En 400-6655-581
5
返回列表
> 資源中心 > 技術(shù)干貨 | 移動消息推送實踐-一鍵免密登錄

技術(shù)干貨 | 移動消息推送實踐-一鍵免密登錄

2019-11-29瀏覽次數(shù):1393

鑒于現(xiàn)在各類業(yè)務(wù)運營需求的增強,消息推送在移動APP開發(fā)中應(yīng)用的場景是十分常見:如電商的活動宣傳、資訊類產(chǎn)品進行新聞推送、移動APP輔助登錄認證等等。


推送消息截圖



什么是移動消息推送?


消息推送的本質(zhì),是指移動應(yīng)用App主動向用戶推送服務(wù)器最新消息。實際上,是當服務(wù)器有新消息需要推送給用戶時,先發(fā)送給應(yīng)用App,應(yīng)用App再發(fā)送給用戶。


移動消息推送實現(xiàn)原理,主要有以下方式:

實現(xiàn)原理示意圖




消息推送解決方案介紹


01
Android消息推送解決方案


在Google提供的Android移動操作系統(tǒng)中,實現(xiàn)消息推送的主流方案有5種,接下來我們分別做下介紹:


方案一:C2DM

Cloud to Device Messaging,云端推送,是Android系統(tǒng)級別的消息推送服務(wù);基于Push方式實現(xiàn)推送;


方案二:輪詢機制

實現(xiàn)原理:基于Pull方式,應(yīng)用程序間隔固定時間主動與服務(wù)器進行連接并查詢是否有新的消息;


方案三:SMS信令推送

實現(xiàn)原理:基于Push方式,當服務(wù)器有新消息時,發(fā)送1條類似短信的信令給客戶端,客戶端通過攔截信令,解析消息內(nèi)容/向服務(wù)器獲取信息;


方案四:MQTT協(xié)議

定義為輕量級的消息發(fā)布/訂閱協(xié)議,實現(xiàn)原理:基于Push方式;


方案五:XMPP協(xié)議

定義:可擴展消息與存在協(xié)議,是基于可擴展標記語言(XML)的協(xié)議,是目前主流的四種IM協(xié)議之一;


02
IOS消息推送解決方案


APNs(英文全稱:Apple Push Notification service),中文翻譯為:蘋果推送通知服務(wù)。該技術(shù)由蘋果公司提供的APNs服務(wù)。


IOS消息推送的工作機制可以分為三個階段


第一階段:應(yīng)用程序把要發(fā)送的消息、目的iPhone的標識打包,發(fā)給APNS;


第二階段:APNS在自身的已注冊Push服務(wù)的iPhone列表中,查找有相應(yīng)標識的iPhone,并把消息發(fā)送到iPhone;


第三階段:iPhone把發(fā)來的消息傳遞給相應(yīng)的應(yīng)用程序,并且按照設(shè)定彈出Push通知。


03
第三方平臺消息推送解決方案


目前主流的第三方消息推送平臺主要有以下分類:


主流手機廠商類:小米推送、華為推送;


第三方平臺類:友盟推送、極光推送、云巴(基于MQTT);


BAT大廠的平臺推送:阿里云移動推送、騰訊信鴿推送、百度云推送等;


第三方移動消息推送服務(wù)基本都具備免費、和到達率高的特點。


那么應(yīng)該如何選擇呢?其中選擇因素取決于:用戶群體屬性、實現(xiàn)成本、渠道。


我們來分別看一下第三方推送選擇的標準:


第三方平臺選擇方案建議-示意圖


使用建議:大家可根據(jù)自己的使用場景來進行消息推送平臺的選擇。



移動消息推送實踐-一鍵免密登錄


在今年6月的蘋果開發(fā)者大會上,蘋果宣布將會在iOS 13系統(tǒng)中加上“一鍵登錄”功能,要求開發(fā)者在iPhone和iPad的應(yīng)用程序植入“使用Apple登錄”按鈕。從現(xiàn)場爆發(fā)的掌聲和歡呼看來,要說“天下苦密碼久矣”也絕不為過。


傳統(tǒng)的密碼登錄機制究竟有什么“原罪”?最大的問題在于,無限的賬號和我們有限的記憶力存在不可調(diào)和的矛盾。


那其他登錄方式呢?比如短信驗證和微信、淘寶等第三方賬號登錄。


短信驗證碼最大的問題在于明文驗證,黑客甚至有可能通過偽基站劫持短信驗證碼來破解用戶的賬號。第三方賬號登錄往往會以泄露用戶信息為代價。用戶使用第三方賬號登錄時,他們的使用習慣有可能被賬號運營方獲取。


派拉深耕于企業(yè)安全認證市場,在現(xiàn)有企業(yè)安全認證的賬號體系中,基于第三方平臺消息推送解決方案的基礎(chǔ)上,為企業(yè)用戶提供一種更安全、私密、快捷的登錄方式,推出我們自己的“一鍵免密登錄”。


以下是派拉在企業(yè)安全APP實現(xiàn)一鍵免密登錄的場景實踐:


1、用戶在 PC 端登錄頁面,點擊 “一鍵快捷登錄” 按鈕,觸發(fā)手機一鍵登錄;


示意圖-1


2、此時用戶在已經(jīng)安裝了企業(yè)安全 App的手機會收到一條登錄驗證請求,用戶只需要按照 PC 端提示打開企業(yè)安全 App;


示意圖-2


3、開啟企業(yè)安全 App,會彈出手機安全登錄頁面,點擊“確認登錄”按鈕,執(zhí)行一鍵登錄;


示意圖-3


4、此時用戶可以看到 PC 端已經(jīng)登錄成功啦。


示意圖-4


派拉企業(yè)安全認證產(chǎn)品實現(xiàn)一鍵免密登錄功能的意義:


告別明文驗證,為安全站崗


相對于主流短信驗證碼的注冊登錄方式,用戶手機端的一鍵登錄方式能降低短信驗證碼被劫持的風險;


用戶手機端確認,提高安全性


用戶通過手機端APP進行確認,能夠保障企業(yè)內(nèi)部用戶的唯一性,降低賬號使用安全風險。


上文通過對移動消息推送的全面介紹,我們在安全認證產(chǎn)品中把技術(shù)熱點應(yīng)用于產(chǎn)品落地實踐,實現(xiàn)用戶PC端登錄與手機APP的協(xié)同配合,從而提高用戶對密碼的無感體驗,提升用戶登錄操作的便捷性,最終實現(xiàn)用戶身份確認與無密碼認證的安全性保障。