(biāo)志位+系統(tǒng)API約束`共同保障，任何繞過(guò)行為都將面臨法律與技術(shù)雙重制裁。

（在這里，我們產(chǎn)品就知道要讓APP合規(guī)，需要做哪些產(chǎn)品功能：隱私協(xié)議，要支持用戶同意或拒絕，拒絕后還能支持游客模式）

4、系統(tǒng)級(jí)權(quán)限（如存儲(chǔ)權(quán)限/定位/相機(jī)/通訊錄/麥克風(fēng)）

1、若App需調(diào)用敏感權(quán)限，必須在系統(tǒng)層面聲明；

2、但系統(tǒng)權(quán)限彈窗僅在用戶同意隱私協(xié)議后才會(huì)觸發(fā)，避免未告知即收集數(shù)據(jù)（主流程簡(jiǎn)述：整個(gè)流程是本地狀態(tài)檢測(cè)→協(xié)議彈窗觸發(fā)→用戶操作持久化→權(quán)限按需申請(qǐng)的閉環(huán)）

（在這里，我們產(chǎn)品就知道要讓APP合規(guī)，隱私協(xié)議和向用戶所要系統(tǒng)級(jí)權(quán)限必須得分開(kāi)，且還需知道，系統(tǒng)權(quán)限不是一次性索要完畢，必須按需索要）

寫(xiě)到這里你會(huì)發(fā)現(xiàn)，為什么做一鍵登錄注冊(cè)前，必須要做合規(guī)流程規(guī)劃和相關(guān)功能設(shè)計(jì)，因?yàn)槟悴荒芤粊?lái)就讓用戶點(diǎn)擊登錄索要SIM的手機(jī)號(hào)。

第二步：手機(jī)號(hào)一鍵授權(quán)登錄流程

注明：很多人在繪制登錄注冊(cè)流程圖中，忽略了風(fēng)控系統(tǒng)這個(gè)重要的角色，APP手機(jī)號(hào)一鍵登錄功能中的風(fēng)控檢測(cè)機(jī)制，其實(shí)是一個(gè)分階段、多層級(jí)的過(guò)程，風(fēng)控檢測(cè)貫穿了整個(gè)流程，而非一次性完成。

登錄流程中不同階段的風(fēng)控目標(biāo)和技術(shù)手段各有側(cè)重，因此相當(dāng)重要！甚至還會(huì)忽略三方合作方的SDK，只要涉及系統(tǒng)對(duì)接，都可能出現(xiàn)各種異常，這些異常產(chǎn)品都要知曉并出具相應(yīng)的解決方案。

1、客戶端預(yù)取號(hào)階段（獲取掩碼前）

這個(gè)階段發(fā)生在用戶正式授權(quán)之前，屬于系統(tǒng)預(yù)檢測(cè)環(huán)節(jié)，主要進(jìn)行設(shè)備與環(huán)境的風(fēng)險(xiǎn)初篩：

設(shè)備環(huán)境風(fēng)控檢測(cè)：在調(diào)用運(yùn)營(yíng)商SDK的預(yù)取號(hào)接口（如getPhoneInfo）時(shí)，客戶端SDK（尤其整合了第三方風(fēng)控能力的如網(wǎng)易易盾、個(gè)推等）會(huì)主動(dòng)檢查設(shè)備環(huán)境是否異常。檢測(cè)項(xiàng)包括：是否root或越獄、是否安裝Xposed框架、是否處于模擬器環(huán)境、是否檢測(cè)到改機(jī)工具等作弊行為。

網(wǎng)絡(luò)與行為風(fēng)險(xiǎn)預(yù)判：SDK會(huì)分析當(dāng)前網(wǎng)絡(luò)IP是否屬于黑名單、是否高頻切換，并基于設(shè)備行為（如密集調(diào)用接口）生成初步風(fēng)險(xiǎn)評(píng)分（如火山引擎中的設(shè)備風(fēng)險(xiǎn)碼、IP風(fēng)險(xiǎn)碼等）。

輸出結(jié)果：此階段不會(huì)返回手機(jī)號(hào)（即使是掩碼），但若檢測(cè)到高風(fēng)險(xiǎn)設(shè)備（如模擬器或改機(jī)工具），可能直接阻止進(jìn)入下一步授權(quán)流程，或向服務(wù)端上報(bào)風(fēng)險(xiǎn)標(biāo)簽；

號(hào)碼掩碼（科普）

1、掩碼定義：號(hào)碼掩碼≠完整電話號(hào)碼，掩碼會(huì)部分隱藏，通常保留前3位后4位，如188****4357；

2、掩碼用途：?jiǎn)为?dú)的掩碼無(wú)法關(guān)聯(lián)到特點(diǎn)的人，但組合其他數(shù)據(jù)可識(shí)別是特定的人，如掩碼+設(shè)備ID+定位；

3、掩碼異常：APP非100%能獲得掩碼，如：

1）運(yùn)營(yíng)商能力不可用（運(yùn)營(yíng)商故障）；

2）用戶手機(jī)檢測(cè)到無(wú)SIM卡/未開(kāi)啟數(shù)據(jù)網(wǎng)絡(luò)等；

3）掩碼異常，需降級(jí)處理，如走短線驗(yàn)證碼或者三方登錄；

登錄方式，降級(jí)處理

降級(jí)原因：用戶觸發(fā)登錄時(shí)，若設(shè)備綁定ID關(guān)系不對(duì)應(yīng)、SIM卡檢測(cè)不到或變更了、網(wǎng)絡(luò)環(huán)境發(fā)生異常等，為保證用戶賬號(hào)安全，均不允許走“一鍵登錄流程”，需要走手機(jī)號(hào)+短信驗(yàn)證碼，高風(fēng)險(xiǎn)甚至還需走增強(qiáng)認(rèn)證(如生物認(rèn)證)。

當(dāng)前階段的風(fēng)控檢測(cè)如下：

設(shè)備ID綁定關(guān)系：服務(wù)端儲(chǔ)存用戶的歷史登錄的設(shè)備ID與手機(jī)號(hào)的綁定關(guān)系，新登錄時(shí)對(duì)比當(dāng)前設(shè)備ID是否與賬號(hào)庫(kù)中綁定的歷史設(shè)備ID一致性；

SIM卡變更檢測(cè)：通過(guò)SDK獲取當(dāng)前流量卡號(hào)碼，對(duì)比當(dāng)前SIM卡號(hào)與賬號(hào)綁定號(hào)碼是否一致（需處理雙卡場(chǎng)景），以及無(wú)法獲取掩碼的場(chǎng)景；

網(wǎng)絡(luò)環(huán)境異常（檢測(cè)VPN代理、跨境IP、高風(fēng)險(xiǎn)基站）；

2、用戶授權(quán)階段，風(fēng)控檢測(cè)

用戶點(diǎn)擊授權(quán)后，此時(shí)風(fēng)控進(jìn)一步聚焦身份與操作可信度：

授權(quán)行為分析：記錄用戶操作鏈路（如授權(quán)彈窗響應(yīng)時(shí)間、點(diǎn)擊位置），結(jié)合設(shè)備傳感器數(shù)據(jù)（陀螺儀、觸摸軌跡）判斷是否為真人操作，防范腳本自動(dòng)授權(quán)。

風(fēng)險(xiǎn)關(guān)聯(lián)增強(qiáng)檢測(cè)：在此階段激活“四維反欺詐模型”，綜合設(shè)備、網(wǎng)絡(luò)、賬號(hào)歷史、當(dāng)前行為生成動(dòng)態(tài)令牌（token），并植入風(fēng)險(xiǎn)標(biāo)簽（例如風(fēng)險(xiǎn)等級(jí)評(píng)分0~900）。

掩碼與token綁定：掩碼手機(jī)號(hào)與token一同返回客戶端，但掩碼僅用于界面展示，token則隱含了風(fēng)控中間結(jié)果，供服務(wù)端進(jìn)一步核驗(yàn)

3、業(yè)務(wù)驗(yàn)證階段

用戶服務(wù)端進(jìn)行業(yè)務(wù)規(guī)則校驗(yàn)，同時(shí)觸發(fā)多維度風(fēng)控策略聯(lián)動(dòng)進(jìn)行判定。

服務(wù)端需驗(yàn)證token有效性：服務(wù)端調(diào)用運(yùn)營(yíng)商接口憑token換取完整手機(jī)號(hào)時(shí)，是風(fēng)控的核心決策點(diǎn)：服務(wù)端需驗(yàn)證token是否被篡改、是否過(guò)期，同時(shí)解析其中攜帶的風(fēng)險(xiǎn)標(biāo)簽（如設(shè)備風(fēng)險(xiǎn)評(píng)分、IP聚集異常標(biāo)記）

多維度風(fēng)控策略聯(lián)動(dòng)：

1）服務(wù)端結(jié)合自身風(fēng)控系統(tǒng)（如規(guī)則引擎、機(jī)器學(xué)習(xí)模型）對(duì)手機(jī)號(hào)進(jìn)行深度校驗(yàn)：檢查號(hào)碼是否在薅羊毛黑名單或二次號(hào)庫(kù)（運(yùn)營(yíng)商二次放號(hào)風(fēng)險(xiǎn)）；分析號(hào)碼近期行為（如頻繁注冊(cè)/登錄多賬號(hào)/歷史行為記錄）；結(jié)合業(yè)務(wù)場(chǎng)景強(qiáng)化策略（例如支付環(huán)節(jié)需額外校驗(yàn)本機(jī)號(hào)碼一致性）。

2）若風(fēng)控判定高風(fēng)險(xiǎn)（如評(píng)分≥600），可拒絕登錄并觸發(fā)二次驗(yàn)證（如動(dòng)畫(huà)驗(yàn)證碼）；低風(fēng)險(xiǎn)則放行并返回完整號(hào)碼

4、分支流程

登錄降級(jí)流程：用戶切換登錄方式

一旦主流程因三方合作方出現(xiàn)異常，或者用戶本身不支持走此登錄方式，則需支持切換登錄方式，支持賬號(hào)密碼、短信驗(yàn)證碼、第三方登錄；

5、異常流程

1）權(quán)限拒絕處理：用戶拒絕授予手機(jī)號(hào)權(quán)限→繼續(xù)引導(dǎo)授權(quán)手機(jī)號(hào)或者選擇其他登錄注冊(cè)方式。

2）運(yùn)營(yíng)商能力不可用（運(yùn)營(yíng)商故障）：檢測(cè)到無(wú)SIM卡/未開(kāi)啟數(shù)據(jù)網(wǎng)絡(luò)→自動(dòng)切換為短信驗(yàn)證碼為臨時(shí)主推登錄方式。

3）Token驗(yàn)證失?。悍?wù)端校驗(yàn)Token無(wú)效（過(guò)期或被篡改）→客戶端重新獲取Token或降級(jí)為短信登錄。

4）網(wǎng)絡(luò)異常：請(qǐng)求超時(shí)/斷網(wǎng)→提示“網(wǎng)絡(luò)異常，請(qǐng)重試”并提供重試按鈕。

5）頻率限制：同一手機(jī)號(hào)連續(xù)失敗N次→臨時(shí)鎖定并提示“稍后重試”。

6）多端登錄限制：產(chǎn)品設(shè)計(jì)時(shí)，看業(yè)務(wù)規(guī)則是否允許，同一手機(jī)號(hào)同時(shí)在多個(gè)端多設(shè)備同時(shí)登錄，若不允許，則最新登錄，則需將其他端/設(shè)備的踢下線。

7）向運(yùn)營(yíng)商請(qǐng)求超時(shí)與重試機(jī)制超時(shí)機(jī)制：運(yùn)營(yíng)商Token接口調(diào)用需設(shè)置超時(shí)（建議≤3秒）；

重試機(jī)制限制：?jiǎn)卧O(shè)備每分鐘最多重試3次，防止暴力破解。

安全鎖與解鎖：當(dāng)日連續(xù)失敗X次，觸發(fā)安全鎖，24h后解鎖；

6、關(guān)于本機(jī)號(hào)碼獲取規(guī)則

回答上一篇文章關(guān)于賬號(hào)賬戶體系介紹中，提出的問(wèn)題。

1）獲取原理：本機(jī)號(hào)碼一鍵登錄主要依賴于運(yùn)營(yíng)商的網(wǎng)關(guān)認(rèn)證能力，通過(guò)數(shù)據(jù)流量獲取當(dāng)前SIM卡的號(hào)碼。

2）雙卡場(chǎng)景：當(dāng)用戶手機(jī)中擁有雙卡的取號(hào)規(guī)則

核心規(guī)則：流量主卡優(yōu)先。因一鍵登錄依賴運(yùn)營(yíng)商網(wǎng)關(guān)通過(guò)數(shù)據(jù)網(wǎng)絡(luò)取號(hào)。因此，系統(tǒng)會(huì)自動(dòng)選擇當(dāng)前正在使用移動(dòng)數(shù)據(jù)流量的SIM卡（即當(dāng)前的“流量主卡”作為取號(hào)對(duì)象）.eg：若卡1開(kāi)啟數(shù)據(jù)流量，卡2關(guān)閉，則優(yōu)先讀取卡1的號(hào)碼。

雙卡均開(kāi)啟流量時(shí)：多數(shù)手機(jī)系統(tǒng)默認(rèn)選中用戶設(shè)置的“默認(rèn)數(shù)據(jù)卡”（需用戶在手機(jī)設(shè)置中手動(dòng)指定）；但部分機(jī)型（如OPPO)，若WIFI和數(shù)據(jù)網(wǎng)絡(luò)同時(shí)開(kāi)啟，首次打開(kāi)應(yīng)用可能默認(rèn)走WiFi通道，導(dǎo)致取號(hào)失敗，需用戶授權(quán)數(shù)據(jù)權(quán)限或切換至純流量環(huán)境。

WiFi與流量并存時(shí)的處理方式：1）支持流量切換的終端：SDK會(huì)強(qiáng)制將認(rèn)證請(qǐng)求切換到數(shù)據(jù)網(wǎng)絡(luò)，取號(hào)后恢復(fù)WiFi鏈接，過(guò)程用戶無(wú)感知。2）僅開(kāi)啟WiFi無(wú)法取號(hào)，需降級(jí)為短信驗(yàn)證碼等備用方案。4、特殊場(chǎng)景與兼容性問(wèn)題：1）攜號(hào)轉(zhuǎn)網(wǎng)用戶：不影響使用，當(dāng)前流量卡所屬運(yùn)營(yíng)商為轉(zhuǎn)網(wǎng)后的運(yùn)營(yíng)商。2）虛擬運(yùn)營(yíng)商：如阿里寶卡、京東通信等不支持。因虛擬號(hào)碼不歸屬三大運(yùn)營(yíng)商網(wǎng)關(guān)管理。3）緩存機(jī)制：取號(hào)成功后會(huì)緩存臨時(shí)憑證，允許短時(shí)間內(nèi)無(wú)蜂窩網(wǎng)絡(luò)時(shí)復(fù)用，但換卡或重啟后失效。