帐号英文

一、账号的价值

什么是账号？

我所理解的账号，是用户与系统建立的一种联系，是用户从现实映射到

虚拟系统中的唯一识别标记。

1.用户角度：记录自身的各类数据，并且作为活动交流的身份

标识。

2.企业角度：收集用户信息，建立用户体系及画像，实现用户

精细化运营推广，为企业带来更多的价值。

二、账号体系的架构

三、账号基本要素构成

用户身份（UID）：用户注册后，系统会建立一个内部标识，自动按序

为用户分配一个数字编号，即UID。该标识在该系统中具有唯一性，不

可更改，对外不可见，是注册用户的身份标识，用户所有的数据资产都

会绑定到这个内部标识上，类似现实生活中的身份证号码。

用户名（Urname）：由用户自定义或系统随机分配，系

统分配一般由英文字母、数字或者2者组合而成。在系统中

具有唯一性，一般设置一次后不可更改，如：阿里云的账号。

用户昵称（Nickname）：用户自定义的个性化名称，可自

由设置和改动，一般为公开信息，对他人可见。常见的各类

个人信息的名称，即是用户昵称。

用户账号（UrAccount）：是一个集合概念，是用户的外

部标识，包括用户名、手机号、邮箱，并与UID进行唯一性

映射。例如：在注册时可以采用填写手机号，或者邮箱等不

同形式的方式。

账号密码（password）：一串理论上只有身份标识所有者记

得的字符串，目前是教育最充分的一种身份识别的方式。

第三方账号：即OpenId，就是将三方的帐号绑定到产品自身

的帐号上，当查询到用户第三方的帐号已经绑定了平台的某

个ur_id时，直接登录对应的帐号，实现一键注册与一键登

录。常见的有微信、微博、QQ等第三方常用社交账号登录。

四、账号组合方式及各自的差异

五、账号主要流程设计（注册流程、登录流程、找回密码流程、

风控流程）

1.注册及登录流程

（1）遵循的原则

1.注册方式具有普遍的适应性。

2.注册流程尽量简单快捷，减低用户的损耗。

3.保证注册方式的安全性。

（2）设计的思路

1.账号体系是重要的一环，但是并不是所有的产品都是必要的，

其重要程度根据产品的业务性质决定，例如社交类为强体系，

工具类为弱体系。

2.是先注册才可以使用（石墨文档）还是先使用到核心业务需

再要求注册（淘宝），部分产品是明确先有账号后才能使用，

主要由产品的核心业务决定的。当两者都支持的情况。

比较如下：

注册前置（先注册再使用）

优点：统一注册入口，逻辑处理简单，用户信息完整收集。

缺点：用户体验差，容易造成用户流失。

注册后置（先使用再注册）

优点：对用户友好，用户体验较好；

缺点：注册验证入口多，系统维护成本较大；前期需进行整

体规划；用户信息需要分多环节收集。

注册方式的确定

主要考虑：

用户来源：主要针对于第三方登录的，例如：产品的用户与

微博的用户交集大，选用第三方登录时，应选择微博。

业务模式：主要是风险控制与流量的平衡，对风险控制要求

低的产品，注册流程简短。

平台渠道：不同的渠道方式，用户对注册登录流程的接受程

度存在着区别，如：小程序、h5流程力争简单，app和网站，

可根据业务需要，把握平衡点。

2.找回密码

找回密码流程，常见的几种找回密码的方式：

手机验证：方便快捷，但是存在手机号码更换，二次放号的

问题，所以不能只有一种单纯的手机号验证。

邮箱：以前是主要的找回密码的流程，现在逐渐被手机验证

代替，但是它仍有自身的重要价值，与手机验证相辅助，提

供多元方式。

人工审核：针对用户出现极其特殊情况而增设的人工渠道，

一般是用户量大的平台会专门设计人工审核的流程。

具体可体验支付宝的找回密码流程：

3.风控流程

账号风控的根本目标就是确保用户身份的合法真实性。杜绝不法分子的

盗取，防止恶意攻击，归结为以下几种：

1.禁止非正常的、大量的“验证账号是否存在”的操作请求，

防止不法份子通过不停的输入大量账号，去获取该账号是否

存在的数据。

2.确保用户访问的真实性，进行手机号验证或手机扫码登录。

3.注册时增加邮件验证码功能或者通过邮件进行激活确认。

4.进行短信次数限制，保护短信通道不被恶意者大量刷短信，

造成堵塞。

5.通过IP对请求上限做出限制，防止恶意用户大量发起注册请

求，攻击服务器。

6.异常操作，非本人IP/手机进行通知提醒。

六、外延——账号通行证

目前存在的现象主要是很多公司的产品拥有各自独立的账号体系，各自

为政，互不相通，形成信息孤岛。

1.带来不利影响包括以下几点

（1）从用户的角度

同一公司的产品，用户需要注册多个账号，给用户带来使用上的不便，

不易形成品牌意识。

（2）从企业的角度

账号的独立，造成账号管理难度加大和重复开发，不利于产品之间互相

导流和推广，用户数据共享。为解决以上问题，需要将账号系统打通，

即账号通行证。

通行证（passport）是指：

产品账号统一处理，所有应用系统都直接依赖与同一套身份认证系统，

一个账号可以登录同一旗下的多个产品。百度、网易等大型公司已实现

通行证。

2.针对各个产品账号独立的情况下，通行证如何搭建

第一步，将各子系统的用户公共信息迁移到一张表，该表不

包含任何业务的信息，只存在用户的核心数据，如：用户id、

用户手机、用户密码、用户昵称。

第二步，差异化处理，针对不同的子系统可能有各自的特色

属性情况下，比如：a系统用户属性有职称，b系统用户属性

有兴趣标签，各个子系统需自己维护一个用户角色表。

第三步，统一登录认证，采用邮箱/手机账号方式，作为统一

的注册方式，引导用户注册通行证。同时，确保原有的子系

统账号仍可以登陆。

账号体系在产品从0到1搭建时，应预估公司的后期的发展方向，决定

是否有必要采用通行证的形式，避免后期花费大量时间去打通账号体系。

结语

以上是最近这段时间的学习和整理，参考了很多前辈的分享，汇总成一

个相对完整的体系，以增加对账号整体认知。希望对大家有所帮助。

参考文档：《账户体系设计：账户体系的核心要素及商业模式》