从“移动本位主义”到产业互联网

如今人们的生活，什么都可以丢，就是手机不能丢。正所谓：机在人在，机亡人亡。这并不是用户个体的感受，在产业界，有一个“我即手机，手机即我”的浪潮，在过去10年的移动互联网大发展过程中，愈发明显。

针对这个现象，我造了一个词，叫“移动本位主义”，也可以叫它“App本位主义”，即是说，手机客户端代表人，用户在一切其他平台的身份都以其在手机App的使用权作为唯一或最常用的证明手段。最常见的表现，即是用户登录微信、微博，或者在PC网页中进行支付，都需要手机App进行扫码确认。

本文将对这种移动本位主义的起源、原理，以及影响进行讨论。涉及关键词：移动化、鉴权、OAuth、安全、二维码。

中国互联网曾经有一个C2C阶段，Copy to China，那个时候有一大波聪明人会从美国互联网“像素级复制”先进产品，从Web端开始，再到移动端。这个领域最著名的莫过于王兴，从校内网、海内网到饭否，无不如是。但这种骚操作可行的前提，正是中国互联网与美国互联网的时间差，一旦这个时间差失去了之后，这种C2C就没有意义了。这个时候，另外一类创业者就显得很有价值了，即是学习国外先进产品的模式，并根据国内情况及本企业历史优势进行“微创新”。这类产品远如淘宝、支付宝，近如微博、微信等，发展出迥异于它们的洋老师的新模式。

移动本位主义也是中国互联网在后者这样的前提下发展出来的。始作俑者是微信。

大家都知道是微信教育了中国10亿用户习惯上了扫一扫和二维码，微信是在2011年12月更新的版本，第一次发布扫描二维码添加好友的功能。

而在2012年3月31日为达到1亿用户数进行的庆祝活动中，微信团队设计了一个扫码互动玩法，用户用微信扫描在PC端的微信官网的二维码，网页上将会神奇地显示该用户的头像以及他是微信第几位用户的信息。这种现在大家已经习以为常的交互方式，在当时可是酷炫无比的。

这是中国互联网的第一次，真正开启了“移动本位主义”。随着二维码借着微信之光在中国的推广，类似的体验越来越多。

• 首先微信的网页版、PC版、Mac版，微信公众平台的登录。

  
  

• 其次是微信支付，各电商平台网页版上的微信支付功能，各种售货机上的付款码一扫即付。这两种大家用得是比较多的。

• 第三种则是微信开放平台的第三方登录功能，微信开放其账号体系给第三方开发者，即OAuth，但与其他常见OAuth协议不同，微信也同样不提供账号密码登录的方式，而是必须用微信扫码第三方网页应用，在手机中点击同意完成授权。

• 第四种也是微信开放平台的OAuth功能，但这个与二维码无关，是其他App跳转到微信进行登录授权，然后返回原App进行正常使用。这种情况也支付第三方App跳转支付。

前面我说到四种微信的远端授权场景，其中涉及扫码登录微信官方网站、扫码支付、扫码登录第三方网站、用微信账号登录第三方App或支付第三方App交易订单。

虽然技术手段有些不同，但其实它们统统可以归结为OAuth。OAuth是Open Authorization的缩写，即开放授权协议。这种体验大家并不陌生，早在微信做OAuth之前，国外的产品很多都支持用Google、Facebook登录，国内也有很多支持QQ账号、新浪微博账号登录。

通常这种授权需要在第三方网站弹出来一个OAuth窗口，让用户输入平台账号（如QQ账号）和密码，进行授权确认之后返回第三方网站使用账号。

但微信的做法有些不一样，微信不想让用户在别的任何地方输入微信账号和密码，而只需使用已经处在登录状态的微信扫码授权，即可以在别处获得使用指定的功能。

这样做的原因是什么？

• 首先是为安全考虑。前面说到通常的OAuth需要涉及输入账号和密码，这就可能带来大量的伪装平台网页钓鱼骗取账号密码的假第三方。

• 第二是为方便考虑。相对于输入账号密码，用户使用常用的微信App扫码进行登录，是一个不需要费脑的事，更便捷高效。许多年纪稍长的用户，时常会记不住密码，特别是当移动端不需要像Web端那么每次重新输入账号密码，一次登录永久有效，所以久而久之也容易忘记了，所以可以让他们使用PC端少些费脑，也是有意义的。

• 第三是因为微信的移动至上产品哲学。这是最重要的一点。

  
  

2012年，微信创始人张小龙曾经在他的朋友圈这样说：PC互联网的入口在搜索框，移动互联网的入口在二维码。但其实微信的移动至上并不是等于2012年才开始的，其实从其诞生之初，微信就是一款彻头彻尾为移动而生的App。

 

在微信刚发布时，很多人简单地把微信理解为移动端的QQ，或者简洁版的QQ，显然都是错误的。微信1.0版本发布于2011年1月，一直到2012年7月的4.2版本，才开始提供可用于PC端的网页版。当时的功能叫“连接键盘”，微信团队认为，不需要独立的PC版或网页版，只是为了方便用户输入方便可以通过网页版连接键盘使用。相应的，网页版微信的登录只有扫码登录这种登录方式。这种方式一直延续至今，包括后来发布的PC版微信、Mac版微信，也是如此。

作为对比，像支付宝这样同样知名的App，直到2014年，App中还常有一些功能无法直接使用，要求用户到其PC网页版查看。

大家还可以注意到，微信还有很多特点：

 1.    微信没有云端同步聊天记录的功能，一旦手机丢了，微信的聊天记录就会丢失。而登录电脑版的微信，聊天记录也是从手机端同步的。

2.    微信不像QQ那样支持同时登录多个账号，这甚至逼得很多手机厂商专门为微信用户开发了一个“微信双开”的功能。

 3.    微信的PC版、网页版的功能都非常简单，只能说是手机端的一个补充，这相对于其他所有的产品来说是相反的，比如电脑版的微博、电脑版的QQ、电脑版的支付宝，其功能在过去都要比手机端丰富得多（当然近两年这些App也在不断向微信学习）。

 4.    微信支付率先在移动支付中使用6位数字密码的支付产品，这是针对移动端在非常不稳定、非常急促的支付场景降低用户支付成本的伟大设计，也基于此，微信支付引发了中国移动支付的新浪潮，成为所谓的“新四大发明”之一。

在微信看来，用户机不离身，手机就代表了用户在线身份，不像电脑一样可能是家庭共享，手机是一机一人，所以手机端的程序就应该代表了用户本身，而微信作为用户对外联络的最重要接口，更应该把用户的信息安全做最充分的保障。

所以我们还能看到，微信针对微信账号与用户手机还做了“设备锁”，用户使用新的手机登录微信账号，需要完成比较麻烦的验证操作。

移动本位主义的背后是超级App的出现。

这种方式的影响是巨大的，大量小型开发者再也不用自己维护一套复杂而又容易出错的账号密码体系，而用户也可以减少大量的密码记忆。

上大学时候我做过一个课题，关于密码学的，其中有一个点就是讨论唯一鉴权方式的。那时候移动互联网刚刚起步，手机号还没有今天这种重要，很多网站账号体系都以邮箱注册为主。而OAuth也在国内远未兴起。

因为后来先后参与了微信开放平台、微信支付的早期搭建，所以我又比较早地做了些OAuth的调研工作、支付安全的一些初级研究。

这些年见证了鉴权方式从邮箱到平台网站OAuth，到手机账号几乎一统天下、移动平台App OAuth、扫码授权，再到FaceID、指纹解锁、线下刷脸支付。10年间，中国互联网从PC客户端到Web，再到移动端；从商品物流到服务流，从信息流到现金流。这其中有关于便捷、安全、效率与信任，反复的权衡，也有不同产品团队各自的产品哲学，不同的实现能力以及他们之间掰手腕的必然和偶然。

最终，当一切应用都转向移动端，而移动端的聚焦点都归于微信，其他很多移动巨头也在寄生于微信生态、跟随着微信生态。

特别是在此次新冠疫情之后，万众在家，“在线直播”、“在线问诊”、“在线卖菜叫外卖”、“云旅游”、“云扫墓”、“云喝酒”……

这样的移动生态，将会给中国的商业带来什么样的变化呢？

我们希望和你一起探讨。