一、注册
创建用户数据
注册方式:昵称+密码、邮箱+验证码、手机号+短信验证或加登录密码、第三方或加绑定手机号
风控:图形/滑块验证码、注册手机号注册限制、IP拉黑
图形验证码,防止机器操作;
注册手机号限制每天注册次数,虽然60s一次,但是若不做限制,则会导致一个手机号每天刷n多短信,尤其是恶意攻击别人手机号;
IP拉黑,某个IP下多个手机号发起注册请求,当属异常情况时,需将该IP拉黑。
结果:成功、失败
成功:进入首页、下发成功通知、下发新人优惠券、下发邀请人奖励
失败:弹框提示,结束
注册来源:着陆页、iOS、安卓、PC、微信端
二、登录
获取用户数据,可根据用户数据给出不同页面展示,比如千人千面、新老用户的不同引导
登录方式:账号(昵称、邮箱、手机号)+密码、手机号+短信、二维码扫描、指纹登录,或增加风控
风控:网络、设备、登录次数保护
设备验证,新设备登录需验证短信,可解决被盗号之后,盗窃者想在新设备登录的问题,就算盗号,也无法登录;
登录次数,超过n次后,锁定账号,可解决暴力破解登录密码的风险;
指纹登录,生物识别,无法模仿,可解决公众场合下输入密码被看到的担忧和风险;
登录结果:成功、失败
成功:进入首页
失败:停留在登录页面
登录来源:iOS、安卓、PC端、微信端
三、退出
同步用户数据(使用过程中也会经常同步数据)
若无网络,则同步失败,客户端能够退出;网页端显示”未连接到互联网“
结果:成功
四、客户端启动
(启动图)>广告页(可跳过)>首页>弹框广告/更新提示
如果已更新,启动后,直接到引导页,之后进入首页
请求启动图、请求用户数据、加载首页数据和全局变量数据
如果网络未连接或者未请求到数据,3秒后,进入首页
启动页,支持静态图,同时支持视频或GIF图
