授权SDK介绍
收藏抖音授权SDK是什么
用户授权能力是指创建并上线至抖音开放平台的应用(含移动 App、小程序、小游戏、网站应用等),通过接入该能力在用户完成授权动作后,让开发者以安全合规的方式拿到抖音用户数据并提供后续服务,授权是开放平台对外信息传输,抖音账号开放互通最重要载体,也是开发者应用重点依赖的基础功能,提升经营能力和服务体验。
授权与授权登录的差别
授权能力包含授权登录,授权登录是用户授权的重要组成部分,即开发者应用通过获取抖音用户的头像、昵称信息和 openid,对应创建该 openid 和开发者应用账号的映射,从而实现抖音账号和第三方账号一对一的绑定关系。
除授权登录外,授权还包含了抖音开放平台众多开放能力包括但不限于用户信息、内容管理、互动管理、平台数据等多个方向,是开发者获取用户数据最高效且通用的方式。
已支持的授权类型
授权类型 | App端原生授权-全屏 | App端原生授权-半屏 | h5授权-手机验证码 | h5授权-运营商一键登录 | Web授权-扫码/手机验证码 |
示例图 | | | | | |
触发场景 | 抖音App端内 | 抖音App端内 | 抖音App端外,开发者应用端内 | 抖音App端外,开发者应用端内 | 开发者网站应用 |
前序场景 | 开发者移动应用触发跳转抖音后展现 | 开发者网页应用在抖音端内触发 | 开发者移动应用内直接打开 | 开发者移动应用内直接打开 | 开发者网站应用跳转打开 |
支持版本 | 抖音、抖音极速版 | 抖音、抖音极速版 | 非抖音+抖音极速版的App | 非抖音+抖音极速版的App | 浏览器 |
转化率警戒线 | 转化率:授权成功/授权调用 参考值:80%,作为监控低于该值要重点排查授权调用链路是否有阻塞和异常 | 转化率:授权成功/授权调用 参考值:30%,作为监控低于该值要重点排查授权调用链路是否有阻塞和异常 | | ||
能力原则及用户体验
为什么需要明确规范
目前用户授权产品主要以抖音开放平台�对外输出的 SDK 为载体,由接入方按照开发者文档进行自主调试和调用。而不同接入方由于技术理解和业务需求不同、缺乏全局视角,因此对于授权调用方式和用户体验方面的把控力有限。
为帮助各开发者更好地达成授权转化目标同时维护用户体验一致性,开放平台团队制定了授权接入规范,希望在减少信息偏差的同时,通过体验一致性来达成授权价值最大化,提升全局授权规模与转化率。
产品原则
场景合理、数据最小化
- •不可过度索取用户数据:不可简化授权流程,一次性批量且捆绑向用户申请全部授权项(单次申请用户授权项数量不超过3个)。
- •不申请和用户服务目的不相关数据:授权项触发场景需有合理上下文承接,不可在无相关或弱相关场景触发用户指定授权。
- •调用授权类型符合场景定位:网站、小程序应用在抖音端内上线走JSBridge授权;移动、网站应用在抖音端外上线走SDK、web授权。
路径清晰、用户有预期
- •不可欺骗、诱导用户进行授权:不可包装误导用户授权本质,不可通过强利益诱导用户授权。
- •不在用户切换场景时自动触发授权:授权页展现的前序场景需有可感知的用户提示或主动点击行为,不可在用户切换页面时无预期状态下自动唤起全屏授权。
体验流畅、无明显 bug 感
- •授权页与触发场景能够有效融合,减少阻断:抖音端内场景触发授权,走非全屏授权样式,减少用户体验割裂感。
- •用户有明确的授权退场和重新触发机制:授权过程中有明显的拒绝或关闭位置,关闭后有明显的授权复访入口允许误操作用户重新触发。
用户体验规范
授权接入
简述
我们当前为开发者提供了 SDK、OpenAPI、JSBridge、Web 4 种接入方式。
- •SDK:包含了iOS、Android、JS三类,封装在OpenSDK中
- •OpenAPI:在接入授权SDK基础上,通过服务端请求调用具体的开放能力(Scope)
- •JSBridge:在抖音端内上线的网页应用,通过跨端框架JSBridge实现授权调用
- •Web:在抖音端外上线的PC端网站应用,通过URL拼接完成授权调用
授权流程拆解
拉端抖音 App 授权
第三方应用接入用户授权 SDK 后,当开发者需要用户完成授权并拿到数据后才能提供后续服务,此时用户点击某一按钮,该应用会自动跳转至抖音 App 并调起授权页面,用户同意并完成授权后自动返回原应用。
- •如用户安装了抖音,则默认跳转抖音App
- •如未安装抖音,则在抖音端外宿主应用内打开抖音授权h5页面(见下文端外h5授权)
环节 | 第三方App点击按钮 | 冷热启抖音,自动加载授权页 | 授权页展现 | 点击授权提交 | 展示授权结果,自动返回第三方应用 |
示例图 | | | | | |
描述 | | 冷启有截图所示中间页,热启直接出授权页 | 授权页展现 | 点击同意-授权成功 点击拒绝or左上角关闭-授权失败 | 提交授权结果后自动从抖音返回原app并收到授权结果回调 |
抖音 App 端外 h5 授权
手机验证码授权
当用户通过第三方应用触发授权 SDK,但 SDK 检测到用户未安装抖音或抖音极速版 App 时,会在当前应用内打开抖音 h5 授权页面;此时用户需要通过使用注册抖音号关联的手机号进行验证码 or 手机号校验并在页面中进行一键登录并完成授权。
环节 | 第三方App点击按钮 | h5授权页展现 | 请求验证码 | 勾选并点击授权提交 | 展示授权结果并自动关闭授权页 |
示例图 | | | | | |
运营商手机号一键授权
同手机验证码授权方式,抖音通过运营商拿到本机手机号,用户需要填写手机号中间四位来替代输入手机号+获取并填写验证码的环节,减少操作流程,并在页面中进行一键登录并完成授权。注意此方法当前仅支持移动、电信手机号且不支持开发者主动调用。
环节 | 第三方App点击按钮 | h5授权页展现 | 输入手机号中间四位 | 勾选并点击授权提交 | 展示授权结果并自动关闭授权页 |
示例图 | | | | | |
抖音 App 端外 web 授权
web 扫码授权
网站应用触发用户授权,会跳转至抖音 web 授权页,用户可通过抖音 App 扫码,在 App 内进行授权确认后,网站接收到授权结果后默认关闭授权页并返回原地址。
环节 | 第三方网页应用唤起抖音授权页 | 通过抖音App扫码 | 端内授权页展现 | 授权结果提交 | 授权流程结束,自动跳转原页面 |
示例图 | | | | | |
web 手机验证码授权
网站应用触发用户授权自动跳转至抖音 web 授权页,此时默认展现扫码授权,点击二维码底部【手机验证码登录】页面授权状态刷新,展示手机号及验证码输入框,用户输入完成后点击授权登录,网站接收到授权结果后默认关闭授权页并返回原地址。
环节 | 第三方网页应用唤起抖音授权页 | 点击手机验证码登录并刷新页面 | 输入手机号并请求验证码 | 点击授权登录 | 授权流程结束,自动跳转原页面 |
示例图 | | | | | |
