乙個**不能觸碰其他**的密碼,應該說是一種常識,更不要說去儲存對方的密碼了。
在2023年我就曾與當時中網新空氣論壇進行了使用者漫遊。當時還沒有oauth協議跟不要說oauth2了。
a**使用者要漫遊到b**,當時的大致流程如下:
1.在b**,點「用a**使用者漫遊到b**」
2.b**將使用者瀏覽器引導到a**預設的授權url,
3.a**提示使用者輸入使用者名稱密碼
4.使用者完成後,a**即可知道當前登入是使用者c
5.a**生成並儲存乙個隨機的令牌a(隨機字串),並將令牌a與使用者c關聯
6.a**引導使用者瀏覽器到b**預設漫遊入口url,並附上令牌a
7.b**拿到令牌a之後,在服務端向a**請求預設認證url並附上令牌a
8.a**驗證令牌a有效,然後可將令牌a關聯的使用者c的必要資訊(不包括密碼)返回給b**
9.b**此時可以確認當前瀏覽器就是b**使用者c在使用,記錄並設定上自己的cookie,
隨後a**使用者c即可像b**註冊使用者一樣操作了。
基本上除了細節與oauth2基本一致,流程看起來有些繁雜,
遠不如使用者向b**提交a**的使用者密碼,然後b**再向a**驗證密碼來的簡單直觀,
但是,但是對乙個但凡有一點點常識的網際網路從業人員來說,絕對無法接受這種簡單直觀。
所以當年在只有asp的情形下,我們不厭其煩的使用delphi編寫com元件讓asp呼叫來實現這一流程。
所以51信用卡面臨的問題,其實已經有非常成熟的技術解決方案。
銀行完全可以將自己擁有的使用者資料資訊整理出來,讓使用者自己授權給第三方**使用。
這些資訊本來就屬於使用者而非銀行。既然銀行無法更好的管理使用者的信用卡賬單,銀行就應該允許使用者授權其他能更好管理使用者賬單的服務商來訪問賬單。
那麼銀行為何沒有提供類似oauth2的服務呢?
乙個是技術能力有限(中國銀行***),另乙個是理念的落後。
正像有些人會認為,乙個blog服務商,假如讓使用者可以授權第三方方便的獲得他blog的列表與詳細內容(無需解析html,而是直接提供格式化好的資料),
甚至通過第三方來發布使用者blog,會損害blog服務商的利益。對於這些人只能用眼光短淺,心胸狹隘來形容。
如果某個傳統銀行能以開放的心態,將自己不擅長的領域開放給其他第三方,自己就可以專注於銀行最擅長的業務,
對於使用者而言使用該銀行將獲得更佳的使用者體驗。這難道不是一種更高層次的競爭力嗎?
自己做不好也不讓別人來做,無非是以前多年傳統思維的慣性使然,我是老大我為何要把資料開放給你?
當然這種開放不能是無條件的,必須對接入的第三方做必要的審核。把資料給你,你卻亂來怎麼辦?
可以預見隨著網際網路的深入發展,特別是隨著使用者自身素質的提高,51信用卡這種近乎旁門左道的方式必然會越來越少。
而正規開放的資料分享,精細分工將成為常態。
51信用卡的個性化推薦體系
人工智慧是當下金融產業轉型的重要助力,本文主要介紹51信用卡管家在這方面如何搭建模型體系,如何發掘資料價值,如何成立自己私有的掃碼平台或個性化體系。1 隨著業務不斷擴張,如何有效識別使用者差異化需求?由於我們的流量平台主要來自於廣告投放,不同廣告商帶來使用者的體制 分類等不同,辦卡類 理財等帶來的客...
51信用卡的個性化推薦體系
人工智慧是當下金融產業轉型的重要助力,本文主要介紹51信用卡管家在這方面如何搭建模型體系,如何發掘資料價值,如何成立自己私有的掃碼平台或個性化體系。1 隨著業務不斷擴張,如何有效識別使用者差異化需求?由於我們的流量平台主要來自於廣告投放,不同廣告商帶來使用者的體制 分類等不同,辦卡類 理財等帶來的客...
從驚喜到期待,建行信用卡再臨ChinaJoy
chinajoy是每年一度全球矚目的數碼互動娛樂盛會,在這個盛會上最主要的受眾人群就是當下的年輕人,據官方資料統計,今年chinajoy到場人次共計36.47 萬,較比去年有一定提公升。隨著各大品牌逐步進軍年輕人群市場,chinajoy也成了各大商家的必爭之地,建行信用卡作為國內信用卡行業領軍者,今...