[吐槽] 有一些使用了 qq、微博登录的选项，授权后又让用户填写账号密码的网站/app，脑子是进水了吗？

没错，就是进水了

那叫快捷登录.

很多老板就是这么想的：别人有的我们也要有

应该是防止 qq ，微博开发者账号被封。

为啥又要用 qq ，微博呢，估计是让你觉得登录很简单快速，忽悠你注册了再说

这种我一般直接关闭

老板是这么想的，假如 qq 挂了，我们的网站依然可以登录。

然而并没有…

@FanError 对那个快捷登录 应该是快捷忽悠登录

把自己的用户体系全部交给腾讯、微博，那才是脑子进水

说出了心声，真是日了狗了

更反人类的还有搞个邮箱验证……

直接给答案，没进水。

App 从微信 QQ 拿到的授权用户 ID 是 open ID ，其实没什么用，所以又让用户注册新 ID 。

这种做法真是垃圾。简单的说，其实就是让用户注册 2 次才能用，你这 APP 得多牛

根本就没脑子谢谢

我们没有这么做。🙃

discuz 论坛就是这么做的，授权后还需要重新注册一下。

特别烦这种，取用户信息生成一个也好啊，还要再来一遍注册，这种体验实在太差

说实话，你说出了大家的心声，这帮国内的网站也不知道怎么想的，真是脑子进屎了，不是进水了

其实这种，可以后期诱导用户取绑定邮箱啊，绑定手机号什么的。这样也可以避免自己开发者账号被微博， QQ 封了，还拥有了自己的用户系统。

@rogwan 可以拿到用户 ID 的，否则怎么判断二次登录是同一用户。



对于这类弱智网站我是直接关闭，没提供这个选项还好，这么搞有种被耍的愤怒。

有一些还是需要邀请码才能注册的论坛也搞这一套，真不知道站长咋想的。。。

感觉墙内都是啊，现在差不多都要手机号，不会是强国要求的吧？

任何注册麻烦，需要提供大量用户信息的网站，我都直接关闭。
于是……
我发现，我几乎已经很久没登录过国内的网站了。。。（不包括 A 、 B 、 C …… V...站，以及使用国外服务器的中文站。）

还有那种一定要按他们格式设密码的。一定要加英文，然后一定要大小写结合，然后不能全数字。我设什么密码，难道我自己还不能评估我需要的安全度嘛？真是脑残

这叫注册的同时，骗取你的 qq 号，否则你怎么会补充 qq 号？？

@badec 深有体会，然后时间长了那密码又记不住，真心 zz 。

@badec 还有那种限制密码长度不能超过 15 位的，我总感觉是在暗示我它家就是明文存储的…

这个就相当于让你先绑定 QQ/微博账号再注册，那我还不如直接注册

接入 qq 登陆我记得是有这个规定的，登陆后要有完善个人信息的页面，
不知道如果没有的话会不会审核不通过

qq 微信 本就是快捷登录, 一个网站连自己的用户体系都没有, 我还真不会用

这种明显应该自动后台生成一个账号，用户想改的时候可以改一次。
既拥有了自己的用户系统，又能避免新用户直接关闭页面。
QQ 快捷登录，完了在新注册，十之八九我点了关闭。恶心。

社交账号快捷登录和自己的用户体系不冲突，单纯将自己的用户体系依托于第三方，完全就是 2B 的思路，诚然大公司不会一时半会儿倒了，但是这种依托形式不利于己方做大，重要的不是你的产品而是你的用户沉淀。
所以社交账号授权登录和自己的用户名密码只要找准放入的产品流程在哪就好了。。然而好多产品一上来恨不得连户口本都查个底掉~

这些网站应该是这样考虑的

用 QQ 登录后，还需要填写密码账号密码，这样网站后台可以把 QQ 的 id 和自己第一方的 id 绑定，下次就可以直接用 QQ 登录。毕竟 QQ 的账号密码大家都记的牢，还支持扫码登录，也比较方便。

@carlhan 为什么要绑定？ 还不是建立自己的账号体系

你注册完了，我再要你 QQ 号你会随便给？

你 QQ 号我拿到了，我用户+1 ，你填不填信息？别忘了我手里有你 QQ 号，你可想好了！

这很奇思妙想

那是想收集你的信息，不想太依赖于第三方登录平台。
产品这么设计出发点是公司而不是用户，所以这样的产品用户肯定会不满意的

同意，会选 qq 登录的基本都是懒得注册的，选择 qq 登录完再被要求注册简直恶心，一般这种我都直接关了，实在需要注册下载东西的，再回去手动注册一遍，用随机字符串当用户名和密码，下完就走。

昨晚上战旗就是这样

@rogwan openid 和昵称 头像都能拿到的话 用 openid 生成账号的模式 只要 qq 登录不挂 就不会有问题.. 当然可以说 qq 可能会比我们公司先挂

@rogwan openid 对同一应用唯一,而且你可以不用 openid,直接用 unionid,以后绑定到同一个开发者帐号

明明是账户系统，怎么扯到登录稳定性去了…

有时候点了 qq 登入，然后又让填写邮箱之类的，有毛病

@doubleflower open ID 是微信号， QQ 号 hash 过的，具有唯一性。所以通过腾讯授权的 Open ID 是可以判断是否同一个用户的，哪怕 open ID 不一样，通过腾讯的服务器判断，可以确认是否同一个用户来的。

没错，就是进水了

一个小国和美国结盟，开放边境开放贸易开放免签，甚至国防都交给美国代管。
对于一个小国来说，这肯定利大于弊，减少大量开支，增加大量游客，还少了很多不必要的麻烦。
但如果这是一个不小的国呢？
如果是个很大的国呢？

当然，如果本身就只有一个小国实力，但非要装 B 认为自己是大国，那就是脑子有问题了。

哈哈哈，我之前一家公司就是这么做的，授权之后，重新走一遍注册的流程。。。。。产品要求故意这么做。。

好多 APP 都这样啊, 点了快捷登录然后,跳出让你绑定账号, 没有? 注册吧亲~

有些你辛辛苦苦注册完了还说什么试用期没权限之类的，分分钟想砸电脑

我倒是觉得他们脑子没进水，反而清醒得很，就是想获取你的社交帐号 id ，要知道，现在是所谓“大数据”时代，将各种帐号交叉联系起来，是笔很来钱的生意，至于是谁要购买这种资料，我也不知道。。。

作为普通用户，最好还是谨慎地将各种帐号隔离开来，尽量别让他们产生联系。

很正常的需求，两套账号体系

每次点完快捷登录，就要我开始填写用户名密码，手机号了，还得收验证码，这种直接关掉 app 然后卸载，我真没这么好的耐心，除非这款 app 做的真的非常优秀，不过我想优秀的 app 不会做成这样吧。

主要是想要你填手机和邮箱...三方登陆拿不到这些信息 顺便说一下 我也觉得是脑子进水了 嗯

本来这个设计是为了第三方快捷登录
但是国内这些，都把这个作为了快捷绑定帐号在使用。

你有没有想过哪一天，腾讯不让用了。这个我遇到过的。

@blackfire 你能拿到 QQ 号？？？

你们都忽略了一个问题，国内的社会化登录大都不让提取邮箱的，国外 fb 、 Google 都可以

诶，无法理解楼上那些喷的是什么想法。

只有社交网络登录的话是不现实的。系统内部的账号系统总需要再建立一份账号，这些网站这样做只是保证日后可以和这些社交网络脱钩而已，基于 OpenID 和 OAuth 的很多站都这样做。我完全可以理解这种做法。

@lany 没错，反而让我按他的要求去想一个密码，而不是按我自己的意愿去设密码。难道这不算体验的一部分嘛，诶

@viko16 没错，反而让我按他的要求去想一个密码，而不是按我自己的意愿去设密码。难道这不算体验的一部分嘛，诶

没错，就是脑袋进水了。

社交账户快捷登录的同时自动生成一个绑定 qq 即可，用户需要的话，可以去改昵称该密码绑手机什么的。

一句话，小作坊思路决定产品，看到这里有些楼层居然赞同，有些惊讶，估计有些人是纯粹的唱反调罢了，而有些人则是受限于眼界。

想要获取你更多的信息，这样的网站确实垃圾，见过不少。

@mkeith 别怀疑，我真的……不能！

我只是说一些不明白原理的产品的可能思路。我遇到过一个产品，技术出身，明知道拿不到还这样做，故意把用户头像和昵称弄得特别明显，很多用户就以为网站拿到了很多个人信息了，产品理论就是“你都跟我生孩子了，我亲亲嘴，拉拉手还不行了？”，然后很多用户就乖乖就范了，“有效用户”明显提高，得到老板的亲自表扬。从此对所有产品都有一股莫名的反感……

看完了所有评论，作为这样设计功能的产品经理来补一补：
1. 如果同时开放手机号和三方社交账号登陆，如果不在 qq 授权后绑定一发手机号，那同一个人就会在你网站上产生多个 userID ，基于业务考虑可能我们不想一个人映射多个账号，所以不管是微信 QQ 支付宝还是微博，最终落地到自己的用户体系时，不得不绑定一发手机号 /邮箱
2. 接上一点，当业务需要扩展多平台，比如微信公众号，移动站，网站， app 时，为了打通多平台数据互通，有时候不得不牺牲登陆体验，绑定手机号，
3. 再有，如果公司内部不同业务线之间需要共享用户数据时，多方需要使用统一的且唯一的标示识别用户，这时候国内环境下手机号是最好的选择，所以社交账号登陆时大多都绑定了一发手机号
4. 再补充一下，刚才第一点提到手机号和社交账号登陆方式并存时，根据业务需求，如果社交账号登陆后可不用绑定手机号即可进入应用畅玩。是完全没毛病的，体验还很棒！这里同一个人使用手机登陆和社交账号登陆会产生两个账号，但如果某天领导说把这手机号和社交账号对应的用户数据打通时，产品经理就只能懵逼了！
5. 所以总结一下，这么做不是脑子进水，一切都是根据业务需求走的
6. 另外很多人说社交账号登陆后还要走一遍注册流程是因为可以多收集 qq 号等隐私信息，我建议你们看一下这些授权方式的技术文档后再评论！因为据我所知，社交账号登陆，腾讯系是不会直接给到你 qq 号，手机号等隐私信息，一般都给头像和昵称

接上一条，我觉得三方社交账号登录后再根据业务需要绑定手机号这样的步骤是可行的，但若是重新走一遍注册流程也确实恶心，遇到这样的应用，我和你们大多数人一样内心是拒绝的。
如果让我理性的设计这个快速登录功能，我不会选择你们大多数人都吐槽的那种方式，但目前对我来说“老板”和“总监”在上，我不敢轻举妄动！还是那句，根据业务定需求。

@blackfire 你的反感还真莫名啊...

@MC 想自己建立用户体系，那就不应该用什么“快捷登录”来欺骗用户注册

可以在授权登陆后填写在这个网站必要的信息,但是要是让我再重新输入帐号密码,我就会问候这个产品的产品经理了

@xvx 我也是，不愿意注册这些“注册麻烦，需要提供大量用户信息的网站”，但是我发现相比注册这些网站，去其他地方找需要的信息会花费更多精力，甚至很多时候根本找不到。所以我现在搜集信息的能力已经不如很多人了。。。

@lyragosa
@hosiet 主要喷的是用什么“快捷登录”来欺骗用户注册这一点，如果没有“快捷登录”，直接注册，那是没有问题的。

@Havee

比如微信 ID ，坑爹的只能生成 openid,还和公众号有关。

会造成，万一公众号发生问题，这个用户就再也找不回来了。

然后万一用户帐号有钱呢……

看看 55 楼的答复，这就是最主要的区别……好歹除了第三方还应该有其他的通用认证方式不是么。

当然，我个人更倾向于单纯认证个手机 /邮箱啥的，而不是写密码。

@paullee 说这么多就一个意思，设计思路比用户体验重要咯。
既然都要填写敏感数据， 何必装模作样加个快捷登录。

@hosiet 那作为用户，为何要绑定一次 qq 号？我直接注册一个不就好了么，完全看不出哪里快捷了，反而比普通注册多了好几步，更麻烦。 以后登陆基本都是浏览器记住密码的，也不可能扫码登陆。

@badec 对！， 说的就是 apple id ！我每登录一次就得重置一次密码， 已经有大半年不用垃圾苹果的任何服务了。

为了不被第三方平台绑架。
假如平台方不再“支持”，好歹还能账号登录。

不过最好的方式是先注册网站账号，再绑定第三方账号，方便一键登录

现在有快捷登录方式，手机号码配合一次性验证码，简单快捷，包满足。。第三方平台授权的渠道下，我的处理会在用户需要和我们产生深度业务关联，比如涉及到金融业务的时候，这个时期我方相对用户处于强势地位，进行用户身份绑定，主要就是手机号码绑定操作，检测到已存在身份则进行对用户透明的身份合并处理；其余，第三方平台进来和普通新注册无异。

@Havee 其实是这样的：“屁股决定脑袋”

之所以这贴会这么分裂，不是因为洗地，而是因为大家屁股不同

考虑以下几种情况

- 精神 /实质上的大厂 PM ：
需要考虑各种战略上的利害关系。
偏向于谨慎（但不是不用）决定第三方登录。

- 精神 /实质上的小厂 /创业公司 PM ：
需要为 KPI ，老板，日活，每日新增用户负责。
偏向于尽可能使用第三方登录，并且越方便越好。

- 已经运营很久并且不是重点项目的 PM ：
不愿意对原有架构大改动，遵循“线上没问题就别瞎 JB 改”
偏向于只增加绑定第三方功能，不用第三方直接登录。

- 战略负责人 /总监 /C 什么 O ：
需要综合考虑。
偏向看他的战略。

- 中小型个人 /独立网站开发人员
需要考虑这个接口会不会被第三方关掉，以后这个登录系统会不会被第三方绑架。
偏向于谨慎使用，并且会更愿意使用小众 /独立的第三方登录，例如一个码农向的网站，使用 github 和 stackoverflow 帐号登录，一个 steam 粉丝网站，使用 steam 帐号登录，等等。

- 对安全性要求比较高的用户：
需要考虑帐号安全，会不会被滥用社交帐号，如果被盗或者取消第三方登录能否继续使用，等等。
偏向于提供完整的解绑 /绑定流程。

- 对便利性要求比较高的用户：
“尼玛的老子用 QQ 登录就是为了方便只是临时用一下，你 tm 还要我绑定，傻 B 网站”
偏向于提供一键登录，啥都不要让我补填。

- “幸存者偏差”用户（沉默的大多数）：
“哎呀，我本来注册了一个号，我以为用 QQ 登录会提示我绑定，结果又 TM 帮我注册一个，还不能取消，好烦啊，只能不用这网站了。”
偏向于在页面上说清楚，而不是骗用户进来增加一个新用户就啥都不管了。


你看，上面回帖的人，可以说是这些屁股都占完了，大家并不是受限于这，受限于那，只是受限于自己的“利益相关”而已。
很多利益相关是没办法平衡的。

关键是拿到用户的手机号／ email ，拿到手机号／ email ，以后才能骚扰，才能卖钱，才能推广。

拿到一个 QQ 给我的 id 有毛用， 又不是 qq 号码， 那天 qq 不给我了，我就永远失去他了。 所以枪一定要握在自己手里。

为什么推快捷方式？ 引诱你 让你觉得这个简单啊， 否则很多人一看到要注册这么多东西 早就走了。


其实可以慢一点来， 比如斗鱼就是这样， 用快捷方式一开始给你一些功能，后来送你些东西，想用？必须填了资料。

所以这是手段问题， 哪些网站都是傻 X 只知道短平快拉用户， 有这么简单吗？

@viko16 百度就是限制密码长度，真是恶心透了

国外网站很多都直接用谷歌和 Facebook 登陆，不需要重新注册。
国内网站你敢承诺这些公司的登录认证将来不会因为商业原因拒绝接入么？

@lyragosa 总结的非常到位

@woyaojizhu8 没骗用户啊，是快捷登陆啊，第一次注册完成之后，以后每次都是快捷登陆啊，人家又没说免注册……

产品经理怎么想的

是的。进水了。

一路看下来，楼上不少人根本不了解这个登录过程，以及能拿到多少信息，这只能说明一件事，那就是从未开发过类似功能（比如腾讯，微博这样的大厂的）。甚至这么多年了，都从没想过如何去实现以及规避隐私问题。

完了还一顿吹牛 b ……

QQ 登录还能拿到 QQ 号码？得了吧，不光可以拿到号码，还能拿到密码呢。拿到密码又算什么了，你绑定后还能对你的 QQ 空间 /微博之类的内容增删查改呢。
没记错的话，你改密码都没用。
怕不怕？



（随手来一个，文档都公开，欢迎去查询，防御做再好，也可模拟 UI ，偷账号密码）
http://wiki.connect.qq.com/%E8%8E%B7%E5%8F%96%E7%94%A8%E6%88%B7openid_oauth2-0

那些洗地的理由我也是无语，怎么国外就不这样呢，国内的产品经理就是不能做到 Don't let me think 。这些第三方不能用了难道不会有通告， google code 不也撤了影响谁了。 qq 的 id 就不是用户了？

做网站也好 做 APP 也好 用户系统完全依赖别人的平台 真的是对的吗？ 希望自己对整套系统负责的时候多想想。

必要的信息还是要完善的 太多就不合理了

微信的用户系统简直就是一坨狗屎,,,,和 QQ,QQ 邮箱混到一起,又可以自己设登陆密码....简直不能更差!

@JohnLou
Google 和 GitHub 等 OAuth 是返回邮箱地址，可以作为鉴权依据，以后就算他们倒了（假设），也可以通过邮箱找回密码的方式来设定密码。
而国内的话， QQ 和 微信等的 OAuth ，返回的是一串无特征的字符串，这万一倒了就真的找不回来了。
所以这样设计我觉得是可以理解的（只要做过类似功能开发的话）。

那些不分情况就说脑子进水的，你们真的好好看过比较过国内和国外厂商的 OAuth 鉴权成功返回的内容么，唉。。。

@branchzero PS:不够严谨，再补充下，带获取 email 的 scope 的话，是可以获取到 email ，至少保证可以用来建立自己的身份体系。

@branchzero 我觉得接入公司倒完了 qq 都还没倒，，实际大多数情况是用户很少访问你的产品，偶尔访问还记得能用 qq 登陆。这里说的是登陆后还要画蛇添足地填个人信息，这些完全可以以后做，限制使用功能即可。我自己做有一个网站就是点一下就注册了，又不是没做过。

@JohnLou 也是，有些产品确实是没必要要那么多东西，不过必要的一些东西还是要填的，也是出于对用户负责任的角度。

我就想问曾经大红大紫的人人网现在开发文档还能不能打开了吧 http://wiki.dev.renren.com/
github 好歹可以返回用户的邮箱地址，国内的呢？都是一堆不规则的 ID

@badec Google 就是这么要求的，而且不能设置和之前的密码一样

@woyaojizhu8 "去其他地方找需要的信息会花费更多精力，甚至很多时候根本找不到。" 不会吧？

感觉很少时候找不到吧，现在都是各种 COPY ，同样的内容很多时候是复制到各种网站上面，挑个不用注册也能看的就行了。除非是冷门的，有些小众的东西确实是比较难找的，挑个不像是短命的网站养个小号好了。

以前为了找资源是到处注册账号，潜水获权限啦，浪费太多时间，那网站也没几年就倒闭了或者人烟稀少，又要继续注册下一个网站。有时候为了点资料信息被迫要注册做新手任务升级回复才能看到隐藏内容，实在是很反感。

@a0000 这对于我来说是非常不人性化的。我自己设密码的时候本来就分了几个密码级别来设，有些无关紧要的账户我甚至情愿设 123456 这样的密码但是这个时候网站就过来强制你设置一个自己根本很难记住的密码了

@badec 😂有道理

@MC 原来这些产品经理是这样自欺欺人的啊，学习了。

@xvx 只能说你找的东西都太大众化了，而且样样都大众化，综合起来，你这样的人恐怕算小众了

qq 微信 就是用来快捷登录的。注册的时候在设计上如果不注重用户体系，可以在 QQ 授权登录后就能使用。