如果需要在多个应用之间做用户共通，则需前往微信开放平台，将这些应用绑定到一个开放平台账号下，绑定后，一个用户虽然对多个应用有多个不同的OpenID，但他对所有这些同一开放平台账号下的公众号和应用，只有一个UnionID。

二、登录

对于需要登录的产品，需要明确在什么时候登录。一种是在启动的时候就检测用户是否有登录，若未登录则让用户登录。这种产品的用户信息贯穿到产品核心功能的各环节，所以需要将登录前置到启动环节，例如 微信、QQ、脉脉。

另一种是当需要用户的信息的时候再检测用户是否登录，未登录的情况下引导其登录。这种产品只是在某些环节需要用户的信息，所以这种情况完全可以将登录后置，例如知乎、头条、淘宝。

从沉没成本的角度来考虑，在关联到某些环节需要和用户信息绑定时再引导用户登录能一定程度上减少新增用户的折损。例如电商产品浏览商品时就让用户登录，那么用户觉得麻烦就离开了，但是如果用户精挑细选了满意的商品打算购买时再让用户登录付款，大概率用户就自然地完成了注册登录流程。例如游客可以浏览知乎的内容，但是进行评论时会弹出弹窗引导用户注册/登录。

用户在没有登录的前提下使用产品，这个时候用户的身份为游客身份。用户前期使用游客身份会产生一些数据，如果游客后期在同一个设备上注册了新账号，那么要提示用户是否将游客模式产生的数据同步到新的账号，如果用户选择【是】，那么游客模式的数据清空，数据同步到新的账号下；如果选择【否】，游客数据不被清空，也不会迁移到新的账号下面。

常见的登录方式为密码登录【手机号、密码】、短信验证码登录【手机号、短信验证码】、【第三方授权登录】，其中第三方登录已经在注册时提到，不再赘述。

1. 密码登录

①手机号：我们需要前端验证手机号是否为空，是否符合11位的手机号格式，接口去验证手机号是否存在；

②密码：我们需要验证密码是否正确，为了防刷我们还要限制指定时间段输入错误的次数；具体的流程详见下图：

2. 短信验证码登录

①手机号：我们需要前端验证手机号是否为空，是否符合11位的手机号格式；

②短信验证码：我们需要接口去验证验证码是否正确，是否失效，为了防刷我们还要限制每天和指定的时间段可以获取验证码的次数、输入错误的次数。

注意：对于首次登录的新注册用户，登录之后需要用户去完善密码。具体的流程详见下图：

3. 单点登录

每个单独的系统都会有自己的安全体系和身份认证系统。但是随着业务应用系统越来越多，对于通过一个用户在不同的业务应用系统中会有多个帐户，而且在不同应用系统间切换，需要不停的登录注销，比较烦琐的情况。

于是很多业务线推出单点登录系统（Single Sign On，SSO），将各应用系统统一到单一登录界面，登录一次，即可实现不同应用系统间的切换，不需要重复登录注销，也可提高用户体验。这不仅仅带来了更好的用户体验，更重要的是降低了安全的风险和管理的消耗。

三、找回密码

每个账号的密码在数据库中是加密存储的，理论上密码是无法解密的；所以如果用户忘记了密码，那么是无法找回原来的密码，只能去重新设置一个新的密码。主要涉及到的字段为【手机号、短信验证码、密码】：

③密码：我们需要验证密码是否符合我们的格式以及两次输入的密码是否一致。很多注重系统安全的产品会在密码找回时设置人机交互验证，具体的流程详见下图：

我们会发现注册和找回密码的流程几乎是一样的，但有两个比较明显的区别：

①注册要保证该账号之前不存在，找回密码要保证之前账号是存在的；

②注册之后直接跳转是登录状态，找回密码之后要跳转到登录页面进行登录。

四、注销账号

当用户不再需要使用应用提供服务时，可以主动注销账号，这样应用服务商无法再对个人信息进行收集和使用。不同平台在用户注销账号时有不同的限制，只有满足注销申请条件后，才允许用户提交注销申请。常见的限制为：

①账号处于安全状态——账号最近一段时间内没有任何异常违规的操作、没有被盗被封的风险；

②账号服务已完结&财产已结清——账号不存在没有完结的服务，没有欠款等，避免因为账号的注销造成其他用户或者平台的损失；对于未提现的资产，用户注销账号相当于选择主动放弃；

③账号和其他平台的帐号解绑——该账号已经解除了和其他应用的授权登录或者绑定关系。

账号注销之后该账号所有的个人信息和产生的用户数据全部都被清除且无法找回（即便使用相同的信息再次注册账号也无法找回）。

在前端，注销账号的头像变为默认头像，昵称变更为【账号已注销】，个人动态也被清除，与其他用户的互动依然保留；

在后台，用户注销则在用户账号旁边括号备注“用户已注销”，用户后续重新使用同一个手机号进行注册，则给该账号重新赋予一个新的ID，重新生成注册记录。

如果用户注销之后又反悔的情况，可以设置一个N天的冻结期。如果在N天之内用户登录了应用，那么注销申请自动撤销，用户可以继续正常使用账号。否则该账号将永远消失，无法通过任何方式找回。

由于业务的属性、产品本身对安全性、交互性的要求、不同类型的终端、用户的使用场景等多种因素的影响使得在设计注册、登录、找回密码、注销账号时会存在很多差异，以上分享为常见且基础的设计。好啦，此波此结束，希望能帮到刚入门的一些产品朋友~

本文由 @Grace 原创发布于人人都是产品经理，未经许可，禁止转载

题图来自Unsplash，基于 CC0 协议