|
咆哥以前玩游戏的时候,总是遇见想要咆哥重新注册的 App,不仅要输入手机号、性别、姓名以及生日相关的信息而且还要求提供身份证信息,也就是所谓的实名制。 简言之,这样的操作相当繁琐,让咆哥没有继续注册、玩下去的欲望了。相反,咆哥更喜欢玩那些可以通过 QQ 或者微信直接登录的游戏,省时又省力,效率非常之高,你们是否有同感呢? 【一键登录】是非常方便,但并不是所有的 App 都可以做到这点,这和它们之间的合作机制有关系。 QQ 和微信可以说是共用一套用户数据库的。 为了响应国家号召,QQ 开始了实名认证,就是需要输入与姓名相对的身份证号码,该身份证对应的姓名和手机号使用者还要一致。也就是说,QQ 不仅统一了你的身份信息,而且还如此全面,毫无保留地将我们‘赤裸裸’的展现在大数据面前,犹如透明人一般。 这些数据是完整的被收录在腾讯的服务器里面,但是因为第三方授权登录的操作,这些数据通过 QQ 的授权,是可以被第三方 App 调用的。 简单来说,咆哥想要登录“和平精英”,不想注册怎么办,可以直接通过 QQ 或者微信授权直接登录,这样一来收录在腾讯服务器里的用户数据就会搬运到游戏数据库里面来。 这种简化注册流程的方法其实是有网络协议的,并有着它自己的名字—— OAuth ,2012年 OAuth 2.0 正式上线,让 App 的注册简单了不少,这样对于用户来说可以省时省力,对于开发者来说,可以大大提升应用的使用率。 不过,当下的问题是,有些较为正规的 App ,在注册的时候,被微信、 QQ 等软件登录授权之后,还需要绑定手机号,绑定手机之后才算完整注册。 但是绑定之后,就意味着自己的手机号被第三方 App 获取了。打个简单的比方,比如你用微信授权登录了京东,在京东绑定手机号之后,手机会难以避免的给你发送一些广告信息,京东618给你发一次,11.11给你发一次。这是京东,万一是其他不正规一点的 App ,你胆敢说你的手机号信息不会被商家给别人吗? 我们经常会遇见这样的情况,一个陌生号码打进来,第一句话就是“您好,是咆先生吗?”,关键有号码就算了,关键连你姓什么都知道! 还有一些关于诈骗的,电话里不仅知道手机号码的主人是谁,连朋友的家庭住址、家庭成员也了如指掌,并冒充外地派出所要求朋友打钱,你敢信?咆哥有个女性朋友还真就被骗了5000元。
举这个栗子,咆哥想说的是,信息被第三方 App 泄露的可能性还是非常大的,最后得出的结论就是:我们所处的网络世界并不安全,我们随时都会被不法分子盯上,只要信息泄露地彻底。 那么有没有完美一点的授权登录,可以让人不需要手机验证呢? 苹果在 WWDC 2019大会上面,向我们发布了一项值得借鉴的授权登录技术——【 Sign in with Apple 】,意思就是可以用 Apple ID 直接授权 App 。 当 App 索要邮箱认证的时候,绑定 Apple ID 的邮箱账号会自动生成一个子账号,该子账号可以供第三方应用验证使用,子账号收到的验证码是可以被母账号接收的,验证结束之后,子账号也会作废,所以第三方应用没有办法直接获取用户的母账号,这样就很大程度上保证了用户隐私不会泄露和扩散。 值得一提的是,咱这个【 Sign in with Apple 】是支持 Touch ID 和 Face ID 登录的,一切变得更加方便、高效了,有木有? 苹果在这方面算是给了我们一个启示,用分身子账号作掩护帮助用户授权登录第三方 App ,既可以快捷登录,也尽最大力度的保证了用户信息泄露。 但是,这里有一个问题,国内的验证都是用手机号的,不像苹果那样能够使用自家邮箱认证,手机号也能分化成‘子号码’供验证吗? 咆哥说到这里,也概知晓了国内授权登录问题之所在了,难做的不是开发商,而是移动运营商,能不能让手机号有分身,微信、QQ 做不到,阿里、新浪也做不到,只有运营商配合才能做得到,不是么?
不过,咆哥相信有苹果在前面做示范的话,很快国内也可以实现一种高效、安全的授权登录方式。 比如近期微信新增的“新建用户信息”功能,微信会自动生成一组头像和昵称,可以用来登录第三方软件,可以帮助用户新建一个“假身份”,确保真实信息不被泄露。
咆哥相信国内的软件们以后对于用户的隐私会越来越重视的,大家期待吧! |
|
|
