支付宝&腾讯的OpenID之路
10年前上网很简单,那时我只用记住三个账号:QQ、21cn邮箱和中国联众。10年后的今天,应用或服务层次不穷:盛大网游、淘宝、豆瓣、人人、微博……太多的账号和密码我已经没办法记住。如果有一个id可以登陆所有的网站,而且id所关联的个人信息、关系圈子以及“江湖地位”在各个网站都能共享,岂不是一件很酷的事情?这个通用id的服务就是OpenID,我认为随着互联网和移动互联网的不断发展,未来的竞争一定在于OpenID,拥有良好账户体系的公司将是互联网的强者。
OpenID不是一个新的东西,早在1999年,微软就已经推出passport服务,由于微软的互联网基因太弱,又因为passport的技术漏洞,隐私泄露问题闹的沸沸扬扬,后来ebay、惠普等公司逐渐取消了这项服务,passport的推广以失败而告终。
当前人人、QQ、开心、新浪微博甚至360都风风火火的开始推广openid服务。OpenID是把自己的用户拿出来共享给其他的网站,这种扶困济贫的做法对于OpenID的服务提供商来说究竟有什么好处?
互联网做的是眼球经济,拼的是注册量和用户活跃度,有了活跃的用户,挣钱是很水到渠成的事情,facebook和QQ都是按照这样的模式发展起来的。如果自己体系的账户可以作为OpenID推广起来,那么用户的活跃度可以大大的提高。QQ在内部的业务中实现了“一帐通”,当凭借一串QQ数字直接进入网游、社区、微博、视频的时候,腾讯的威力就凸显出来了:QQ月活跃用户高达5亿,最高在线用户突破1亿。正是因为有了这样庞大的粘性用户,才衍生出了红钻、蓝钻、QQ秀、彩贝等一系列的增值业务;正是因为有了这样庞大的粘性用户,才使得腾讯2010年增值业务收入高达150多亿(人民币,资料来自腾讯年报);也正是因为有了这样庞大的粘性用户,才使得腾讯在进入游戏、社区、视频、电子商务等领域都能分一杯羹。
有人说web3.0要解决互联网价值重新分配的问题,电子商务和在线游戏是重点,对于电子商务来说,OpenID就显的更为重要。用户需要的只是团购网站上的一个商品,对于冗长的注册、验证、收货地址填写等流程感到厌倦,对于网站本身也没有忠诚度;同时,电子商务网站也希望能减少购物流程,提高转化率。
支付宝是国内互联网中最具备消费能力的账户,如果支付宝开展OpenID,各大电子商务网站都会持欢迎的态度。但是一直以来,支付宝作都是做为服务的角色潜在后台,OpenID的推广失去了先机,相比之下,可能QQ账户更有机会。我认为支付宝账户openid推广可能在以下几个方面存在问题:
账户感知不足
典型用户的支付宝充值流程:用户记不住自己的支付宝账户,同时也记不住支付宝的登陆页面。先登陆淘宝,进入“我是买家”,然后点击“充值”,进入支付宝页面。为什么用户对支付宝帐户没有感知呢?有以下几个原因:
1、为了成为标准的第三方支付服务公司,04年支付宝从淘宝进行了剥离,规划了自己的帐户体系,大部分的支付宝注册用户都是淘宝带来的。为了保证帐户安全,支付宝分为登录密码和支付密码,同时淘宝账号和支付宝账号都能登录淘宝,这样的“账号+密码”的组合有6种,很多草根用户无法分清楚哪个账号对应哪个密码。互联网上求助找回支付宝登录密码的帖子铺天盖地。
2、淘宝在电子商务购物份额中占据了很大的市场份额,支付宝是淘宝唯一的在线支付方式,为了方便,大部分的用户在淘宝购物都绑定了支付宝,这样在支付的过程中完全不需要输入支付宝帐户,直接调转到支付宝收银台页面,输入支付密码完成支付,因此整个过程用户无需登录支付宝。可谓是强也淘宝,弱也淘宝。
3、www.alipay.com的域名比较国际化,大部分的草根用户记不住这样的域名,他们能记住的是hao123,163,qq这样的域名。当然www.zhifubao.com也是支付宝的域名,但是启用的时间较晚(2010年1月启用),用户习惯培养不起来。另外对于普通的网购用户来说,所有的交易记录都可以在淘宝或者京东的订单系统中进行查询,普通用户并没有登陆支付宝网站的需求。
支付是服务,不是应用
支付是一种服务,就像打字一样,打字本身并没有意义,打字是为了完成发表帖子、回复消息或者交流。同样,支付只是为了完成购物、结算等资金的扭转,支付本身并没有娱乐性。(当然如果在淘宝上大把大把的花钱,一天买上几十万你感觉很快乐也可以,但是这种娱乐是来自于淘宝的购物应用,而不是支付环节本身)。据统计,支付宝的活跃用户在过去一年中有过登录行为的用户只有64%,另外36%的用户都是在不知不觉中用了支付宝(多是淘宝买家)。
对用户来说,有粘性的是应用,而不是帐户。就好像你去一家饭店的原因不是因为可以刷卡,而是因为菜品好。也正是这个原因,逐渐强大起来的京东在5月份高调宣布取消支付宝的在线支付渠道。京东相信,用户会因为物美价廉的电风扇选择京东,而不会因为不支持支付宝而选择淘宝。
账户属性问题
为了确认联系方式的有效性,支付宝选用邮箱或者手机号码进行注册,然而邮箱和手机号码本身要比QQ号更加难记,另外由于工作地点的变动、公司的变动等原因,手机号码和邮箱都会进行更换,更换后为保障账户安全,用户一般会将该支付宝账户废弃掉。QQ号码作为网络寻呼号码,不会因为时间或者位置而变化,具有更强的可移植性。
很多用户使用qq邮箱注册支付宝,体验了一下淘宝的注册流程:注册需要输入手机号码或者邮箱账号,系统根据验证信息(手机号码或者邮箱)会默认生成一个支付宝账户。由于很多淘宝购物的用户在之前没有邮箱沟通的商务需求,qq邮箱又相当方便易记,因此很多选用了qq邮箱来注册。这充分说明了qq账号的深入人心。
支付宝帐户之间存在着资金扭转关系,但是并没有用户社会关系,买家与卖家之间进行了资金的扭转,但并不代表买家和卖家之前有着朋友或者同事关系。腾讯在2010年7月收购discuz,率先开通了openid在discuz网站的应用,随着该项服务的推广,腾讯的用户关系直接可以从QQ延续至向社区,经过多年的用户沉淀,QQ的好友关系维系的多是自己的朋友或熟人,这个对发展社区电子商务非常的有利。
账户安全问题
新浪微博、人人网以及360账户的信任登陆不涉及支付,帐户信息可以记录在cookie中,登录状态长期有效。支付宝的账户session状态有效期只有2分钟,每次的信任登陆需要重新输入账户和密码。为了安全,无法采用浮层的形式进行登录,每次的信任登录需要跳转到回支付宝的标准页面。这里存在两个问题,一方面登录增加了用户的一次跳转,做电子商务的人都知道,每一次的跳转意味着的客户流失。另一方面恶意的电子商务网站可以假装接入支付宝的快捷登录,用户点击之后跳转的支付宝登录页面实际为钓鱼网站,从而造成账户和登陆密码的泄露。
腾讯QQ账户也是财付通账户,但是凭借先天客户端长期在线的优势,QQ的信任登陆可以做到非常的方便,用户完全省略了输入帐户和密码的问题,同时客户端对于钓鱼网站也可以起到一定的防御作用。
说了这么多支付宝账户的缺点,那是不是支付宝真的就没机会做openid呢?支付宝目前也意识到了账户粘性不足的问题,一方面要求支付作为一项服务,要做到润物细无声,另一方面为了守住市场份额,又要不断提升用户感知,增强用户的粘度。为了增强用户粘性,支付宝大力推广生活缴费业务、信用卡还款业务、AA收款业务改为SNS模式的团体收款、推广微客平台涉足优惠券运营、当前大力推广的快捷登陆业务……这一系列的举动都是为了提升账户的感知,另外支付宝在实名认证、信用评级等方面也都有很多的积累,这些在openid的推广中也都占据很重要的因素。我想只要淘宝保持领先的地位,支付宝的OpenID都还是有机会的。
支付宝要发展openid,遇到的对手当然也不止QQ一个。移动互联网时代,手机号码是最真实的,天翼在推出之初,便提出了一个天翼号码即是上网账号、又是聊天账号、还是邮件账号的概念,随着智能机的发展,通过手机号码不但知道你是谁,还能知道你在什么位置,当前手机号码又加载了支付账户的功能,所以运营商的手机号码也有很强的竞争力。另外新浪微博的oauth应用授权也具备很大的群众基础。除此之外,苹果借助终端的优势,强势推广iTunes帐户。
马云说过:有时候成功并不一定是自己做对了,而是因为对手犯错了。谁的账号可以一统openid的江湖呢?我们拭目以待。
注:openid是身份证明,oauth是信息授权,两者有所区别。本文中讲述的很多地方其实是oauth,但本文主要是讲信任登陆业务,因此未做明确区分,请谅解。
权限:公开 来自:labs
支付宝&腾讯的OpenID之路的更多相关文章
- OpenID 和 OAuth 的区别及第三方登录的安全隐患分析
转自:http://itindex.net/detail/48552-openid-oauth-%E6%96%B9%E7%99%BB 发表时间:2014-03-13 19:09 | 作者:天梯梦 出处 ...
- 收藏 - android
收藏 - android开发 2018-05-04 16:39:36 介绍:这篇文章是收藏系列的开山第一篇,主要收藏了跟android开发有关的一些内容,也算是内容汇总,后期会持续更新: 内容目录 1 ...
- qconbeijing2014
http://2014.qconbeijing.com/videoslides.html 周一 周二 周三 周四 周五 周六 2014年5月19日 Deep Dive into Amazon's ...
- MYSQL初级学习笔记四:查询数据的操作DQL(SELECT基本形式)(26-35)
知识点六:查询数据的操作DQL(SELECT基本形式)(26-35) CREATE DATABASE IF NOT EXISTS cms DEFAULT CHARACTER SET utf8; USE ...
- 第三方登陆--QQ登陆--单体应用
从零玩转第三方QQ登陆 下面有源码 前后端分离版本 一样的思路 https://www.cnblogs.com/Yangbuyi/p/13194007.html 第三方GITEE登陆 https:// ...
- 分析 BAT 互联网巨头在大数据方向布局及大数据未来发展趋势
> 风起云涌的大数据战场上,早已迎百花齐放繁荣盛景,各大企业加速跑向"大数据时代".而我们作为大数据的践行者,在这个"多智时代"如何才能跟上大数据的潮流, ...
- 从零玩转第三方登录之QQ登录
从零玩转第三方登录之QQ登录 前言 在真正开始对接之前,我们先来聊一聊后台的方案设计.既然是对接第三方登录,那就免不了如何将用户信息保存.首先需要明确一点的是,用户在第三方登录成功之后, 我们能拿到的 ...
- 小程序已成为超级APP必选项,逐鹿私域“留量”
截止2021年底,中国移动互联网月活跃用规模达到11.74亿人,增速逐渐呈放缓趋势,用户渗透率接近天花板.客户的增长速度越趋于平缓,品牌在不同成长阶段也要适应增长节奏的变化,越来越多主流商家不得不利用 ...
- 【腾讯Bugly干货分享】微信热补丁Tinker的实践演进之路
本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57ad7a70eaed47bb2699e68e Dev Club 是一个交流移动 ...
随机推荐
- 使用PHP+ajax打造聊天室应用
方法1. comet http://www.xiumu.org/technology/the-php-notes-comet-long-connection-instance.shtml 这篇文章 ...
- php 错误 Strict Standards: PHP Strict Standards: Declaration of .... should be compatible with that of 解决办法
错误原因:这是由于 php 5.3版本后.要求继承类必须在父类之后定义.否则就会出现Strict Standards: PHP Strict Standards: Declaration of ... ...
- 关于a标签的target属性
超级链接a的target属性已经是不被新规范支持了,其值有四个保留字: 1._blank <a href="document.html" target=" ...
- SqlParameter设定的value值为0时、调用的存储过程获取到的值却为null解决方法
原C#代码如下: if (query != null) { switch (query.MethodFlag) { //进出口退补税额统计表 case (int)EnumClassifyCorrect ...
- 转载: scikit-learn学习之回归分析
版权声明:<—— 本文为作者呕心沥血打造,若要转载,请注明出处@http://blog.csdn.net/gamer_gyt <—— 目录(?)[+] ================== ...
- git同一文件由于文件名大小写不同导致不能合并
问题 git中如果两个分支添加了同一个文件,但是文件名大小写不同会出现合并问题. 应为git中大小写不同被视为不同文件,但是windows操作系统中不区分文件名大小写.所以在合并是总是没有办法合并. ...
- HTTP状态码对照表 HTTP response codes
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求.当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求. ...
- 如何进行oracle capability i/o(压力测试数据库服务器i/o性能)
一 .oracle 有关 IO 信息的相关统计函数 Oracle i/o stack包含hbas,存储相关的交换机.存储物理磁盘.那么oracle建议在应用程序部署的时候,建议去验证i/o避免存在问题 ...
- IntelliJ IDEA修改Output输出缓存区大小【应对:too much output to process】
IntelliJ IDEA默认的Output输出缓存区大小只有1024KB,超过大小限制的就会被清除,而且还会显示[too much output to process],可通过如下配置界面进行修改O ...
- Cacti不显示图片(nan)
1.发现多半是SNMP的配置问题 被监控端安装snmp yum -y install net-snmp net-snmp-devel 被监控端安装配置snmp vim /etc/snmp/snmpd. ...