近期我們對(duì)原創(chuàng)Themer框架的用戶中心功能做了一系列的功能優(yōu)化調(diào)整，最主要的變化就是手機(jī)注冊(cè)功能的增加，另外還有一系列的帳號(hào)體系交互流程的優(yōu)化更新，下面簡(jiǎn)單介紹下此次更新的內(nèi)容。

支持手機(jī)注冊(cè)登錄

用戶中心功能可以在后臺(tái)開啟使用手機(jī)注冊(cè)，開啟后將替換原先的郵箱選項(xiàng)，統(tǒng)一使用手機(jī)短信進(jìn)行驗(yàn)證，并可直接使用手機(jī)號(hào)作為帳號(hào)進(jìn)行登錄，找回密碼功能也支持自動(dòng)識(shí)別用戶是使用手機(jī)還是郵箱，對(duì)不同途徑顯示不同的頁面。

淡化用戶名的概念

目前主流網(wǎng)站都已經(jīng)逐漸開始使用郵箱或者手機(jī)號(hào)作為登錄帳號(hào)，這樣既保證帳號(hào)的唯一性，又可以避免用戶忘記用戶名的問題。

更新后網(wǎng)站前端頁面將不再有用戶名相關(guān)的顯示選項(xiàng)，注冊(cè)登錄都將直接使用郵箱或者手機(jī)號(hào)，同時(shí)對(duì)于之前使用用戶名注冊(cè)的用戶也做了兼容，依然可以繼續(xù)使用用戶名進(jìn)行登錄。

帳號(hào)綁定

鑒于本次加入了手機(jī)注冊(cè)的功能，再加上系統(tǒng)默認(rèn)的郵箱選項(xiàng)，以及主題的社交登錄，那么帳號(hào)可能會(huì)存在多個(gè)登錄選項(xiàng)的綁定、解綁的需求，所以特意在帳號(hào)設(shè)置頁面增加了帳號(hào)綁定的功能，用戶可以在帳號(hào)綁定界面管理手機(jī)、郵箱、社交登錄帳號(hào)，對(duì)于郵箱和手機(jī)號(hào)碼需要進(jìn)行驗(yàn)證的場(chǎng)景也專門有驗(yàn)證更換流程，確保帳號(hào)可用性。

安全驗(yàn)證：騰訊防水墻

由于本次更新增加了手機(jī)注冊(cè)的功能，那么對(duì)于短信驗(yàn)證碼的發(fā)送肯定需要做安全驗(yàn)證，避免出現(xiàn)被刷的情況。

主題在之前的版本中已經(jīng)集成了阿里云人機(jī)驗(yàn)證功能，但是近期有客戶反饋阿里云已經(jīng)下線此功能，所以我們也開始尋找其他替代方案，但是實(shí)際對(duì)比了幾個(gè)主流的的安全驗(yàn)證服務(wù)器后，發(fā)現(xiàn)目前市面上對(duì)于安全驗(yàn)證服務(wù)的收費(fèi)普遍都比較高，一年可能需要上萬的預(yù)算，這明顯不適合中小企業(yè)/個(gè)人網(wǎng)站使用，就在我們準(zhǔn)備改用傳統(tǒng)的圖形驗(yàn)證碼的時(shí)候，有客戶向我們推薦了騰訊防水墻，在認(rèn)真看了服務(wù)說明后，我們選擇了騰訊防水墻作為我們的安全驗(yàn)證服務(wù)，因?yàn)樗敲赓M(fèi)的，雖然每小時(shí)有2000次的請(qǐng)求限制，但是超過限制后依然會(huì)返回圖形驗(yàn)證，只是不再有后臺(tái)安全策略攔截能力，也就是說前臺(tái)用戶并沒有感知，并不會(huì)影響用戶正常使用網(wǎng)站服務(wù)。

短信發(fā)送

增加手機(jī)注冊(cè)功能必然會(huì)涉及到短信接口的集成，在集成前我們有對(duì)比過阿里云和騰訊云的短信接口，在綜合考慮接口申請(qǐng)難度、費(fèi)用成本、集成難度等因素后，我們選擇了騰訊云的短信服務(wù)，主要原因如下：

1. 申請(qǐng)更簡(jiǎn)單，支持個(gè)人站長(zhǎng)申請(qǐng)，短信簽名個(gè)人申請(qǐng)無需營(yíng)業(yè)執(zhí)照，企業(yè)也不需要授權(quán)書（阿里云就需要的）；
2. 每月贈(zèng)送100條免費(fèi)額度；
3. 開發(fā)集成的SDK尺寸更小，即代碼量少，如果SDK太大了會(huì)增加主題安裝包大小的；
4. 騰訊云大廠，可信賴。