随着国内金融市场的发展,越来越多的人投入到金融产品的投资当中。作为一款证券投顾资讯类的产品经理,我总结了产品登录和注册流程、弹窗规则等。
1.弹窗的类型有消息推送弹窗和系统弹窗:
签到弹窗
⑴系统弹窗仅出现在首页,其他页面不出现;
⑵在APP未加载完成时,不显示任何弹窗;启动10s内不显示弹窗,在此期间的消息推送如果有多条,10s后仅显示最新的1条;
⑶消息推送弹窗之间相互不覆盖,需要关闭当前弹窗,才能显示下一弹窗;
⑷消息推送弹窗可以覆盖到系统弹窗和新手引导蒙层之上,反之则不成立。
2.产品启动流程
流程图
证券投资类产品除了要求用户签署隐私协议之外,还要调查用户的风险偏好以及投资风格,通常以问卷调查的形式获取。
3.一键登录接创蓝:App注册/登录页面进行一键登录并建立账户,也可以使用在任何需要获取手机号的场景。例如:手机号绑定环节,修改/找回密码环节,支付环节验证手机号等等
一键登录流程
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
创蓝-一键登录技术逻辑
1、手机设备号:IMEI、GUID、Device Token、UUID,当有一个类型一天注册、登录超过15次,封掉该设备号15分钟的登录权限。后端返回弹窗提示:您的手机设备存在安全风险,请改天再来!
设备号白名单、设备号黑名单(手动永久封和自动封15分钟),提供查询入口、编辑、增加和删除、每天被封的入库
风险:
Android取不到设备号的情况:版本跨度太大,用户强制升级。
iOS使用限制广告跟踪时,UUID取不出来的情况:版本跨度太大,用户强制升级。
2、登录和注册接口:同一个IP出现一天超过500次,封掉该IP 15分钟。后端返回弹窗提示:系统检测您的IP地址存在异常,请改天再试!
IP白名单、IP黑名单(手动永久封和自动封15分钟),提供查询入口、编辑、增加和删除、每天被封的IP入库
风险:一个小区或者一个局部的小地区公网的出网IP是一个
3、验证码规则修改:
A、同一个手机号登录注册时提交验证码错误超过3次后,出现图形验证码验证。验证图形验证码成功后才能提交短信验证码。(App)
B、接口:当同一个手机号在60s内发请求请求短信验证码,后端返回弹窗提示:您的操作太频繁,请稍后再试!(周版本)
C、短信验证码的有效期缩短为3分钟。
D、同一个设备、手机号(两个达到任一条件)任何一个一天请求验证码超过15次后,封掉该用户的一天的注册、登录权限。后端返回弹窗提示:您的手机设备存在安全风险,请改天再来!(周版本)
网友评论