我們能了解到最初的帳號與登錄可能就是在啞終端通過命令行輸入用戶名密碼登錄大中小型計算機(jī)，登錄后可通過命令行操作遠(yuǎn)端計算機(jī)的運(yùn)行，用戶名密碼的概念也由此而來。隨著互聯(lián)網(wǎng)興起，C/S和B/S成為了互聯(lián)網(wǎng)主要工作模式，帳號用于個人數(shù)據(jù)以及隱私保護(hù)，每個用戶都需要通過帳號來管理跟個人密切聯(lián)系的信息，比如電子郵件、聊天記錄、購物訂單、支付流水等等。

電子郵箱的流行

電子郵箱是早期的互聯(lián)網(wǎng)發(fā)展起來的最為重要的帳號，早在互聯(lián)網(wǎng)啟蒙階段，電子郵箱就誕生了，并逐步發(fā)展成為覆蓋多數(shù)網(wǎng)民的重要帳號系統(tǒng)。因此，通過電子郵箱激活帳號成為了后續(xù)互聯(lián)網(wǎng)新生服務(wù)注冊帳號時，用于篩選無效注冊行為的首選方案。用戶注冊新的帳號時需要通過自己的電子郵箱收到的激活郵件來確認(rèn)是本人注冊而非機(jī)器人(電腦程序)注冊，也沒有重復(fù)注冊的行為。帳號激活完成后，用戶就可以使用注冊時的用戶名密碼登錄。通過電子郵箱激活帳號的方式如此地流行，以至于很多網(wǎng)站都直接將電子郵箱地址作為用戶名使用，春哥本人就有無數(shù)個以電子郵箱地址為用戶名的帳號，也因此導(dǎo)致了用戶的郵箱地址密碼容易遭泄露的風(fēng)險問題。更重要的是，對于用戶而言，每個服務(wù)近乎相同的注冊資料填寫流程、電子郵箱激活帳號操作、記憶用戶名密碼、找回用戶名密碼等“理所當(dāng)然”的步驟，在遇到新的互聯(lián)網(wǎng)顛覆式創(chuàng)新時，就開始讓人覺得冗余和低效。

開放平臺到來

用戶早已習(xí)慣電子郵箱激活帳號這一網(wǎng)絡(luò)“慣例”，一直到Google、Twitter、Facebook等嘗試推廣開放平臺，帳號系統(tǒng)的開放就包括在其中，帳號與登錄變得“從未有過的簡單”。根據(jù)平臺方的設(shè)計(最廣為人知的第三方授權(quán)協(xié)議莫過于是由谷歌參與設(shè)計的OAuth/OAuth2)，第三方應(yīng)用完全可以依靠平臺方，快速擁有一套可行的帳號系統(tǒng)，開發(fā)門檻大幅降低。從用戶看來，不會再有一堆注冊資料需要填寫，不會再有電子郵箱激活的操作，甚至特定的用戶名密碼都是多余。平臺方的品牌背書也大大加強(qiáng)用戶的安全感和接受程度，開放平臺的解決方案看起來一切都很完美。跟所有的創(chuàng)新和嘗試一樣，實際情況總比設(shè)想的要復(fù)雜。首先，作為第三方應(yīng)用，總是希望能夠與更多的平臺方合作，有一個常識是這樣，不同的平臺方的用戶標(biāo)識未能統(tǒng)一，如果需要對接多個平臺方，第三方應(yīng)用必須自己擁有統(tǒng)一的用戶標(biāo)識；再者，從策略和博弈的觀點(diǎn)看，合作永遠(yuǎn)都是暫時的，第三方應(yīng)用必須兩手準(zhǔn)備，當(dāng)合作突然中止時能夠快速實現(xiàn)切換甚至是平滑過渡；最后，作為有技術(shù)追求的團(tuán)隊，把自家服務(wù)的水準(zhǔn)建立在別家的系統(tǒng)能力之上顯然是不可接受的。因此，完全依靠平臺方是不靠譜的，但拒絕合作又不見得明智。。。經(jīng)過一段時期的探索，第三方應(yīng)用與平臺方的開放性合作都有了各自的實踐經(jīng)驗，落地的具體方式有這么幾類：

• 第一類，優(yōu)化注冊流程，通過平臺方的授權(quán)自動導(dǎo)入用戶資料，降低用戶的注冊門檻，節(jié)約注冊的時間，同時免去了類似電子郵箱的激活帳號的邏輯，完成注冊后，平臺方的帳號將不再被需要，避免了對平臺方的依賴；
• 第二類，強(qiáng)關(guān)聯(lián)登錄，用戶每次登錄都需要先通過平臺方的登錄鑒權(quán)再回到第三方應(yīng)用自有的登錄流程，特別需要注意的是，這種方式需要用戶在平臺方的帳號與第三方應(yīng)用的帳號一一對應(yīng)，當(dāng)用戶使用的新的平臺方帳號，自有的帳號也得重新分配，強(qiáng)關(guān)聯(lián)登錄的好處在于保持邏輯簡單的同時，對平臺方的依賴降到了最低；
• 第三類，弱關(guān)聯(lián)登錄，類似強(qiáng)關(guān)聯(lián)登錄用戶可以通過平臺方的授權(quán)來登錄第三方應(yīng)用的帳號，但是第三方應(yīng)用的帳號與平臺方的帳號是綁定與被綁定的關(guān)系，綁定后可以解除綁定，也可以重新綁定，解除綁定后關(guān)聯(lián)登錄邏輯立即失效，這種方式需要注意，用戶的所有個人數(shù)據(jù)必須一開始就完全落地在自有的帳號系統(tǒng)當(dāng)中，包括用戶昵稱頭像歷史記錄會員權(quán)益等等，否則一當(dāng)有部分?jǐn)?shù)據(jù)依賴平臺方的帳號系統(tǒng)，解除綁定時就容易發(fā)生“用戶數(shù)據(jù)丟失”的問題，即使是在解除綁定的操作中做相關(guān)的導(dǎo)入導(dǎo)出的邏輯也是蹩腳的，一當(dāng)用戶重新綁定就會暴露多id下數(shù)據(jù)重復(fù)的問題。弱關(guān)聯(lián)登錄的好處在于允許重建關(guān)聯(lián)關(guān)系，方便用戶處理兩邊帳號遺失、轉(zhuǎn)贈、廢棄的情況，同時也支持用戶方式登錄同一個帳號，比如對于國內(nèi)的應(yīng)用，用戶可以用新浪微博登錄的同時，還可以繼續(xù)用QQ、微信登錄相同的帳號；

因智能手機(jī)而創(chuàng)新

移動化浪潮的掀起，智能手機(jī)的迅速普及，帳號與登錄那點(diǎn)事兒也因智能手機(jī)而不斷創(chuàng)新，這些創(chuàng)新點(diǎn)可以說每一個智能手機(jī)用戶都或多或少體驗過：

• 1、比如二維碼(一些公司也會采用應(yīng)用內(nèi)消息，思路上是一致的)，通過掃一掃，原有的PC端、Web端用戶名密碼的登錄方式轉(zhuǎn)移到為手機(jī)上App內(nèi)用戶的點(diǎn)擊確認(rèn)，既簡化了登錄過程也提高安全性(手勢鎖、指紋鎖、聲音鎖進(jìn)一步保障了手機(jī)的安全)；
• 2、手機(jī)號碼，人手一號，同時高度可信可篩選，完全可以成為電子郵箱地址的替代選擇；
• 3、發(fā)送動態(tài)碼短信到手機(jī)的方式，則可以用于注冊流程中驗證有效性，還可以用于登錄或者支付過程二次密碼確認(rèn)；
• 4、拍照、視頻、卡片識別等能力也為有特殊審核需求的服務(wù)如銀行、證券、政務(wù)開戶提供了遠(yuǎn)程注冊的可能性。

談?wù)勑碌奶魬?zhàn)

總的來說，基于電子郵箱地址的帳號已經(jīng)成為了過去，至少不再是主要的方式，重復(fù)煩人的注冊過程也成為了可選項而非必選，用戶名密碼甚至不再在被需要，在第三方應(yīng)用、PC端、Web端，用戶名密碼的存在感都在被弱化。隨之而來的新的挑戰(zhàn)是：

• 1、帳號系統(tǒng)的設(shè)計是否有足夠的靈活性，既支持傳統(tǒng)用戶名密碼方式，也能對接開放平臺的授權(quán)方式，甚至用戶一上手就能自然而然擁有自己的帳號；
• 2、PC端、Web端、手機(jī)端是否具備有聯(lián)動協(xié)作的能力，手機(jī)端是否能將自己成為PC端、Web端的延伸，不僅僅的登錄時的確認(rèn)按鈕，還有指紋、拍照、手勢等能力；
• 3、如果有一天自身的帳號系統(tǒng)因為戰(zhàn)略需要將成為開放平臺一部分開放出去，設(shè)計上是否已經(jīng)有所考慮；
• 4、作為海量用戶的服務(wù)系統(tǒng)，安全問題再怎么強(qiáng)調(diào)都不為過，狀況出現(xiàn)之前如何利用新的技術(shù)好的創(chuàng)意多個維度去避免，出現(xiàn)狀況以后如何以更高效更人性化的方式解決；