登錄是一個高頻的動作，筆者抓住這一個小點，分析了系統(tǒng)登錄的幾種方式和對應的場景。

今天談談登錄。

登錄即用戶輸入用戶名和密碼登錄進系統(tǒng)中。

B端系統(tǒng)，對于登錄的業(yè)務場景有兩種（可能不止，目前遇到過這兩種）：

1. 用戶打開系統(tǒng)網(wǎng)址鏈接，輸入該系統(tǒng)的用戶名和密碼；
2. 但用戶需要登錄很多個系統(tǒng)，每個系統(tǒng)都有每個系統(tǒng)的用戶名和密碼，他們很難記住，即使設置成相同的用戶名和密碼，但需要改密碼的時候，每個系統(tǒng)都要修改，十分麻煩。

想象一下，客戶登錄OA系統(tǒng)需要輸入一次用戶名和密碼，上財務報銷系統(tǒng)，需要輸入用戶名和密碼，上項目管理系統(tǒng)需要輸入用戶名和密碼，上某業(yè)務管理系統(tǒng)需要輸入用戶名和密碼，會不會讓人奔潰？

如果現(xiàn)在客戶登錄N個系統(tǒng)，只要輸入一次用戶名和密碼，是不是體驗很棒？

這兩種登錄場景很常見，第一種登錄場景適用于客戶公司業(yè)務單一，員工人數(shù)不多的情況下；第二種登錄場景，公司業(yè)務繁多，業(yè)務系統(tǒng)多，員工多的時候，一般會產(chǎn)生用一個用戶名和密碼登錄的需求。

對于不同場景的登錄，已經(jīng)有很成熟的解決方案了，下面逐一從非開發(fā)技術實現(xiàn)角度介紹。

傳統(tǒng)登錄

適用于第一種業(yè)務場景。

登錄

用戶系統(tǒng)不是很多，想要上哪個系統(tǒng)，打開哪個系統(tǒng)的鏈接，輸入這個系統(tǒng)的用戶名和密碼，即可登錄。

關閉頁面再次進入系統(tǒng)

系統(tǒng)頁面被關閉后，登錄狀態(tài)要是失效了（瀏覽器儲存的cookie失效），如果想要再次進入系統(tǒng)，需要打開系統(tǒng)鏈接，并重新輸入用戶名和密碼。

系統(tǒng)退出再次進入系統(tǒng)

點擊系統(tǒng)中退出按鈕退出系統(tǒng)，登錄狀態(tài)失效，如果想要再次進入系統(tǒng)，需要重新輸入用戶名和密碼。

關機后再次進入系統(tǒng)

電腦因斷電、電腦故障等情況關機后，登錄狀態(tài)失效，如果要再次進入系統(tǒng)，需要打開系統(tǒng)鏈接，并重新輸入用戶名和密碼。

修改密碼

各個系統(tǒng)有自己的用戶名和密碼，修改某系統(tǒng)的密碼不影響其他系統(tǒng)。

技術實現(xiàn)機制

用戶輸入用戶名和密碼，和系統(tǒng)數(shù)據(jù)庫中的用戶名和密碼進行驗證，如果是一樣的，則登錄成功。

單點登錄

適用于第二種業(yè)務場景。

單點登錄也叫做統(tǒng)一身份認證平臺，這個平臺上集成了很多個系統(tǒng)，用戶只要輸入一次用戶名和密碼就可以訪問所有應用統(tǒng)一企業(yè)內(nèi)部身份認證機制的系統(tǒng)，無需重新登錄后臺的各個應用系統(tǒng)。

登錄

我用PPT簡單畫了個圖，用戶輸入用戶名和密碼后，選擇一個系統(tǒng)進入就可以了。

關閉頁面再次進入系統(tǒng)

系統(tǒng)所有頁面被關閉后，如果要再次進入系統(tǒng)，則返回統(tǒng)一認證平臺，再次登錄。

關機后再次進入系統(tǒng)

返回統(tǒng)一認證平臺，再次登錄。

修改密碼

某系統(tǒng)需要修改密碼，要么修改統(tǒng)一認證平臺上用戶密碼則其他系統(tǒng)的單點登錄密碼更新為新密碼。

要么修改該系統(tǒng)自身的密碼，按照傳統(tǒng)方式進行登錄。

技術實現(xiàn)機制

非技術出身，我自己的理解很難說清楚，大家看下百度的解釋。

當用戶第一次訪問應用系統(tǒng)1的時候，因為還沒有登錄，會被引導到認證系統(tǒng)中進行登錄；根據(jù)用戶提供的登錄信息，認證系統(tǒng)進行身份校驗，如果通過校驗，應該返回給用戶一個認證的憑據(jù)－－ticket；用戶再訪問別的應用的時候就會將這個ticket帶上，作為自己認證的憑據(jù)，應用系統(tǒng)接受到請求之后會把ticket送到認證系統(tǒng)進行校驗，檢查ticket的合法性。如果通過校驗，用戶就可以在不用再次登錄的情況下訪問應用系統(tǒng)2和應用系統(tǒng)3了。

域賬號登錄

適用于第二種登錄場景。

登錄

當使用員工公司電腦且通過的域賬號和密碼登錄操作系統(tǒng)后，通過瀏覽器輸入該系統(tǒng)網(wǎng)址無需進行用戶名和密碼的二次認證，即可訪問系統(tǒng)。

直白點是公司員工電腦開機時，輸入開機賬戶（一般是員工工號）和開機密碼后，打開公司的系統(tǒng)網(wǎng)址，不需要再次輸入用戶名和密碼就可以進系統(tǒng)。

看起來需求很清楚了，但是產(chǎn)品經(jīng)理還需要考慮異常情況，多想幾個問題，假如計算機脫域或無法連接域服務器，該如何去登錄系統(tǒng)？

這里就產(chǎn)生第二個需求，當域賬戶無法登錄的時候，需要支持按照第一種方式，也就是打開系統(tǒng)網(wǎng)址，用戶輸入系統(tǒng)用戶名和密碼進行登錄。

除此以外，產(chǎn)品經(jīng)理還需要考慮客戶實現(xiàn)域賬戶登錄的資源是否滿足，域賬號登錄需要與操作系統(tǒng)、應用服務器、域服務器配合配置等多個條件，配置上比較麻煩。

如果客戶不能滿足域賬號登錄的要求，那么只能采用單點登錄去實現(xiàn)這個需求。

關閉頁面再次進入系統(tǒng)

系統(tǒng)所有頁面被關閉后，想要再次進入系統(tǒng)，只需要重新在瀏覽器上輸入系統(tǒng)鏈接，即可進入系統(tǒng)，無須再次輸入系統(tǒng)用戶名和密碼，前提是域賬號登錄狀態(tài)沒有失效。

系統(tǒng)退出后再次進入系統(tǒng)

點擊系統(tǒng)上退出按鈕后，再次進入系統(tǒng)，瀏覽器輸入系統(tǒng)鏈接，無須輸入系統(tǒng)用戶名和密碼，即可登錄。

同樣前提是域賬號登錄狀態(tài)沒有失效。

關機后再次進入系統(tǒng)

電腦關機后，輸入域賬號和密碼開機，瀏覽器輸入系統(tǒng)鏈接，無須輸入用戶名和密碼，即可登錄。

修改密碼

當某系統(tǒng)需要修改密碼，要么修改域密碼，會影響到其他系統(tǒng)，所有的系統(tǒng)統(tǒng)一用新密碼登錄。

要么修改該系統(tǒng)自身的密碼，使用傳統(tǒng)方式登錄。

技術實現(xiàn)機制

實現(xiàn)域登錄，需要：

• 用戶的電腦加入域；
• 需要域控制器，去判斷用戶輸入的用戶名和密碼是否匹配。

小結

以上為登錄的三種方式。

傳統(tǒng)方式的登錄，用戶輸入的用戶名和密碼完全暴露在外面，安全性不高；單點登錄和域賬號登錄，用戶輸入的用戶名和密碼在客戶方的環(huán)境內(nèi)，安全性較高。

#專欄作家#

Vi-Vi-Fu，微信公眾號：vivifu12，人人都是產(chǎn)品經(jīng)理專欄作家。杭州某不知名公司需求分析師。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉載。

題圖來自Unsplash，基于CC0協(xié)議。