种类繁多的移动应用不断丰富着我们每天的工作、娱乐和生活。当用户开始体验一个新应用时,繁琐的注册流程往往会令用户半途而废,但了解用户的身份进而提供个性化体验又十分必要,如何解决用户体验与快速获客之间的矛盾,已经成为困扰开发者的首要问题。同时,帐号信息的储存与传输,以及如何确保用户帐号信息的安全,不仅增加了开发者的资源负担,也对开发者的安全设计能力提出了更高的要求。
作为HMS Core基础开发服务能力之一,华为帐号服务(HUAWEI Account Kit)为开发者提供了简单、安全的用户登录授权功能。通过集成华为帐号服务,开发者的应用能支持海量华为终端用户使用华为帐号一键登录,帮助开发者在激烈的市场竞争中简单、快速地获取用户;同时,基于华为帐号服务在隐私安全方面的优势,开发者的应用可以更好地保护用户的数字资产和个人隐私。
一键授权登录,可控制
用户登录集成了华为帐号服务的开发者应用时,无需填写各种个人信息、验证电子邮件或手机号,也无需设置密码,使用自己的华为帐号就能一键授权登录。只有在征得用户同意的前提下,开发者应用才能获取用户授权的华为帐号信息;同时,用户随时可以在“帐号中心=>隐私中心”查看或者撤回授权给开发者应用的帐号访问权限。
双因素认证,更安全
华为帐号服务遵循OAuth2.0和OpenID connect等国际标准协议,为开发者提供帐号登录能力。华为帐号服务支持密码加验证码的双因素认证机制,具备很高的安全性,确保只有用户本人才可以登录自己的帐号,从而保护用户的数字资产和个人隐私免遭泄露。
异常风险识别,反欺诈
在抢购、秒杀、优惠券、礼包、抽奖等业务场景中,不法分子试图通过各种渠道批量注册大量虚假用户参与活动并获取利益。华为帐号服务在注册时通过操作异常、手机号异常、邮箱异常、风险网络等多种手段识别风险,结合专家规则、机器学习识别虚假帐号,打击虚假注册,减轻后端业务风险。此外,开发者应用接入华为帐号服务后,可以在服务端订阅华为帐号风险状态同步接口。系统识别到垃圾帐号后,将第一时间通过风险状态同步接口通知华为帐号登录的开发者应用,便于开发者应用及时作出响应。
华为帐号已经获得了包括CSA-STAR 云安全国际认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27701隐私信息管理体系认证、EuroPriSe隐私保护认证等在内的多项云端服务权威隐私安全认证。这意味着华为帐号在产品技术和运营管理方面,已经符合业界最佳实践的标准,可以为用户提供安全便捷的登录服务,同时保护用户的个人数据免遭泄露。