是什么

用户通过账号进入系统的过程，登录成功后用户可以合法地使用该账号具有的功能。

什么时候用

用户需要访问个人数据；

用户需要针对个人用户的自定义或个性化；

网站需要用户产生内容，并且用户提交的东西或文件要标明身份，需要由作者来管理；

出于安全性或者隐私方面的考虑，需要保护用户的数据；

为什么使用

用户登录后才能保存他们的信息和兴趣偏好，以便后续使用；

已注册且已登录的用户对公司来说更具有商业价值，因为能获得更多有价值信息；

有些功能必须用户认证后才能操作，如聊天、支付等功能；

要求用户只在登录后才能开展某些特定的任务（留言评论、发照片或者视频，或者参与对话），能提高用户对自己言行的责任。

怎么使用

1.登录前

非必要的情况下，不要要求用户登录，这只会增加用户的反感；

对于以内容类应用，可以让用户以游客登录的方式，让用户了解应用的主要内容，当需要评论、发布内容、交易等操作时再要求用户登录。

2.登录方式

密码登录

目前使用密码登录的应用越来越少，主要是因为密码相对其它登录方式易被黑客破解所导致的不安全。密码登录的保留，主考虑经济原因（第三方短信需要付费），用户行为习惯的延续，早期已经积累了大量用户（只使用用户名或邮箱注册），机构用户使用邮箱作为唯一ID，短信验证延迟等问题的补充方案。

页面交互：

提供一个明确标明“登录”的按钮，按钮作为行为引导位于中间，不要被虚拟键盘遮挡；

用户名输入框可以支持用户名、手机号、邮箱，并且提示所支持的类型；

密码输入框获得焦点后出现密码专用键盘；

密码输入框支持明码输入；

用户3次输入密码错误则增加其它验证码，校验通过后才能输入；

如果用户还是录入密码错误，则提供用户记忆密码服务，或建议用户更换支付方式；

短信验证码登录

目前使用最多的登录方式，无论是安全性还是便捷性都较高，可以做应用登录方式的首选，但需要注意的是要向第三方短信平台付费，也会出现短信平台故障、网络延时、手机号段（尤其是新增号段）不支持等问题。

页面交互：

可以分为手机号和短信验证码在同一页面或不同页面；

输入框支持复制粘贴功能，粘贴时自动过滤非数字字符；

手机号输入框最多输入11位数字，长度等于11位数字时，“获取验证码”按钮由禁用变为启用；

点击“获取验证码”后按钮超过60秒才能重新获取验证码；

验证码一般4位或6位；

若同一手机号一天之内超过3次，增加其它验证码，校验通过后才能获取短信验证码；

若同一手机号一天之内超过20次，则将直接锁定该手机号，一天后才能使用；

短信设计：

短信验证码内容：【短信签名】验证码XXXX，应用场景，有效期提醒，安全提示。

如：【XX停车】验证码838289，用于找回您的登录密码，请在5分钟内完成身份认证。验证码请勿泄漏，如非本人操作，请忽略。

免密登录

通过运营商的移动数据网络自动获取手机号码，用户一键通过验证，无需号码手动输入和短信验证。相比短信验证码登录操作步骤更少，速度更快，安全性也更高。和短信验证码一样需要第三方平台支持（交钱）。

页面交互：

自动识别本机手机号码；

说明认证服务提供方，以及相关的服务条款；

用户点击手机号登录按钮，直接完成登录。

第三方登录

用户通过授权，基于用户已有的第三方平台的帐号和密码来快速登录的功能。一般会选择已经拥有大量用户的平台，国内的比如淘宝、微博、微信、QQ等，国外的比如Facebook，Twitter等。一般第三方登录后是不能关联手机号，这就需要根据业务情况要求是登录后立马关系手机号还是之后提醒用户关联。

二元认证

如果应用中有比较多的敏感信息，可以再进行一次认证，比较常见的二元认证：

数字密码；

手势密码；

指纹认证；

人脸识别；

3.保持登录

不是安全等级非常高的应用，允许用户在一个较长的时间内保持登录状态；

只有当用户长期未启动应用才需要打开应用重新登录；

允许用户退出当前账号，退出后重新登录时保留手机号等信息。

4.登录连续性

当用户需要进行评论、下单等需要个人信息的操作时，提醒用户需要先登录，并引导至登录流程；

登录成功后依然回到原先操作的页面；

登录后保存用户未登录时已经生成的数据。

4.多设备登录

根据业务要求考虑用户能否在多个设备同时登录同一账号；

对于安全性高的产品需要考虑登录不常用的设备验证方式。

欢迎大家关注公众号：产品浪记。分享更多产品知识