معرفی و قوانین کسبوکار
خلاصه و معرفی
عنوان
فرایند ثبتنام، ورود (احراز هویت) و آنبوردینگ کاربران در اپلیکیشن آپارات (با محوریت آپارات شورتس).
معرفی و هدف
این بخش، نقطهٔ ورود کاربر به محصول است: ساخت حساب کاربری، ورود به حساب موجود، و راهنماییهای اولیه پس از ورود (تکمیل پروفایل و نصب وباپلیکیشن). تجربهٔ احراز هویت بر پایهٔ کد یکبارمصرف (OTP) و کاهش وابستگی به رمز عبور طراحی شده است تا ورود سریعتر و بدون اصطکاک باشد.
هدف کسبوکار: کاهش ریزش کاربران در مسیر ورود و افزایش نرخ ثبتنام/ورود موفق. بیشتر کاربران با شمارهٔ موبایل وارد میشوند و بسیاری از آنها رمز عبوری ندارند؛ بنابراین اولویتدادن به ورود با کد یکبارمصرف، اصطکاک مرحلهٔ دوم ورود را کم میکند.
محدوده
این بخش موارد زیر را پوشش میدهد:
- آنبوردینگ: صفحهٔ اسپلش، دعوت به ورود (Force login)، دعوت به تکمیل پروفایل، و نصب وباپلیکیشن (PWA) در iOS و اندروید.
- احراز هویت با سه شناسه: شمارهٔ موبایل، ایمیل، و نام کاربری.
- حالتهای میانی هر مسیر (خطاهای ورودی، تأیید شناسه، خطاهای کد، قفل موقت و …) که در جای مربوط به خود در هر سناریو آورده شدهاند.
- شاخهٔ مشترک «خروج از حساب در حالت محدودیت دستگاه» که میتواند در پایان هر سناریوی ورود رخ دهد.
این بخش در فاز فعلی، پرداخت درونبرنامهای، مدیریت جلسات پیشرفته، و تنظیمات کامل پروفایل را پوشش نمیدهد (تکمیل پروفایل صرفاً بهصورت دعوت در آنبوردینگ اشاره شده است).
مخاطبان و نقشها
این فرایند برای همهٔ کاربران یکسان است و رفتار آن وابسته به نقش خاصی نیست؛ هر بازدیدکننده میتواند ثبتنام کند یا وارد شود. تماشای محتوا نیازی به حساب کاربری ندارد، اما تعامل کامل (لایک، دیدگاه، بارگذاری) مستلزم ورود است.
شاخصهای کلیدی عملکرد (KPI)
- نرخ ریزش در مرحلهٔ دوم ورود (هدف: کاهش).
- سهم ورود موفق با کد یکبارمصرف.
- نرخ ثبتنام موفق کاربران تازه.
- نرخ پذیرش دعوت به تکمیل پروفایل و نصب وباپلیکیشن.
واژهنامه
- OTP (کد یکبارمصرف): کدی که از طریق پیامک، تماس تلفنی یا ایمیل برای کاربر ارسال و برای ورود استفاده میشود.
- Force login (ورود اجباری): نمایش دعوت به ورود هنگام انجام کنشی که نیازمند حساب کاربری است.
- PWA (وباپلیکیشن): نسخهٔ نصبشدنی محصول روی صفحهٔ اصلی موبایل.
- شناسه: هر یک از شمارهٔ موبایل، ایمیل یا نام کاربری که برای شروع ورود وارد میشود.
- محدودیت دستگاه: حداکثر تعداد دستگاههایی که همزمان میتوانند با یک حساب وارد باشند.
صفحات این بخش
- آنبوردینگ — اسپلش، ورود اجباری، تکمیل پروفایل و نصب وباپلیکیشن.
- ورود و ثبتنام — مسیرهای ورود با شمارهٔ موبایل، ایمیل و نام کاربری.
- خروج از حساب در حالت محدودیت دستگاه — شاخهٔ مشترک سقف دستگاه.
قوانین کسبوکار
این قوانین، مرجع واحد رفتار این بخش هستند و در صفحات سناریو به آنها ارجاع داده میشود.
- شناسهٔ ورودی واحد: در صفحهٔ شروع، یک فیلد واحد هر سه نوع شناسه را میپذیرد: «شماره موبایل، نام کاربری یا ایمیل».
- اولویت روش احراز بر اساس نوع شناسه:
- ورود با شمارهٔ موبایل → روش اصلی، کد یکبارمصرف پیامکی است؛ کاربر مستقیماً به صفحهٔ ورود کد میرود و کد بهصورت خودکار ارسال میشود.
- ورود با ایمیل یا نام کاربری → روش اصلی، رمز عبور است.
- اولویت آخرین روش استفادهشده: اگر آخرین ورود کاربرِ موبایلی با رمز عبور بوده باشد، به صفحهٔ رمز عبور هدایت میشود؛ و اگر آخرین ورود کاربرِ ایمیلی/نامکاربری با کد بوده باشد، کد پیامکی ارسال و به صفحهٔ کد هدایت میشود.
- ثبتنام با موبایل بدون رمز عبور: ثبتنام با شمارهٔ موبایل نیازی به تعیین رمز عبور ندارد.
- مخفیبودن «ورود با رمز عبور» هنگام ثبتنام: دکمهٔ «ورود با رمز عبور» در جریان ثبتنام در هیچ صفحهای نمایش داده نمیشود؛ این گزینه فقط برای کاربری که از قبل رمز عبور دارد ظاهر میشود.
- تعیین رمز عبور برای کاربر ایمیلی: پس از ثبتنام با ایمیل، کاربر باید رمز عبور تعیین کند؛ این مرحله قابل رد شدن (اسکیپ) است.
- کد یکبارمصرف ایمیل = فراموشی رمز عبور: برای کاربر ایمیلی، ورود با کد یکبارمصرف نقش بازیابی رمز عبور را دارد؛ پس از ثبت کد، کاربر باید رمز عبور تعیین کند (قابل اسکیپ).
- پر شدن خودکار کد: کد یکبارمصرف بهصورت پیشفرض بهطور خودکار وارد میشود؛ اگر اجازهٔ خواندن پیامک داده نشود، صفحهکلید برای ورود دستی باز میشود.
- هدایت خودکار پس از خواندن پیامک: پس از خواندهشدن خودکار پیامک، کاربر بهصورت خودکار به مرحلهٔ بعد (تکمیل ثبتنام یا صفحهٔ آپارات شورتس) هدایت میشود.
- گزینهٔ تماس تلفنی: گزینهٔ «دریافت کد ورود از طریق تماس تلفنی» فقط در صفحهٔ ورود کد پیامکی نمایش داده میشود.
- نمایش مشروط گزینههای دیگر: گزینههای جایگزین ورود فقط زمانی نمایش داده میشوند که برای کاربر در دسترس باشند (برای نمونه، گزینهٔ کد ایمیلی فقط «در صورت وجود ایمیل» روی حساب).
- محدودیت تلاش کد: پس از بیش از حد مجاز تلاش نادرست برای کد، کاربر باید کد جدید دریافت کند («شما بیش از حد مجاز تلاش کردهاید، دوباره کد دریافت کنید.»).
- محدودیت تلاش رمز عبور: پس از سه بار ورود نادرست رمز عبور، کاربر باید ۶۰ ثانیه صبر کند («بیش از حد مجاز رمز خطا وارد کردهاید، ۶۰ ثانیه دیگر دوباره تلاش کنید»).
- ارسال مجدد کد: پس از پایان شمارش معکوس («۰۰:۱۳ مانده تا دریافت مجدد کد تایید»)، دکمهٔ ارسال مجدد کد نمایش داده میشود و با لمس آن کد دوباره ارسال میگردد.
- زمان نمایش پیام راهنما: پیام راهنمای استفاده از تماس تلفنی بهمدت ۱۰ ثانیه نمایش داده میشود.
- قانون رمز عبور: «رمز عبور شما باید حداقل شامل ۶ کاراکتر از حروف و عدد باشد.»
- دعوت به تکمیل پروفایل: پس از ورود، دعوت به تکمیل پروفایل در هر بار مراجعه تا سقف ۳ نوبت نمایش داده میشود.
- ورود اجباری (Force login): دعوت به ورود پس از لمس «لایک»، «ثبت دیدگاه» یا «آپلود» نمایش داده میشود.
- محدودیت دستگاه: هر کاربر میتواند همزمان حداکثر با ۱۰ دستگاه وارد آپارات شود؛ برای ورود دستگاه جدید پس از پر شدن این سقف، باید از یکی از دستگاهها خارج شود.
- پذیرش قوانین: در صفحهٔ شروع، عبارت «قوانین آپارات را مطالعه کردهام و قبول دارم» نمایش داده میشود و قوانین از طریق صفحهٔ وب باز میشود.
یادداشت: طول دقیق کد یکبارمصرف و مدت اعتبار آن در منابع فعلی مشخص نشده است. [نیازمند شفافسازی: طول و زمان اعتبار کد یکبارمصرف]
وابستگیها و پیشنیازها
- سرویس احراز هویت آپارات (مدیریت مراحل ورود و وضعیتهای خطا).
- سرویس ارسال کد یکبارمصرف از طریق پیامک و تماس تلفنی.
- سرویس ارسال کد یکبارمصرف از طریق ایمیل.
- سرویس بررسی امنیتی/کپچا (پیام «در حال بررسی کد امنیتی» هنگام بررسی).
- ورود با حساب گوگل و پشتیبانی از تأیید دوعاملی (Google Authenticator).
- سرویس مدیریت دستگاهها/جلسهها برای اعمال سقف ۱۰ دستگاه.
نقشهراه
- حرکت به سمت ورود بدون رمز عبور (Passwordless).
- حذف فلوی مستقل «فراموشی رمز عبور» و جایگزینی آن با ورود کد یکبارمصرف.
- اولویتدادن به آخرین روش ورود کاربر و تطبیق اولویت روشها بر اساس رفتار کاربر در فازهای بعدی.
پیوستها و منابع
- منبع طراحی محصول: صفحهٔ «Signup & Onboarding» (فایل طراحی «APP — Shorts Design»).
- مستندات مرجع محصول مربوط به احراز هویت و بهبود ورود (بهعنوان منبع قوانین کسبوکار و متن پیامها).