编辑导读：当越来越多的产品需要账号绑定时，很多人会用不常用的手机号或者微信号绑定。如果体验良好，准备切换成真正想要绑定的手机号或三方账号时，就产生了一个需求——账号换绑。本文围绕账号换绑展开了四个方面的分析，希望对你有帮助。

平台想要给用户提供个性化的服务，就需要有一个可以唯一识别用户的标识。而账号，就是这个标识。用户可以使用手机号、邮箱、各类第三方账号登录等方式在平台注册账号，平台通过用户的注册信息，为用户创建一个UserID。这样，账号慢慢就变成了一根纽带，维系着用户—产品 —企业的良性发展。

一、账号体系的确认

账号体系发展至今，大致的账号类型可归纳为以下四种：自定义账号、邮箱账号、手机号账号、第三方账号。各自的特点如下表所示：

不同的产品，由于其自身类型不同，应按照实际使用情境设计对应的账号体系。最简单的思考方式是：核心业务以什么为基础，就用它来设计账号体系。

我们是保险产品，与用户的沟通方式主要是电话+微信。因此选择了手机号账号，同时会将用户与平台沟通的微信绑定在用户账号体系上。

二、需求背景

现在啊，体验个啥产品几乎都要注册一下。用户为了尽可能的避免自己被骚扰，会有两个很常见的行为：

• 用不常用的手机小号去注册账号
• 授权不常用的微信账号、微博账号、支付宝账号……

一段时间过去了，当用户发现产品提供的服务不错，准备切换成真正想要绑定的手机号或三方账号时，就产生了一个需求——账号换绑。

我们的产品根据用户手机号为其创建UserID，辅以微信号填充用户的昵称、头像等信息。因此，本文的换绑流程以微信号换绑和手机号换绑的流程为例进行梳理。

三、换绑微信号

最常见的换绑微信号触发的场景是：用户最开始在微信小号上登录了我们的产品，系统将微信号与手机号进行绑定。一段时间后，用户感觉服务不错，顺手在常用微信号上登录或注册我们的产品。

当用户在微信号内登录/注册时，系统检查手机号与微信账号的关系。

1. 手机号未注册，未绑定微信：注册User+绑定手机号与微信
2. 手机号已注册，未绑定数据库某一User的微信：将手机号与微信绑定
3. 手机号已注册，绑定了本微信：暂时不支持登出，绑定过了会一直在线，此情境不存在
4. 手机号已注册，绑定了数据库某一User的微信：开启换绑微信号流程

我们都期望自己的账号是安全可靠的，那换绑情境下的账号安全可以靠什么守护呢？

可以通过用户的真实信息和一些换绑的规则限制，例如：

• 不能无限制的换绑。给换绑做一个时间限制，例如一年只能换绑一次，用户2020-08-09更换了微信账号，那下次可以更换的时间就是2021-08-09后（2021-09-09 00:00:00）。这个时间最好使用配置实现，上线观察用户的换绑数据，可根据实际情况进行调整。
• 进行身份信息认证。如果用户曾经在使用产品时提供过真实的身份信息，那就对这个身份信息进行认证，例如用户身份证实名认证+OCR校验+与之前身份信息的对比。如果用户还未提供过真实的身份信息，那也还是需要做身份认证的，只是这个认证不能和之前的信息做对比，只能是身份证实名认证+OCR校验。如果有需求的话，可以在用户未提供过真实的身份信息这种情景下加入人工审核流程进行校验

四、换绑手机号

换绑手机号的页面看起来多了很多，但是验证的信息与逻辑会比换绑微信号简单。概括来说就是：用户最初在产品的个人中心（微信内）找到换绑手机号的入口，然后验证当前手机号的验证码，再输入想要和当前微信号绑定的手机号+验证码。验证没有问题，即可换绑成功。

使用手机号做账号会有两个比较常见的问题：手机号停用、运营商二次放号。

• 手机号停用。那便接收不到验证码信息，自然也不可通过验证码自助换绑。我们不能问用户，为啥你都停用了才想起来换绑？我们只能提供一种方式，让停用的手机号也能换绑。解决这个问题的本质在于：通过身份验证来确保用户本人在操作。和换绑微信号时的思路一样，如果用户曾经在使用产品时提供过真实的身份信息，那就对这个身份信息进行校验。如果用户还未提供过真实的身份信息，那只能是身份证实名认证+OCR校验+人工审核
• 运营商二次放号。当用户手机号换绑成功后，将用户原来的手机号注销掉，如果原来的手机号再来注册，那就是一位新用户。

五、小结

不难看出，本次微信号和手机号的换绑都做了一个限制：手机号（微信号）暂未绑定其他微信号（手机号），这是因为：如果A手机号和B手机号之前分别和A’微信号和B’微信号是绑定关系，且每一对账号下都有历史数据。

那换绑操作就不单纯是换绑了，还牵扯到账号的合并，咱们下一篇再讨论～

本文由@404查无此人 原创发布于人人都是产品经理，未经许可，禁止转载。

题图来自Unsplash, 基于CC0协议。