APP本机号码一键登录如何实现？

首先先PO上整个产品登录、取号流程如下~

• 本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权，即可实现以本机号码注册/登录，具有时延低、操作简单、号码验证免短验的特点，体验更优，助力新用户注册和老用户留存。
• 本机号码一键登录的主要特点是以手机号码作为账号，无需验证，免密码即可登录，并且登录授权页面呈半自定义，以京东APP的登录页面为例。

一键登录的技术实现流程

在应用客户端中嵌入认证SDK，用户请求登录时，通过该SDK与运营商的网络通信来采集用户手机号码，在获得用户同意授权后，应用客户端获得接口调用token，传递给应用服务端，请求认证服务端获取手机号码接口，最终实现获取当前授权用户的手机号码等信息。整个流程的时序图如下：

与其他登录方式相比优势何在？

从交互、安全、运营、开发成本几个方面将一键登录与第三方登录、验证码登录、账号密码登录等方式进行对比分析。

1、交互方面

本机号码一键登录更为方便&便捷。

• 验证码登录主要有短信验证码登录、各种类型的图片验证码登录及语音验证码登录等。验证码登录是指企业给用户的一个凭证，通过短信或其他内容的码来验证身份，一般情况下快则十几秒，慢则一分钟左右。
• 账号密码登录相对来说流程较长，如果是首次登录，更是需要经过一个比较繁琐的注册验证流程。
• 第三方登录是采用用户已经在第三方绑定的账号和密码来实现快速登录，主要有纯登录、登录+绑定两种方式，相对验证码登录和账号密码登录来说，不需要重新注册账号，也无须记忆冗杂的密码，降低了登录注册成本。
• 相比以上各种登录方式，一键登录可在用户一键授权的情况下完成本机号码登录，可以在秒速之内完成登录，比账号密码登录更简便，比短信验证登录更快捷。

2、安全方面

移动认证一键登录是运营商特有的数据网络认证能力，用户在登录/注册APP时可免输入验证码，免填写账号密码，就能轻松进行账号注册/登录，能更好的保障个人信息安全。

移动认证产品有多层措施保障用户账号安全。在登录端侧，移动认证一键登录加入防篡改防伪造的机制，同时取号请求做了安全系数高的非对称加密算法加密处理。信号传输过程也采用https协议保障客户端不被抓包。整体移动认证系统采用多种安全措施，包括软硬件方式来保证用户信息安全，全方位避免用户个人信息被篡改、泄露、盗用等问题发生。

3、对于应用APP运营方面

移动认证技术面向各APP应用，对APP应用拉新促活起到较强帮助。

• 传统的登录操作步骤相对繁琐，每多一步操作就有可能会造成用户流失，随之应用的注册转化率也会降低，同时加大运营成本。
• 第三方登录显著降低了注册转化的门槛，但是却存在不便于从更多维度收集用户信息，难以沉淀用户信息的劣势（比如存在一个用户对应多账号的情况）；另外，运营上也相对被动，若是被第三方封号或者第三方服务器宕机等情况，会直接导致用户流失。
• 本机号码一键登录的运营优势在于可直接调用运营商独有的网关能力识别用户手机号码，有助于企业建立与手机号码一一对应的账号体系，强化了账户体系的管理运营；并且从注册登录流程上来说，一键登录简化了登录步骤，缩短了注册登录流程。

4、开发方面

• 对于开发者与PM而言，本机号码一键登录只需植入中国移动向互联网应用开放的集成认证SDK，进行联调测试优化，即可发布上线。相对于传统的其他登录方式而言，极大地降低了开发的工程量和产品逻辑设计的复杂性。

需要注意的是....

1、在三网兼容性上，目前仅支持移动2/3/4G和电信4G，联通暂未开放。

2、由于运营商的取号能力是通过数据网关实现，取号过程必须在数据流量打开的情况下才能进行（若在WIFI和数据流量同时打开的情况下，SDK会强制切换到数据流量执行取号逻辑，将消耗用户少许流量）；因此在信号微弱或者网络有干扰的情况下，取号成功率会降低。

虽然现阶段一键登录存在一些局限性，但随着产品的日臻完善和时间的推移，加之运营商所具有十亿级用户规模，手机号码已实名认证等优势，更高的安全性和更好的用户体验，相信这一服务将逐渐被各大应用平台所使用。'

参考资料：

1. 一键登录，优势何在？

2. 中国移动能力开发专区

——————————————————————

更新：

移动认证2.0在原有的网关取号基础上，与SIM认证进行深度结合，打破1.0版本在网关取号环节受网络状态的限制，以及通过STK弹窗进行H5页面的强授权，可实现APP端和H5界面在纯wifi环境下安全快捷登录。

特别说明下，SIM认证是基于SIM快捷卡应用的安全认证能力开发的产品。

http://www.cmpassport.com/openapi/demo_test/authenticatePhone/authVerifyDemo/ (二维码自动识别)

移动认证2.0的产品交互流程

先由认证进行网关取号，在进行用户授权的情况下，将手机号码返回给业务服务器进行以手机号账号的登录，仅用在登录环节；在取号失败/纯WiFi环境的情况下，可调起sim认证接口进行sim快捷登录；在不具备sim快捷能力或校验失败的情况下，调起短验。

升级后的移动认证2.0较1.0有何优势？

从产品场景、行业案例、产品安全、产品价值几个方面阐述移动认证2.0的产品优势。

1、产品场景

APP端可实现在WIFI环境一键登录

2.0在直接通过网关取号实现本机号码一键登录的基础上，引入在纯WIFI环境调起SIM认证接口进行SIM快捷登录，实现APP在纯WIFI环境下的快捷认证，扩大了用户的网络使用场景。

PC端可通过快捷登录替代短验

2.0的PC端一键登录可用于业务审批或授权等功能，打通PC端、手机端，满足用户多种电子终端使用需求。可以减少用户输入操作流程，用户无需输入密码或验证码。

2、行业案例

139邮箱 × 移动认证2.0

139邮箱PC端接入手机登录功能，输入手机号点击“登录”，即可在手机上查看登录请求，并使用手机进行登录授权。

3、产品安全

移动认证2.0有多层措施保障用户账号安全。在SDK侧，在http下进行取号，通过AES+RSA的方式进行数据加密；授权等其他请求也全部采取https的方式进行通信。在服务端侧，业务方获取号码时必须平台对平台，移动认证会进行ip白名单校验并兼容业务方使用RSA加密的方式进行通信以确保安全。

4、产品价值

•提升用户注册：登录即注册，注册转化率高达30%。

•提升用户留存：注册用户粘连性更强，可提升90%以上的有效留存率。

•用户操作便捷：减少用户收取短信、输入验证码步骤，节约登录近15秒。

•提供安全认证：基于网关+SIM双因子认证，杜绝H5取号、短信验证码存在的安全问题

•节约运营成本：用户注册即绑定手机号，后期应用对用户多维度营销运营提供便捷可能。

•多元场景覆盖：覆盖场景多元衍生，纯WIFI环境、PC端、页面登录环境等均可使用。

参考资料：

1. 一键登录，优势何在？

2. 中国移动能力开发专区

平时我们填手机号接收短信验证码，目的是为了验证你填的手机号是你自己的，相当于将你跟手机号做了一个绑定关系。

近几年互联网高度发达，流量白菜价，每个人每天都开着4G不带关的，有时候4G比WIFI还快。而基于4G，运营商是可以判断这个4G信号是哪个手机号发出来的。于是，一键登录的种子便开始悄然发芽。

接着有人发现这个东西有2个优势：

• 蜂窝网络必须插在手机上才能使用，解决了黑产猫池群控的问题。
• 直接获取手机号，解决了输入手机号与等待短信的体验问题。

安全性高+体验好，未来甚至能革了短信的命，于是三大运营商的产品经理们看到了趋势，一键登录就此登上舞台。

接下来要解决的就是隐私问题。客户未授权，运营商是不能静默将明文手机号给任何人的。

解决方案就是掩码号，如下图所示：做个授权页，把手机号打个码，再加上自家品牌Slogan，既保护了用户隐私，又做了品牌露出，一举多得。而用户必须同意运营商协议，点击登录按钮后才算完成明文手机号的授权。

而因为只需点一下就可以完成注册登录的，所以叫“一键登录”——真是简单粗暴。

用非技术语言聊了这么多，接下来聊聊硬核技术层面的东西。你肯定没必要去找运营商直接接入这个业务，一是量小拿不下低价，二是没必要重复造轮子。因此，代理商是你的好选择。

至于如何实现的，下面就拿我们网易易盾的一键登录的技术交互图，给大家看看：

重点交互逻辑在4、6、14、15这四个步骤上：

第一步：走4、6的流程，拿到手机号掩码，就是进入第一张图那个登录按钮页面；

第二步：走14、15的流程，拿明文手机号。

整个步骤在后端有很复杂的交互，但对客户来说就点一下2-3秒钟的事儿，效率大大提升，用户体验秒了短信验证码十八条街（目前一键登录只支持APP端）。

这个产品形态，估计会很受移动端产品经理的认可和欢迎。毕竟只要接入一键登录，用户的注册登录体验就直接提升一大截，这种简单粗暴的提升在目前的互联网时代已经很少见了。有多少产品经理为了0.1%的转化率提升，疯狂研究注册按钮用什么颜色最吸引点击这种反人性的东西。

一键登录，解决你的大部分转化问题。

最后提供一个小福利，包括一键登录和本机校验， 现在提供免费15天的免费试用，欢迎感兴趣的产品免费使用。

不少答主都说了原理，

我歪个楼，教大家屏蔽这种一键登陆方式，

虽然说app在授权之前一般不知道号码，万一像创蓝 mob 极光这些第三方sdk作恶呢？

（有的APP直接接入的中国移动认证服务，有的是接入第三方认证服务）

需要root，用re修改hosts：

127.0.0.1 www .cmpassport. com

127.0.0.1 wap .cmpassport .com

127.0.0.1 smsks1. cmpassport. com

127.0.0.1 log1 .cmpassport. com

屏蔽后第三方软件一键获取中国移动手机号就基本瞎了，

ulflash. 253. com

flash. 253. com

这两个是创蓝的，极光和mob我hosts太乱了一时也搞不清楚，建议自行抓包，

电信没用过，

联通的以前用过，貌似和MIUI有合作，

一键登录，在APP应用中嵌入SDK，从运营商数据网关获取当前流量卡的号码进行自动识别本机号码，无需输入任何校验内容，用户一键点击即可快速完成注册/登录流程，提高转化率，优化用户体验。

一、一键登录适用范围：

1、支持Android和iOS系统的应用程序使用。

2、覆盖三网运营商号码，虚拟运营商号码暂不支持。

3、支持三网运营商携号转网用户。

二、技术逻辑：

三、产品逻辑：

四、一键登录应用场景：

1、注册场景：获取用户手机号码一键完成注册，大幅减少用户注册所消耗的时长。可与行为式验证码组合搭配，有效提升用户注册转化率；

2、登录场景：通过运营商网关取号，无需用户手动输入即可进行安全校验及登录，优化用户登录体验，增加用户留存率；

3、支付场景：在支付、转账等涉及资产安全的场景下，通过与运营商直接交互完成用户身份校验，防止文字性验证码内容被恶意拦截、篡改。

五、产品优势：

1、缩短验证时长。与传统短信验证码相比，一键登录的登录时长缩短80%；

2、便捷高效低成本。快速完成SDK调用，为企业减少30%的成本投入；

3、安全稳定有保障。采用防篡改防伪造机制，应用非对称加密算法处理；

4、有效提高转化率、留存率。帮助企业转化率提高86%、用户留存率提高90%。

六、一键登录常见问题解答：

1、一键登录是否支持H5页面？

目前运营商暂未支持，只支持Android和IOS系统

2、一键免密支持双卡双待吗？

支持，双卡双待时，将使用流量卡的号码进行登录验证。

3、一键免密支持在纯wifi下使用吗？

不支持，一键登录使用的是运营商流量数据，不可在纯wifi下登录

4、一键登录支持哪些运营商？

支持中国移动\中国电信\中国联通三大运营商，虚拟卡不属于三大运营商，因此基本无法从网关取号。

5、一键登录是否支持携号转网用户？

支持。

6、如何保障一键登录产品核验过程的安全性？

一键登录在客户侧加入防篡改防伪造的机制，网关侧只针对特定的域名辨别手机号，并且取号请求采用安全系数高的非对称加密算法加密处理，并且全链路采用https协议加密数据保障客户端不被抓包。

7、一键登录页面是否支持企业APP自定义？

支持。强大的登录页面自定义，支持10个页面参数灵活自定义。

感觉别人说的都不在点上。。。

关键的技术应该是移动宽带网关的“头增强”功能。

头指的是http/https的消息头，增强指的是增加一些运营商或者网站需要的信息，主要是IMSI/IMEI/MSISDN之类的。一般网站对MSISDN感兴趣，也就是手机号。

在移动运营商配置了相关规则后，当手机访问某些网站，匹配中了一定的规则，移动网关就会在http的get包或https的client hello包里插入某些信元比如手机号，这样网站就可以获取到移动用户的手机号了。

另一个回答里，改本机host：

就是跟头增强功能有关系。访问这些网址，网关就会在报文里增加相关信息。

其实三大运营商都有各自的接口来实现，就是一个个接入比较麻烦而且门槛也比较高。公司之前有项目用了极光推送，从极光官网的渠道了解到极光开发者服务产品的“极光认证”可实现一键登录功能。

极光认证整合了三大运营商的一键登录功能，接入极光认证一个SDK就可以实现三网用户一键登录App。参考极光文档，我写了一个Android demo，用于测试这种新的验证方式。想要实现app本机号码一键登录，不妨参考一下我的步骤：

1、注册极光开发者账号并做开发者认证，因为之前用过极光推送这步直接省去。如果之前没用极光的其他SDK就要先注册账号，

2、在极光开发者平台创建应用后，在认证设置页面填写应用包名、应用签名、加密公钥等信息。（PS：创建应用后会有一个appkey,后面集成需要用到。）

3、提交之后需要等待审核，审核还是挺快的，等了半个小时就通过了。由于是首次申请，极光送了我10000多条的测试条数，可谓良心。审核通过后下载官方SDK。（搜索极光文档-认证-资源下载）

4、搭建Android Studio开发环境

a) 解压缩SDK文件夹，将SDK中libs文件夹下的文件，复制到项目中的libs文件夹中，res文件到对应的目录

b) 在modeule的gradle配置中添加下配置：

c) 参考极光的文档，配置好AndroidManifest

添加权限

注册用于一键登录的activity

填入极光的appkey，这个在之前创建应用时获得

5、在项目中添加一键登录功能

a) 初始化方法

b) 在注册按钮绑定一点登录功能

c) 如果你不喜欢默认的登录页面，极光认证一键登录SDK中也提供了自定义页面的接口，可以按照自己设计稿来修改UI

6、获取到一键登录的loginToken后，提交给服务端，去极光换取手机号码，然后就可以用这个手机号码来登录了。如果号码没有注册过，服务端会以该手机号码自动注册账号。

上图是我集成的demo装在手机上可以实现的效果，使用本机号码即可实现一键注册/登录应用。

以上就是Android一键登录SDK的集成步骤。现在越来越多的app都在接入一键登录功能，想提升用户体验和产品安全度的开发者不妨参考使用。

APP 给用户的第一印象就是注册和登录，只有把个大门铸好，才能吸引更多人敲门。

假设你注册一个新的 APP ，需要设置既区分大小写，又包含特殊字符，且超过 8 位的密码，你还会继续吗？

不少用户可能在设置密码这一步就被吓跑，此时手机号一键登录便派上用场了。

简单来说，一键登录和在咖啡店取餐是同样的道理。当手上的取餐码与咖啡杯上贴着的号码一致，才能拿走你的咖啡。实际上，只需要在 APP 中集成 SDK（软件开发工具包），即可达成一键登录。

用户进入某个 APP 请求登录或注册后，使用 SDK 唤起授权，在获取一键登录的 token 后，返回服务端的号码。只有用户授权获取的本机号码，与调用运营商数据网关校验所提供的号码一致，才能认证成功，完成登录或注册。

整个过程里，用户无需自行输入手机号和验证码，完全自动化认证。也就是说，一家咖啡店可以不需要服务员，从买咖啡到制作咖啡到取咖啡都由用户在 APP 或者小程序自动化完成，就像便利蜂，在门口自动售卖机下单，将纸杯放在咖啡机下方，会自动出咖啡。

但是，自动化不能解决所有问题，这是因为移动、电信、联通三大供应商都有各自的接口来实现一键登录，提高了登录门槛。此时，就需要一种能够集成三网认证的软件服务。

市面上， Authing 就支持集成三大运营商一键登录 SDK，快速完成接入。

其实，支持手机号一键登录的应用不多，比较常见的还是手机号登录+微信、微博、邮箱等账号登录。毕竟有不少用户对隐私比较在意，而且有的应用只是临时需求，没必要专门注册一个账号。

但它的麻烦在于，不同登录平台的接入过程有不同的技术要求。如果想登录方式既多样又安全，对开发者来说不太友好。而 Authing 的控制台可以支持手机邮箱联合登录，还有各种自定义功能，像是单点登录、多因素认证等等。

总之，有了手机号一键登录功能，我们的操作越来越便捷。登录作为企业与用户的第一道关卡，需要更为便捷、高效让用户完成注册与登录，才能吸引更多用户下载并使用 APP。

获取本机的IMSI（国际移动用户识别码，是用于区分蜂窝数据网络中不同用户的、在所有蜂窝网络中不重复的识别码）通过运用上数据网关获取当前流量卡的号码。通过数据流量访问基站，运营商可以通过基站内的IMSI来判断当前手机是否插入的这种卡，达到本机号码访问的确认。

如果是了解原理，看这个就够了。

聚多生活忘记登陆密码如何登陆

我使用MobTech平台最新推出的秒验做的一键登录：

1. MobTech官网下载SDK，然后将下图中红色框标记的文件夹拖入到工程中

2. 添加依赖库

必要

• libc++.tbd

3. 配置xcode项目

Build Settings中的Other Linker Flags添加”-ObjC”

三、配置appkey和appsecret

在项目中的info.plist文件中添加键值对，键分别为 MOBAppKey 和 MOBAppSecret ，值为在MobTech官网开发者后台申请的appkey和appSecret，申请步骤点击： 如何在MobTech创建应用

四、使用SDK

导入头文件

#import <SecVerify/SecVerify.h>

预取号

[SecVerify preLogin:^(NSDictionary * _Nullable resultDic, NSError * _Nullable error) { 
if (!error)
{ 
NSLog(@"预取号成功"); 
} 
else 
{ 
NSLog(@"预取号失败%@", error); 
} 
}];

参数说明：

resultDic : {“operatorName” : “中国移动”} // 可能返回 中国移动、中国联通、中国电信.

error : error为nil，即为预取号成功.

登录

// 自定义配置Model，currentViewController必传.
SecVerifyCustomModel *model = [[SecVerifyCustomModel alloc] init];
model.currentViewController = self;
[SecVerify loginWithModel:model completion:^(NSDictionary *resultDic, NSError *error) {
if (!error)
{
NSLog(@"登录成功:%@", resultDic);
}
else
{
NSLog(@"登录失败:%@", error);
}
}];

响应参数说明：

error : error为nil，即为登录成功.

resultDic 为字典类型，登录成功时返回

回调示例：
{
operatorToken = STsid00000015604144109450iqaCUUiYvQl5ZwwY7yrkblVyWk8ll96;
operatorType = CMCC;
token = 59317592973873152;
}

参数名类型字段含义说明opratorTokenString运营商token运营商授权码，默认时效1分钟operatorTypeString运营商类型CMCC （移动）、CTCC （电信）、CUCC（联通）tokenStringSDK tokenSecVerify 授权码

注意事项：

1.免密登录能力必须经过运营商网关取号，因此必须在手机打开移动蜂窝网络的前提下才会成功。
2.必须先预取号成功才可以登录;

3.登录方法必须传入model,model中必须传入当前控制器。
4.登录成功使用返回的两个token和运营商类型，向服务端请求手机号等信息。 可参考服务端接入文档

闪信

目前国内对于此项技术的支撑我知道的有中国移动的“移动认证一键登录”已经做了，据说是三网通，实际上到我写回答为止，电信成功率为0.

都昌县吗山z中j小学六年级四班程宇翔

一键登录 直接通过运营商独有的数据网络认证能力，为开发者提供一键授权、自动取号调用接口、免密登录的服务。只需把 SDK集中到 APP 中，即可应用一键登录功能。

解决传统注册/登录方式的步骤多、耗时长、多风险的问题，用户不需要主动输入密码、验证码等信息，只需要点击一键注册/登录即可。提升了用户体验、提高用户转化率和活跃度，因此越来越多的 APP 开始应用甚至作为首选。

SUBMAIL 一键登录 申请流程：

产品逻辑：

SUBMAIL官网：

SUBMAIL赛邮-全功能云通信平台-营销短信-通知短信-验证码短信-邮件-彩信-国际短信

随着移动互联网的深度发展，应用客户端的登录/注册方式亦在不断地进行着迭代更新，从最初的账号密码登录，到验证码登录、第三方账号登录，再到现如今迅速推广开来的一键登录，每一次的迭代更新都是一次快捷便利性的突破。

“一键登录”更是以方便快捷著称，无需录入任何信息，只需轻轻点击相应的按钮，便可在5s内完成登录/注册。但你是否想过，“一键登录”如何保障个人账号不被他人方便快捷地“一键盗用”？

讨论安全保障离不开探索“一键登录”背后的运行体系。在我们看不见的地方，以下这套完整的体系在短短的3秒内完成了闭环：在应用客户端嵌入认证SDK，登录时通过该SDK与运营商的网络通信来采集用户手机号码，获得用户同意授权后，应用客户端调用接口获取token，传递给应用服务端，请求认证服务端获取手机号码接口，最终实现获取当前授权用户的手机号码等信息。

在整个体系的闭环过程中，一键登录主要采取“运营商数据网关取号+token获取 ”以及“后台接口手机号码返回”两大步骤的安全机制，来保障用户的安全。双管齐下，确保个人账号安全，杜绝他人方便快捷地“一键盗用”。

其实还由一种思路，用户一键登陆时，APP直接获取用户的手机号码，然后传送到应用服务器存储起来，不需要中国移动或者中国联通的SDK

一键登录免密怎么做