为何域名对用户重要
域名是互联网上最可见且最可靠的归属信号。用户未必理解协议,但能识别域名。
域名代表归属
域名告诉用户谁对登录页面或邮件负责。
域名锚定信任
一致的域名降低犹豫与怀疑。
域名更持久
功能会变、供应商会变,但域名是稳定的身份面。
多数产品将域名身份拆散
认证、邮件和回调常常位于不同供应商的不同域名上。
登录跳转
用户被送往供应商托管的登录域名,与其注册的产品不一致。
邮件不匹配
安全邮件来自与登录体验无关的域名。
链接不一致
密码重置与验证链接在不同域名间跳转。
一个域名,一个身份面
AccountMaker确保认证流程与事务性邮件来自同一已验证域名,形成用户可以学习并信任的统一身份面。
登录页面
认证流程由你的域名提供。
邮件沟通
验证与安全邮件从同一域名发送。
用户预期
链接、跳转与消息行为可预测。
AccountMaker如何使用域名
在启用任何面向客户的行为之前会先验证域名所有权。验证后,域名成为身份相关操作的边界。
认证端点
OAuth 与 OpenID Connect 流程绑定到已验证域名。
事务性邮件发送
邮件使用域名一致的身份发送,并进行送达检查。
入站身份地址
support@ 或 legal@ 等地址关联到同一域名边界。
域名优先带来的结果
清晰的正当性
用户能立即判断登录页面或邮件是否属于你的产品。
降低钓鱼风险
一致的域名让冒充更容易被识别。
更强送达率
域名对齐提升邮件信誉与可靠性。
更简单的心智模型
用户无需记住哪些域名是安全的。
刻意的限制
不使用共享的面向客户域名
AccountMaker不会在供应商拥有的域名上托管登录或邮件流程。
不使用匿名域名
面向客户的身份必须具备已验证的域名所有权。
不切换域名
一旦建立,域名身份将保持稳定以维护信任。
域名优先适用对象
For
- 拥有外部用户的SaaS产品
- 处理敏感流程的B2B平台
- 发送安全关键邮件的产品
Not for
- 一次性原型
- 匿名消费级应用
- 依赖共享身份域名的产品