现时生活节奏越来越紧凑,为了方便地使用各类互联网服务,多数用户的手机上都安装了不少的app。然而,用户注册账号时候难免被狠狠折腾一番。于是,拥有海量用户存量的大型平台盯准时机推出第三方身份验证服务,既让用户获得跨平台使用已有账号的便利,又能提升自身影响力。结果这种验证方式迅速成为主流,在大多数情况下通行无阻。
另一方面,随着网络实名制的全面实施,服务方的实名认证压力越来越大,目前最简单的实名制实现方式就是绑定手机号码,原因是购入手机号码时必须进行实名制验证,所以绑定手机号码就间接实现实名制了。既然终究还是要使用手机号码,那干脆以手机号作为app登录账号不是直接么?结果手机号校验服务逐渐成为第三方验证手段中的主流。
但新问题随之而来,因为手机号码资源是循环使用,所以同一个号码会变更主人。这就是行业内说的“二次卡”、“二次放号”了。细究之下发现这是个严重的问题,因为稍微处理不当,新主人可以通过手机号码校验服务登录各类app,而轻松获取前任主人的操作记录,甚至因为某些原因引起两任主人之间的权责纠纷。如此说来,不得不让用户产生质疑:安全何在?隐私何在?还有王法吗?
俗话说得好:没有金刚钻,不揽瓷器活。这种技术活并非谁都能玩转的,不然满街都是大神了。后面我们以天翼账号的免密登录服务为例,看看他们如何解决二次卡问题吧。
首先需要理清一点:天翼账号免密登录服务有很多称呼,例如一键登录、快速登录等等。这些名字随使用方喜好而定,但不影响其手机号码校验服务的本质。好吧,我们进入正题。
要解决二次卡的问题,最简单的方法就是从识别二次卡开始。用户通过手机号码验证的方式登录app平台时,app平台通过调用天翼账号的二次卡接口,将手机号码信息传给天翼账号中心。天翼账号中心通过核查该号码的放号情况来判断改号是否属于二次卡,最后将信息反馈给平台的接入方进行处理。
(二次卡识别过程示意图)
简而言之可以归纳为如下几点:
1. 是否二次卡只有天翼账号中心最清楚。他们能够准确识别这个卡每次更换主人的时间点,以此给app服务商提供有力的依据;
2. app服务商则根据二次卡接口返回的结果,为用户提供差异化服务;
3. 新用户(号主)看不到前用户(号主)任何信息,真正实现两者信息的隔离,避免各种权责纠纷。
一个严重且复杂的问题就用这么简单的方式给解决了?没错,真的很简单地解决了,因为人家技术到位啊。看过这招,是不是觉得安全感都回来了呢?要是还觉得不够,我们在本文结束前看看目前有哪些行业大咖已经使用天翼账号手机号码校验服务吧。
|
