一键认证的原理、应用场景及优点分析

近年来，验证领域迎来一个黑科技——用户在APP上进行帐号注册或者号码绑定时，不须要接收短信验证码，直接能够以本机号码实现秒级验证。这种新颖且便捷的验证方式称为“一键认证”。一键认证大幅度地简化了用户注册/登陆流程，且提高了帐号安全性，逐步成为新一代的主流验证登陆方式。什么是一键认证，它的原理是什么，一键认证区别于其余登陆方式的优点又是什么？针对以上问题，本文将为你们一一解答。

一． 什么是一键认证？

一键认证是依托运营商的移动数据网络，采用“通讯网关取号”及SIM卡识别等技术实现的一种移动互联网身份认证方法。它主要有两个形式，一是“一键登陆”，一键登陆具有受权页面，APP开发者经用户受权后可得到号码，适用于注册、登陆等场景；二是“本机号码校验”，本机号码校验不返回号码，仅返回待校验号码与本机号码是否一致的结果，适用于基于手机号码的安全风控的场景。对于用户来讲，不管是一键登陆仍是本机号码校验，都无需经历输入密码或者等待短信验证码的过程，能够真正体验到“秒级验证”的快感。

以一键登陆的交互过程为例，其基本实现流程为：APP中接入了一键认证相关的SDK，经过SDK与运营商网络创建联系。在APP的注册或登录阶段，用户赞成受权后，应用客户端会调用一键登陆接口，若认证成功，运营商会返回token值（相似于密钥）给客户端，此时用户就能完成本机号码免密登陆了。

目前，国内的三大运营商都有本身开放平台，针对“一键认证”都提供了相关的产品和服务，如移动的“一键登陆”，电信的“免密登陆”产品等。APP开发者能够接入运营商的SDK使用相关服务。还有一种方式是直接集成整合三大运营商认证能力的第三方SDK，例如专一于开发者服务的个推也有推出相应的验证解决方案：个推“一键认证”SDK——“个验”。

二． 一键认证的实现条件

因为运营商的取号能力是经过数据网关实现的，在手机未打开流量或未插入SIM卡的状况下，运营商没法进行取号。“一键认证”的基本实现条件以下：

1. 须要打开数据网络，目前支持的网络环境是：移动：二、三、4G；联通：三、4G；电信：4G；

2. 手机需插入SIM卡，且通话和网络的SIM卡必须为同一张卡，不然会致使验证失败；

3. 对于wifi环境，在数据网络开通的状况下，会强制使用数据网络触发网关请求，若未开通则没法校验；

4. 支持双卡手机，以开启数据流量的SIM卡进行认证。

APP可自定义预登陆操做（如用户点击“我要登陆”、进入我的中心“个人”等）提早判断用户当前网络环境是否支持一键登陆，若不支持，可向用户切换其余登陆方式。

一． 一键认证的能力优点

传统的验证登陆方式，如“手机+验证码”登陆，存在登陆时间长、短信验证码有被劫持的风险等问题。而如今较为普及的第三方登陆，表面简化了流程，但多数APP会在用户受权后要求捆绑手机号码，不只未能缩短用户登陆时长，还容易形成“一人多号”的状况。

区别于以上几种验证方式，一键认证的优点在于：

1. 简化了注册/登陆的流程，减小了用户的等待时间；

2. 下降短信遭到劫持的风险，避免信息被泄露；

3. 下降了注册/登陆门槛，用户没必要为记忆各类帐号和密码而困扰，提高了注册登陆率；

4. 有效识别黑产设备、提高反欺诈能力。以个验为例，依托个推的大数据能力，个验SDK围绕设备、网络、帐号、行为，建立了四维反欺诈防御体系，并设置了数千个指标、数百个风控规则，可以帮助APP有效识别各类做弊行为和风险设备，识别羊毛党、水军、黑产等，实现业务安全和帐号安全双保障。

二． 一键认证的应用场景

1. 注册/登陆：适用于全部类型的APP的注册登陆场景，用户无需输入手机号，一键受权便可实现秒级登陆，大幅度简化注册/登陆流程。

1. 二次登陆/号码绑定：用户在首次登陆时未绑定手机号，为了帐号统一管理，APP运营者可在后期的二次登陆中经过“一键认证”实现号码绑定，避免用户再次输入帐号密码的繁琐冗杂过程。

2. 支付/转帐确认：适用于需对手机号码校验的风控场景，用户在进行支付或者转帐操做前，输入本机号码便可校验，免去等待和输入验证码的操做步骤，更流畅快捷，同时，避免了短信验证码被拦截、盗刷的风险，提高了用户帐号安全性。

三． 总结

一键认证的功能对于APP开发者来讲，免去了诸如短信验证、输入密码等复杂的交互环节的设计过程，是APP增长用户黏性、提升留存的有效工具。更重要的是，基于个推这样的第三方大数据服务商的海量数据积累，额外赋予了一键认证强大的“反欺诈能力”，这为APP提早识别风险设备、防范帐户风险提供了强有力的支撑。相信在不久的将来，随着5G的全面普及和大数据的不断加持，这种革新性的技术会加速应用到移动互联网的各个领域中，成为APP稳步健康发展的重要武器。