種類繁多的移動應用不斷豐富著我們每天的工作、娛樂和生活。當用戶開始體驗一個新應用時,繁瑣的注冊流程往往會令用戶半途而廢,但了解用戶的身份進而提供個性化體驗又十分必要,如何解決用戶體驗與快速獲客之間的矛盾,已經成為困擾開發者的首要問題。同時,帳號信息的儲存與傳輸,以及如何確保用戶帳號信息的安全,不僅增加了開發者的資源負擔,也對開發者的安全設計能力提出了更高的要求。
作為HMS Core基礎開發服務能力之一,華為帳號服務(HUAWEI Account Kit)為開發者提供了簡單、安全的用戶登錄授權功能。通過集成華為帳號服務,開發者的應用能支持海量華為終端用戶使用華為帳號一鍵登錄,幫助開發者在激烈的市場競爭中簡單、快速地獲取用戶;同時,基于華為帳號服務在隱私安全方面的優勢,開發者的應用可以更好地保護用戶的數字資產和個人隱私。
一鍵授權登錄,可控制
用戶登錄集成了華為帳號服務的開發者應用時,無需填寫各種個人信息、驗證電子郵件或手機號,也無需設置密碼,使用自己的華為帳號就能一鍵授權登錄。只有在征得用戶同意的前提下,開發者應用才能獲取用戶授權的華為帳號信息;同時,用戶隨時可以在“帳號中心=>隱私中心”查看或者撤回授權給開發者應用的帳號訪問權限。
雙因素認證,更安全
華為帳號服務遵循OAuth2.0和OpenID connect等國際標準協議,為開發者提供帳號登錄能力。華為帳號服務支持密碼加驗證碼的雙因素認證機制,具備很高的安全性,確保只有用戶本人才可以登錄自己的帳號,從而保護用戶的數字資產和個人隱私免遭泄露。
異常風險識別,反欺詐
在搶購、秒殺、優惠券、禮包、抽獎等業務場景中,不法分子試圖通過各種渠道批量注冊大量虛假用戶參與活動并獲取利益。華為帳號服務在注冊時通過操作異常、手機號異常、郵箱異常、風險網絡等多種手段識別風險,結合專家規則、機器學習識別虛假帳號,打擊虛假注冊,減輕后端業務風險。此外,開發者應用接入華為帳號服務后,可以在服務端訂閱華為帳號風險狀態同步接口。系統識別到垃圾帳號后,將第一時間通過風險狀態同步接口通知華為帳號登錄的開發者應用,便于開發者應用及時作出響應。
華為帳號已經獲得了包括CSA-STAR 云安全國際認證、ISO/IEC 27001信息安全管理體系認證、ISO/IEC 27701隱私信息管理體系認證、EuroPriSe隱私保護認證等在內的多項云端服務權威隱私安全認證。這意味著華為帳號在產品技術和運營管理方面,已經符合業界最佳實踐的標準,可以為用戶提供安全便捷的登錄服務,同時保護用戶的個人數據免遭泄露。
