說到“賬号”，想必大家對于這個名詞已經習以為常。現在市場上的大多數應用，都會有自己的賬号體系。産品設計從0到1最初的構建，用戶與應用的最初觸達，基本上是從最不起眼的賬号體系開始。對此，我這段時間對賬号體系進行了學習和總結，在此分享給大家，希望對大家也有幫助。

一、賬号的價值

什麼是賬号？

我所理解的賬号，是用戶與系統建立的一種聯系，是用戶從現實映射到虛拟系統中的唯一識别标記。

1. 用戶角度：記錄自身的各類數據，并且作為活動交流的身份标識。
2. 企業角度：收集用戶信息，建立用戶體系及畫像，實現用戶精細化運營推廣，為企業帶來更多的價值。

二、賬号體系的架構

三、賬号基本要素構成

用戶身份（UID）：用戶注冊後，系統會建立一個内部标識，自動按序為用戶分配一個數字編号，即UID。該标識在該系統中具有唯一性，不可更改，對外不可見，是注冊用戶的身份标識，用戶所有的數據資産都會綁定到這個内部标識上，類似現實生活中的身份證号碼。

• 用戶名（Username）：由用戶自定義或系統随機分配，系統分配一般由英文字母、數字或者2者組合而成。在系統中具有唯一性，一般設置一次後不可更改，如：阿裡雲的賬号。
• 用戶昵稱（Nickname）：用戶自定義的個性花名稱，可自由設置和改動，一般為公開信息，對他人可見。常見的各類個人信息的名稱，即是用戶昵稱。
• 用戶賬号（User Account）：是一個集合概念，是用戶的外部标識，包括用戶名、手機号、郵箱，并與UID進行唯一性映射。例如：在注冊時可以采用填寫手機号，或者郵箱等不同形式的方式。
• 賬号密碼（password）：一串理論上隻有身份标識所有者記得的字符串，目前是教育最充分的一種身份識别的方式。
• 第三方賬号：即OpenId，就是将三方的帳号綁定到産品自身的帳号上，當查詢到用戶第三方的帳号已經綁定了平台的某個user_id時，直接登錄對應的帳号，實現一鍵注冊與一鍵登錄。常見的有微信、微博、QQ等第三方常用社交賬号登錄。

四、賬号組合方式及各自的差異

五、賬号主要流程設計（注冊流程、登錄流程、找回密碼流程、風控流程）

1. 注冊及登錄流程

（1）遵循的原則

1. 注冊方式具有普遍的适應性。
2. 注冊流程盡量簡單快捷，減低用戶的損耗。
3. 保證注冊方式的安全性。

（2）設計的思路

1. 賬号體系是重要的一環，但是并不是所有的産品都是必要的，其重要程度根據産品的業務性質決定，例如社交類為強體系，工具類為弱體系。
2. 是先注冊才可以使用（石墨文檔）還是先使用到核心業務需再要求注冊（淘寶），部分産品是明确先有賬号後才能使用，主要由産品的核心業務決定的。當兩者都支持的情況。

比較如下：

注冊前置（先注冊再使用）

• 優點：統一注冊入口，邏輯處理簡單，用戶信息完整收集。
• 缺點：用戶體驗差，容易造成用戶流失。

注冊後置（先使用再注冊）

• 優點：對用戶友好，用戶體驗較好；
• 缺點：注冊驗證入口多，系統維護成本較大；前期需進行整體規劃；用戶信息需要分多環節收集。

注冊方式的确定

主要考慮：

• 用戶來源：主要針對于第三方登錄的，例如：産品的用戶與微博的用戶交集大，選用第三方登錄時，應選擇微博。
• 業務模式：主要是風險控制與流量的平衡，對風險控制要求低的産品，注冊流程簡短。
• 平台渠道：不同的渠道方式，用戶對注冊登錄流程的接受程度存在着區别，如：小程序、h5流程力争簡單，app和網站，可根據業務需要，把握平衡點。

2. 找回密碼

找回密碼流程，常見的幾種找回密碼的方式：

• 手機驗證：方便快捷，但是存在手機号碼更換，二次放号的問題，所以不能隻有一種單純的手機号驗證。
• 郵箱：以前是主要的找回密碼的流程，現在逐漸被手機驗證代替，但是它仍有自身的重要價值，與手機驗證相輔助，提供多元方式。
• 人工審核：針對用戶出現極其特殊情況而增設的人工渠道，一般是用戶量大的平台會專門設計人工審核的流程。

具體可體驗支付寶的找回密碼流程：

3. 風控流程

賬号風控的根本目标就是确保用戶身份的合法真實性。杜絕不法分子的盜取，防止惡意攻擊，歸結為以下幾種：

1. 禁止非正常的、大量的“驗證賬号是否存在”的操作請求，防止不法份子通過不停的輸入大量賬号，去獲取該賬号是否存在的數據。
2. 确保用戶訪問的真實性，進行手機号驗證或手機掃碼登錄。
3. 注冊時增加郵件驗證碼功能或者通過郵件進行激活确認。
4. 進行短信次數限制，保護短信通道不被惡意者大量刷短信，造成堵塞。
5. 通過IP對請求上限做出限制，防止惡意用戶大量發起注冊請求，攻擊服務器。
6. 異常操作，非本人IP/手機進行通知提醒。

六、外延——賬号通行證

目前存在的現象主要是很多公司的産品擁有各自獨立的賬号體系，各自為政，互不相通，形成信息孤島。

1. 帶來不利影響包括以下幾點

（1）從用戶的角度

同一公司的産品，用戶需要注冊多個賬号，給用戶帶來使用上的不便，不易形成品牌意識。

（2）從企業的角度

賬号的獨立，造成賬号管理難度加大和重複開發，不利于産品之間互相導流和推廣，用戶數據共享。為解決以上問題，需要将賬号系統打通，即賬号通行證。

通行證（passport）是指：

産品賬号統一處理，所有應用系統都直接依賴與同一套身份認證系統，一個賬号可以登錄同一旗下的多個産品。百度、網易等大型公司已實現通行證。

2. 針對各個産品賬号獨立的情況下，通行證如何搭建

• 第一步，将各子系統的用戶公共信息遷移到一張表，該表不包含任何業務的信息，隻存在用戶的核心數據，如：用戶id、用戶手機、用戶密碼、用戶昵稱。
• 第二步，差異化處理，針對不同的子系統可能有各自的特色屬性情況下，比如：a系統用戶屬性有職稱，b系統用戶屬性有興趣标簽，各個子系統需自己維護一個用戶角色表。
• 第三步，統一登錄認證，采用郵箱/手機賬号方式，作為統一的注冊方式，引導用戶注冊通行證。同時，确保原有的子系統賬号仍可以登陸。

賬号體系在産品從0到1搭建時，應預估公司的後期的發展方向，決定是否有必要采用通行證的形式，避免後期花費大量時間去打通賬号體系。

結語

以上是最近這段時間的學習和整理，參考了很多前輩的分享，彙總成一個相對完整的體系，以增加對賬号整體認知。希望對大家有所幫助。

參考文檔：《賬戶體系設計：賬戶體系的核心要素及商業模式》

本文由 @隻有眼前的苟且 原創發布于人人都是産品經理。未經許可，禁止轉載

題圖來自 Pixabay，基于 CC0 協議

,