矩阵|帐号体系：后端信息结构设计( 二 )

UserID有两个很明显的缺陷，导致被第三方帐号替代。一是UserID是一个不需要用户关注的信息，因为用户几乎没有直接使用UserID的场景。二是记住各个应用的UserID成本很高，因为每一个应用生成的UserID都不一样。
如果用户日常使用50个应用，那他必须记住50个完全不一样的编号，那将会是一个灾难。
而像微信号、QQ号、手机号这类第三方帐号，几乎每一个人都拥有一个，也都能唯一标识用户身份。
如果将第三方帐号跟UserID一一关联，并使用它们来登录应用，将给用户带来极大的便利。
3. 密码登录应用时，除了输入帐号并不能确定当前用户是该帐号的所有人，还必须要通过某种方式来验证用户身份，以确保帐号不被盗用。
目前大部分应用都通过让用户输入与UserID一一对应，且只能被帐号所有人知道的密码，来完成身份验证。
为了确保密码不被恶意破解，还需要对密码的复杂度做要求。如至少8个字符、必须包括大小写字母和数字。
随着第三方帐号和手机号的普及，逐渐发展出了更多验证身份的方式：

手机号+短信验证码：用户输入了系统临时生成的短信验证码，即表明当前登录用户是帐号所有人；
手机号一键登录：通过移动运营商的身份校验接口，验证用户身份；
第三方帐号授权登录：通过已登录的第三方应用的接口，验证用户身份。

这些验证身份的方式，不需要用户记密码，也不需要担心密码忘记，操作上更便捷、更快速，也更安全，逐渐替代帐号+密码的身份验证方式，成为产品设计的主流方案。
4. 设备号设备号是用来标识用户使用应用的硬件编号。如web端用cookie作为设备号，iOS用UUID、IDFV、IDFA，Android用UUID、Android ID。
在帐号信息中，记录用户使用的设备号，可以用来标记用户常用设备，确保用户帐号安全。当用户在一个新设备上登录应用时，系统能及时发现，并触发安全校验。
还有部分应用对用户的可用设备做了限制，如印象笔记的免费用户，只能在两个设备上同时使用。此时，也需要记录用户的设备号。
5. 其他业务信息除了以上几个系统需要的信息，还有一些业务层面需要用到的信息，如用户昵称、头像。通常在需要显示用户信息的地方出现，如用户详情页、评论列表、会话列表等。不仅彰显了用户的个性，还为用户识别、查找其他用户提供了便利。
不同的产品需求不同，帐号体系中的业务信息，要根据业务的需要来定义。
三、矩阵应用的帐号体系同一个公司开发的多个应用，称之为矩阵应用。
1. 共用帐号体系的原因相对于使用独立的帐号体系，矩阵应用共用一套帐号体系，无论是对企业还是到用户，都是一个更好的选择。
对企业来说，能大幅度减少企业的开发和维护成本。矩阵应用中的每一个应用，大多由多个团队独立开发。如果每个应用都单独开发和维护一套帐号体系，有多少个应用就要重复开发多少次，成本随着应用数线性增加。
而多个应用共用一套帐号体系，企业只需要开发一次，当有新应用时，只需要简单接入，成本大幅度降低。
同时，共用一套帐号体系，还能强化品牌认知，带来更高的商业价值。帐号体系独立开发，会导致使用多个应用的同一个用户在不同的应用中，有完全不一样的帐号，用户也会默认为，这是多个不同的企业开发的产品。这对于企业建立完整的用户画像非常不利，企业获得的用户数据不足，对用户的理解就不够完整，能转化的商业价值也就更少。
若共用一套帐号体系，用户会认为这是同一家企业的产品，对企业的品牌认知就好得到强化。同时，多个应用中产生的用户数据，能关联到同一个帐号下，企业获取的用户数据更丰富，对用户的理解更深入，通过个性化推荐和精细化运营，自然能带来更大的商业价值。