用户授权能力开发使用规范
开发者使用抖音用户授权能力时,在遵守《移动/网站应用能力申请及使用规范》的基础上,需按照本规范来操作,从而为用户带来更完善的授权体验,提升用户对开发者应用的信任,帮助开发者更好地完成授权转化。
一、申请授权
1、需依据应用类型或场景选择合适的授权方式
抖音开放平台提供了丰富的授权方式,以满足不同应用类型的开发者在不同场景的需求,详情可参见抖音授权产品介绍文档。
抖音授权能力示例 | ||
---|---|---|
端外 H5 授权 | 端内全屏授权 | 端内半屏授权 |
2、仅申请与当前功能或服务相关的权限
在没有明确需求的情况下,一般用户会谨慎处理对多项个人信息的申请。因此申请的权限越少,且和当前服务场景联系越紧密,授权的转化通常越高。
授权场景示例 | 示例解析 | |
---|---|---|
正确场景 | 当用户选择通过手机号注册应用时,向用户申请抖音账号的手机号信息 | 用户理解提供手机号信息为后续服务带来的便利 |
错误场景 | 当用户在某外卖小程序下单时,向用户申请地理位置信息、抖音粉丝数以及互动数据 | 当前服务的达成并不需要抖音粉丝数等数据,属于过度申请 |
3、需在合适的时机向用户发起授权申请
除应用运行强依赖某些授权信息,否则不允许在启动时打扰用户并申请授权。合理的上下文情境可以辅助用户理解当前功能或服务对授权信息的需求,提升授权的转化。
授权场景示例 | 示例解析 | |
---|---|---|
正确场景 | 某打车类小程序在启动时,向用户申请地理位置信息 | 用户了解需要地理位置信息才能享受打车相关服务 |
错误场景 | 某资讯类应用在启动时,向用户申请手机号信息 | 手机号信息不是用户浏览该应用资讯的必要条件 |
正确场景 | 某团购小程序在用户选择门店时,向用户申请地理位置信息 | 用户理解由自己选择门店的行为,进而触发的地理位置信息授权 |
错误场景 | 某教育类小程序在用户进入课程详情页时,向用户申请个人信息 | 用户进入课程详情页的行为和个人信息授权没有关联,属于干扰用户流程 |
4、需明确传达当前的授权申请是必须的还是可选择的
若法律或协议要求用户必须提供相关信息,须向用户阐明背景。若为了改善功能或服务的用户体验,申请部分非必须的信息,须确保这些授权选项是可选择的,同时向用户阐明提供信息的好处。开发者可以通过下述内容中的授权引导或授权说明来实现这一目标。
5、需提供清晰、友好的授权说明
抖音端内标准授权能力支持传入并展示开发者提供的授权说明,以帮助用户加深对当前授权申请的理解。在提供授权说明时,请务必遵循以下要求:
- 说明文案应当是一个简洁、完整的句子,描述方式应当直接、具体、友好且易于理解;
- 说明文案应当仅用于向用户传达授权目的及场景需求,不可描述与授权无关的内容;
- 说明文案不可通过强利益诱导,或通过伪造、偷换概念等方式误导用户来达成授权目标。
二、授权引导
若根据上下文及授权说明仍无法辅助用户理解当前的授权,开发者可在抖音标准授权弹窗或页面前展示自定义授权引导,帮助用户加深理解,但请务必遵循以下要求设计授权引导:
1、提供有限的操作并明确指向抖音授权
开发者可依据展示内容使用不同的引 导形式,但无论使用何种形式,均须保证核心操作按钮明确指向抖音授权。同时减少其他不必要的操作入口,避免分散用户的注意力而导致授权转化下降。
2、不可使用与抖音授权类似的样式
请勿在抖音授权弹窗或页面前使用与抖音授权类似的自定义引导样式,这很容易混淆用户认知,从而使用户在不明确抖音授权信息的情况下快速点击以关闭弹窗或页面。这将大大降低抖音授权的有效转化和可信度。
3、不可透传强利益诱导、伪造偷换概念或直接涂改抖音授权页面
与授权说明 相同,不可通过强利益诱导或伪造、偷换概念等形式误导用户完成授权。同时不可直接将抖音授权弹窗或页面用作素材进行涂改或注释。
三、配套能力建设
为了能够使用户获得更好的授权体验,建议开发者建设以下配套能力:
1、搭建安全的数据存储机制
保障用户信息数据的安全是授权的关键。当开发者需要在本地或云端存储并传输抖音用户数据时,安全稳定的技术框架和相关机制,能够让用户对开发者的应用充满安全感。
2、提供信息透明的授权管理和展示模块
开发者可通过授权管理模块来进行解绑等操作,同时透明清晰地展示对已授权信息的使用,提升用户的安全感和信赖度。
3、对于各类授权状况提供友好便捷的应对机制
对于常规的授权结果(如成功或失败),开发者应通过抖音回调接口为用户提供对应的明确反馈。同时针对授权失败或授权过期等状况,开发者应提供合理便捷的重新发起授权流程和机制。