用户注册
用户注册系统采用自动注册优先的策略,为用户提供最便捷的注册体验。系统支持手机验证码登录和微信登录时的自动账户创建,同时保留传统邮箱注册作为备选方案。
核心策略
🎯 自动注册(优先)
- 手机验证码登录 - 首次使用自动创建账户,无需额外注册步骤
- 微信登录 - 一键登录并自动创建账户,获取微信头像和昵称
- 无缝体验 - 用户无需区分登录和注册,系统智能处理
📧 邮箱注册(备选)
- 传统方式 - 为需要明确密码管理的用户提供邮箱注册选项
- 完整功能 - 支持智能表单验证、密码强度检测等完整功能
推荐注册流程
优先选择:自动注册方式
1. 手机验证码登录(推荐)
- ✅ 无需记忆密码
- ✅ 验证码直接登录
- ✅ 首次使用自动创建账户
- ✅ 快速便捷,适合所有用户
2. 微信登录(移动端推荐)
- ✅ 一键授权登录
- ✅ 自动获取头像昵称
- ✅ 首次使用自动创建账户
- ✅ 适合微信生态用户
3. 邮箱注册(传统方式)
- 📝 需要设置和记忆密码
- 📝 适合需要明确账户管理的用户
- 📝 提供完整的表单验证体验
自动注册数据流程
手机验证码登录自动注册
微信登录自动注册
邮箱注册流程(备选)
交互流程设计
邮箱注册代码实现
import React, { useState, useRef } from 'react';
import { z } from 'zod';
import PasswordStrength from 'tai-password-strength';
// 密码强度类型定义
type PasswordStrength = 'weak' | 'medium' | 'strong';
interface PasswordStrengthResult {
strength: PasswordStrength;
score: number;
feedback: string[];
isValid: boolean;
}
// 定义验证规则
const registrationSchema = z.object({
email: z.string().email('请输入有效的邮箱地址'),
password: z.string()
.min(6, '密码至少 6 位')
.max(32, '密码最多 32 位')
.refine((password) => {
const passwordStrength = new PasswordStrength();
const result = passwordStrength.check(password);
return result.strengthCode !== 'WEAK' && result.strengthCode !== 'VERY_WEAK';
}, {
message: '密码强度过弱,请设置更复杂的密码'
}),
confirmPassword: z.string(),
nickname: z.string().min(2, '昵称至少 2 位').max(20, '昵称最多 20 位').optional(),
agreeTerms: z.boolean().refine(val => val === true, {
message: '请同意服务条款和隐私政策'
})
}).refine(data => {
return data.password === data.confirmPassword;
}, {
message: '两次输入的密码不一致',
path: ['confirmPassword']
});
type RegistrationData = z.infer<typeof registrationSchema>;
const RegistrationForm: React.FC = () => {
const [formData, setFormData] = useState<RegistrationData>({
email: '',
password: '',
confirmPassword: '',
nickname: '',
agreeTerms: false
});
const [errors, setErrors] = useState<Partial<Record<keyof RegistrationData, string>>>({});
const [showPassword, setShowPassword] = useState(false);
const [showConfirmPassword, setShowConfirmPassword] = useState(false);
const [isSubmitting, setIsSubmitting] = useState(false);
const [passwordStrength, setPasswordStrength] = useState<PasswordStrengthResult | null>(null);
const passwordRef = useRef<HTMLInputElement>(null);
// 检查密码强度
const checkPasswordStrengthLevel = (password: string): PasswordStrengthResult => {
if (!password) {
return {
strength: 'weak',
score: 0,
feedback: ['请输入密码'],
isValid: false
};
}
const passwordStrength = new PasswordStrength();
const result = passwordStrength.check(password);
let strength: PasswordStrength = 'weak';
let score = 0;
let isValid = false;
// 只根据 tai-password-strength 的 strengthCode 确定等级
switch (result.strengthCode) {
case 'VERY_STRONG':
case 'STRONG':
strength = 'strong';
score = 90;
isValid = true;
break;
case 'REASONABLE':
strength = 'medium';
score = 65;
isValid = true;
break;
case 'WEAK':
case 'VERY_WEAK':
default:
strength = 'weak';
score = 30;
isValid = false;
break;
}
return {
strength,
score,
feedback: [],
isValid
};
};
const validateField = <K extends keyof RegistrationData>(
field: K,
value: RegistrationData[K]
) => {
try {
registrationSchema.pick({ [field]: true }).parse({ [field]: value });
setErrors(prev => ({ ...prev, [field]: '' }));
return true;
} catch (error) {
if (error instanceof z.ZodError) {
setErrors(prev => ({
...prev,
[field]: error.errors[0].message
}));
}
return false;
}
};
const handleInputChange = (e: React.ChangeEvent<HTMLInputElement>) => {
const { name, value, type, checked } = e.target;
const fieldValue = type === 'checkbox' ? checked : value;
setFormData(prev => ({
...prev,
[name]: fieldValue
}));
// 如果是密码字段,检查密码强度
if (name === 'password' && typeof fieldValue === 'string') {
const strengthResult = checkPasswordStrengthLevel(fieldValue);
setPasswordStrength(strengthResult);
}
if (errors[name as keyof RegistrationData]) {
validateField(name as keyof RegistrationData, fieldValue);
}
};
const handleBlur = (e: React.FocusEvent<HTMLInputElement>) => {
const { name, value, type, checked } = e.target;
const fieldValue = type === 'checkbox' ? checked : value;
validateField(name as keyof RegistrationData, fieldValue);
};
const handleRegistration = async (e: React.FormEvent) => {
e.preventDefault();
// 检查密码强度
if (passwordStrength && !passwordStrength.isValid) {
setErrors(prev => ({
...prev,
password: '密码强度不足,无法注册'
}));
return;
}
try {
registrationSchema.parse(formData);
setErrors({});
setIsSubmitting(true);
const response = await fetch('/api/auth/register', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
method: 'email',
...formData,
passwordStrength: passwordStrength ? {
strengthCode: new PasswordStrength().check(formData.password).strengthCode
} : null,
source: 'web'
})
});
if (!response.ok) throw new Error('注册失败');
const result = await response.json();
if (result.success) {
// 注册成功,保存凭据
if ('credentials' in navigator) {
try {
const cred = new PasswordCredential({
id: formData.email,
password: formData.password,
name: formData.nickname || '新用户'
});
await navigator.credentials.store(cred);
} catch (err) {
console.error('保存凭据失败:', err);
}
}
// 保存用户信息和令牌
localStorage.setItem('auth_token', result.token);
localStorage.setItem('user_info', JSON.stringify({
userId: result.userId,
email: formData.email,
nickname: formData.nickname,
isNewUser: true,
registrationTime: new Date().toISOString()
}));
// 跳转到主页
window.location.href = '/dashboard?welcome=true';
} else {
throw new Error(result.message || '注册失败');
}
} catch (error) {
if (error instanceof z.ZodError) {
const newErrors: Partial<Record<keyof RegistrationData, string>> = {};
error.errors.forEach(err => {
const field = err.path[0] as keyof RegistrationData;
newErrors[field] = err.message;
});
setErrors(newErrors);
} else {
console.error('注册失败:', error);
setErrors({ email: error.message || '注册失败,请重试' });
}
} finally {
setIsSubmitting(false);
}
};
// 获取密码强度样式类名
const getStrengthClassName = () => {
if (!passwordStrength) return '';
return `strength-${passwordStrength.strength}`;
};
// 获取密码强度文本
const getStrengthText = () => {
if (!passwordStrength) return '';
switch (passwordStrength.strength) {
case 'weak':
return '弱';
case 'medium':
return '中';
case 'strong':
return '强';
default:
return '';
}
};
return (
<div className="registration-container">
<h2>邮箱注册</h2>
<p className="subtitle">创建您的账户</p>
<form onSubmit={handleRegistration}>
<div className="form-group">
<label htmlFor="email">邮箱地址</label>
<input
id="email"
name="email"
type="email"
autoComplete="email"
placeholder="请输入邮箱地址"
value={formData.email}
onChange={handleInputChange}
onBlur={handleBlur}
aria-invalid={!!errors.email}
/>
{errors.email && <p className="error-message">{errors.email}</p>}
</div>
<div className="form-group">
<label htmlFor="password">登录密码</label>
<div className="password-input-wrapper">
<input
id="password"
name="password"
type={showPassword ? 'text' : 'password'}
autoComplete="new-password"
placeholder="请设置登录密码"
value={formData.password}
onChange={handleInputChange}
onBlur={handleBlur}
ref={passwordRef}
aria-invalid={!!errors.password}
/>
<button
type="button"
onClick={() => setShowPassword(!showPassword)}
aria-label={showPassword ? '隐藏密码' : '显示密码'}
>
{showPassword ? '🙈' : '👁️'}
</button>
</div>
{/* 密码强度指示器 */}
{formData.password && passwordStrength && (
<div className="password-strength-indicator">
<div className="strength-meter">
<div className="strength-bar">
<div
className={`strength-fill ${getStrengthClassName()}`}
style={{ width: `${passwordStrength.score}%` }}
></div>
</div>
<span className={`strength-text ${getStrengthClassName()}`}>
密码强度: {getStrengthText()}
</span>
</div>
{/* 密码强度反馈 */}
{passwordStrength.feedback.length > 0 && (
<div className="strength-feedback">
{passwordStrength.feedback.map((feedback, index) => (
<p
key={index}
className={`feedback-item ${passwordStrength.strength === 'strong' ? 'success' : 'warning'}`}
>
{passwordStrength.strength === 'strong' ? '✓' : '•'} {feedback}
</p>
))}
</div>
)}
</div>
)}
{errors.password && <p className="error-message">{errors.password}</p>}
</div>
<div className="form-group">
<label htmlFor="confirmPassword">确认密码</label>
<div className="password-input-wrapper">
<input
id="confirmPassword"
name="confirmPassword"
type={showConfirmPassword ? 'text' : 'password'}
autoComplete="new-password"
placeholder="请再次输入密码"
value={formData.confirmPassword}
onChange={handleInputChange}
onBlur={handleBlur}
aria-invalid={!!errors.confirmPassword}
/>
<button
type="button"
onClick={() => setShowConfirmPassword(!showConfirmPassword)}
aria-label={showConfirmPassword ? '隐藏密码' : '显示密码'}
>
{showConfirmPassword ? '🙈' : '👁️'}
</button>
</div>
{errors.confirmPassword && <p className="error-message">{errors.confirmPassword}</p>}
</div>
<div className="form-group">
<label htmlFor="nickname">用户昵称(可选)</label>
<input
id="nickname"
name="nickname"
type="text"
autoComplete="nickname"
placeholder="请输入昵称"
value={formData.nickname}
onChange={handleInputChange}
onBlur={handleBlur}
aria-invalid={!!errors.nickname}
/>
{errors.nickname && <p className="error-message">{errors.nickname}</p>}
</div>
<div className="form-group">
<label>
<input
type="checkbox"
name="agreeTerms"
checked={formData.agreeTerms}
onChange={handleInputChange}
onBlur={handleBlur}
/>
我已阅读并同意
<a href="/terms" target="_blank">服务条款</a> 和
<a href="/privacy" target="_blank">隐私政策</a>
</label>
{errors.agreeTerms && <p className="error-message">{errors.agreeTerms}</p>}
</div>
<button
type="submit"
disabled={isSubmitting || (passwordStrength && !passwordStrength.isValid)}
className={passwordStrength && !passwordStrength.isValid ? 'disabled-weak-password' : ''}
>
{isSubmitting ? '注册中...' :
passwordStrength && !passwordStrength.isValid ? '密码强度不足' : '立即注册'}
</button>
</form>
<div className="login-prompt">
<p>已有账户?<a href="/auth/login">立即登录</a></p>
</div>
<div className="other-methods">
<p>您还可以选择:</p>
<div className="method-links">
<a href="/auth/sms">手机验证码登录</a>
<span>•</span>
<a href="/auth/wechat">微信登录</a>
</div>
<p className="auto-register-note">
📱 手机验证码登录和微信登录会自动为您创建账户
</p>
</div>
{/* 密码强度样式说明
- .password-strength-indicator: 密码强度指示器容器
- .strength-meter: 进度条容器
- .strength-bar: 进度条背景,灰色 #e5e7eb
- .strength-fill: 进度条填充,根据强度显示不同颜色
- .strength-weak: 红色 #ef4444
- .strength-medium: 橙色 #f59e0b
- .strength-strong: 绿色 #10b981
- .strength-text: 强度文本,颜色与进度条一致
- .strength-feedback: 反馈信息容器
- .feedback-item: 反馈项目样式
- .success: 成功状态 绿色 #10b981
- .warning: 警告状态 橙色 #f59e0b
- .disabled-weak-password: 弱密码时按钮禁用样式,灰色背景 #f3f4f6
*/}
</div>
);
};
export default RegistrationForm;
用户体验策略
注册方式优先级设计
- 首屏推荐 - 手机验证码登录作为主要入口,占据最显眼位置
- 场景适配 - 移动端优先展示微信登录,PC端平衡展示各种方式
- 降级引导 - 自动注册失败时,引导用户使用邮箱注册
- 统一体验 - 无论哪种方式注册,后续流程保持一致
自动注册优势说明
- 零学习成本 - 用户无需理解注册概念,直接登录即可
- 减少流失 - 消除注册环节的摩擦,提高转化率
- 信息获取 - 手机号和微信可获得更真实的用户信息
- 安全可靠 - 验证码和微信授权提供强身份验证
密码强度增强体验
- 实时反馈 - 用户输入密码时实时显示强度等级和建议
- 可视化指示 - 通过颜色和进度条直观展示密码强度
- 智能建议 - 根据当前密码情况提供具体的改进建议
- 安全保障 - 弱密码无法提交注册,确保账户安全
渐进式用户引导
- 最小化起步 - 自动注册只获取必要信息,降低门槛
- 智能提醒 - 根据用户行为适时引导完善资料
- 价值驱动 - 明确告知完善资料的好处,而非强制要求
- 多次机会 - 提供多个时机完善信息,避免一次性压力
安全性与信任感
- 透明说明 - 清晰告知自动注册机制和信息使用方式
- 权限控制 - 用户可随时管理账户信息和授权
- 数据保护 - 严格保护用户隐私,最小化信息收集
- 可追溯性 - 用户可查看注册方式和时间等信息
实施注意事项
-
密码强度集成
- 安装并配置
tai-password-strength库 - 设置合理的密码强度阈值(建议 60 分以上)
- 提供清晰的密码强度视觉反馈
- 在服务端也需要验证密码强度
- 安装并配置
-
自动注册机制优化
- 手机验证码登录时检查用户是否存在,不存在则自动创建
- 微信登录时基于 OpenID 检查用户,首次使用自动创建账户
- 自动生成默认用户信息,支持后续完善
- 记录注册来源,便于后续分析和优化
-
用户界面设计
- 突出显示推荐的自动注册方式
- 使用视觉层次引导用户选择
- 提供清晰的说明文字和图标
- 在移动端优化触摸交互体验
-
后备方案处理
- 邮箱注册保持完整功能作为备选
- 处理自动注册失败的降级流程
- 提供多种注册方式的互相转换
- 支持后续绑定多种认证方式
-
数据处理合规
- 用户数据收集最小化原则
- 明确的隐私政策和用户协议
- 数据加密存储和传输
- 用户数据删除和修改权限
-
性能与监控
- 监控各种注册方式的转化率
- 分析用户偏好和使用模式
- 优化自动注册的成功率
- 收集用户反馈持续改进
最佳实践
- 优先级明确 - 在界面设计和用户引导中明确推荐自动注册
- 场景适配 - 根据用户设备和环境智能推荐最合适的注册方式
- 降低门槛 - 最大化减少用户注册时的信息输入要求
- 信任建立 - 通过透明的说明和良好的体验建立用户信任
- 数据驱动 - 基于用户行为数据不断优化注册流程
- 多端一致 - 确保各种设备和平台上的注册体验一致
- 安全平衡 - 在便捷性和安全性之间找到最佳平衡点
- 持续优化 - 定期分析注册数据,持续改进用户体验
- 密码安全 - 使用密码强度检测确保用户账户安全,但不过度复杂化
- 用户教育 - 通过友好的提示帮助用户理解密码安全的重要性