Instrukcje

Usprawnianie ścieżek użytkowników dzięki zweryfikowanemu adresowi e-mail za pomocą Menedżera danych logowania

Czas czytania: 3 minuty

W dzisiejszym świecie cyfrowym pierwsze spotkanie użytkownika z aplikacją jest często najważniejsze. Jednak przez dziesięciolecia ta pierwsza interakcja była utrudniona przez niedogodności związane z tradycyjnymi metodami weryfikacji. Z przyjemnością informujemy, że Google wprowadza nowe zweryfikowane poświadczenie e-maila, które deweloperzy mogą teraz pobierać bezpośrednio z interfejsu Digital Credential API w Credential Managerze na Androidzie.

Problem: trudności z uwierzytelnianiem w nowoczesnym świecie

„Obecna era” uwierzytelniania charakteryzuje się kompromisem między bezpieczeństwem a wygodą. Aby mieć pewność, że użytkownik jest właścicielem podanego adresu e-mail, zwykle korzystasz z haseł jednorazowych lub „magicznych linków” wysyłanych e-mailem lub SMS-em.

Te tradycyjne kroki, choć skuteczne, wiążą się z poważnymi trudnościami:

  • Przełączanie kontekstu: użytkownicy muszą opuścić aplikację, otworzyć skrzynkę odbiorczą lub komunikator, znaleźć kod i wrócić. W tym procesie wielu potencjalnych użytkowników po prostu rezygnuje.
  • Problemy z dostarczaniem: e-maile są bezpłatne, ale mogą się opóźniać lub trafiać do folderów ze spamem.
  • Trudności związane z wdrażaniem: każda dodatkowa sekunda spędzona w „pętli weryfikacji” to sekunda, w której użytkownik może stracić zainteresowanie, co bezpośrednio wpływa na współczynniki konwersji.

Rozwiązanie: łatwe potwierdzanie adresu e-mail

Google wydaje teraz kryptograficznie zweryfikowane dane logowania do poczty e-mail bezpośrednio na urządzenia z Androidem. Ten zweryfikowany dokument tożsamości w postaci adresu e-mail jest dostarczany za pomocą interfejsu Credential Manager API, który jest implementacją standardu W3C Digital Credential API na Androidzie. 

Użytkownicy nie muszą już ręcznie weryfikować adresu e-mail za pomocą kanałów zewnętrznych. Deweloperom interfejs API bezpiecznie dostarcza te zweryfikowane roszczenia użytkownika w każdym scenariuszu, niezależnie od tego, czy tworzysz proces tworzenia konta, proces odzyskiwania czy uwierzytelnianie o podwyższonym poziomie bezpieczeństwa w przypadku czynności o wysokim ryzyku. 

Ten konkretny zweryfikowany adres e-mail jest bezpiecznie pobierany z konta Google użytkownika na jego urządzeniu, ale podstawowy interfejs Digital Credentials API jest niezależny od wydawcy. Wspiera to otwarty ekosystem, dzięki czemu każdy posiadacz cyfrowych danych uwierzytelniających z roszczeniem dotyczącym adresu e-mail może zaoferować weryfikację w Twojej aplikacji.

Interfejs użytkownika

Zaletą tego interfejsu API jest jego prostota dla użytkownika. Nie musisz już szukać kodów OTP, ponieważ ta funkcja jest zintegrowana bezpośrednio z systemem operacyjnym Android:

  1. Rozpoczęcie: proces rozpoczyna się, gdy użytkownik skupi się na polu wpisywania adresu e-mail lub kliknie przycisk „Zarejestruj się” lub „Odzyskaj konto”. Możesz też rozpocząć ten proces podczas wczytywania strony.
  2. Przejrzystość: pojawia się natywna plansza dolna Androida, która dokładnie informuje, o jakie dane jest proszony użytkownik (np. o zweryfikowany adres e-mail).
  3. Zgoda jednym kliknięciem: użytkownik po prostu klika „Zgadzam się i kontynuuję”, aby udostępnić dane.
  4. Natychmiastowy postęp: gdy użytkownik wyrazi zgodę, aplikacja od razu otrzyma dane. W przypadku rejestracji lub odzyskiwania konta możesz płynnie przejść do tworzenia klucza dostępu, zapewniając:
    1. W porównaniu z tradycyjną rejestracją za pomocą nazwy użytkownika i hasła użytkownicy nie muszą ręcznie wpisywać żadnych informacji.  
    2. Następne logowanie będzie jeszcze szybsze i bezpieczniejsze.

Przypadek użycia 1. Zarejestruj się

Przyspiesz proces rejestracji, pobierając zweryfikowany adres e-mail w momencie, gdy użytkownik kliknie „Zarejestruj się”. Zdecydowanie zalecamy połączenie pobierania zweryfikowanego adresu e-mail z tworzeniem klucza dostępu, które również jest częścią interfejsu Credential Manager API:

UseCase1.png

Uwaga: możesz też pobrać inne niezweryfikowane pola, takie jak imię, nazwisko, nazwa, zdjęcie profilowe użytkownika i domena hostowana połączona ze zweryfikowanym adresem e-mail.

Przypadek użycia 2. Odzyskiwanie konta 

Użytkownicy nie będą musieli szukać kodów odzyskiwania w folderach ze spamem. Będą mogli odzyskać konto za pomocą zweryfikowanego adresu e-mail bezpiecznie przechowywanego na urządzeniu:

UseCase2.png

Przypadek użycia 3. Ponowne uwierzytelnianie w przypadku działań związanych z poufnymi danymi 

Chroń działania użytkowników związane z poufnymi danymi, takie jak zmiana ustawień czy aktualizowanie szczegółów profilu, wymagając szybkiego ponownego uwierzytelnienia. Zamiast hasła jednorazowego możesz przeprowadzić weryfikację o niskim poziomie trudności, korzystając z zweryfikowanego adresu e-mail na urządzeniu:

UseCase3.png

Ważne kwestie

Projektując architekturę uwierzytelniania w oparciu o interfejs Digital Credentials API, pamiętaj o tych szczegółach:

  • Obsługa kont: w przypadku konkretnych danych logowania do poczty e-mail wydanych przez Google obsługiwane są tylko zwykłe konta Google (konta Workspace i nadzorowane nie są obecnie obsługiwane). Pamiętaj, że interfejs Credential Manager API jest niezależny od wydawcy, co oznacza, że inni dostawcy tożsamości mogą wydawać dane logowania zgodnie z własnymi zasadami pomocy dotyczącej kont.
  • Inne dane użytkownika: oprócz adresu e-mail możesz poprosić o imię, nazwisko, pełne imię i nazwisko oraz zdjęcie profilowe użytkownika. Pamiętaj jednak, że Google weryfikuje tylko adres e-mail.
  • Automatyczna weryfikacja kont @gmail: interfejs API udostępnia zweryfikowane adresy e-mail wszystkich konsumenckich kont Google. Zalecamy automatyczną weryfikację użytkowników z adresami @gmail.com i kierowanie domen niestandardowych do istniejącego procesu weryfikacji, np. procesu z użyciem hasła jednorazowego. Dzięki temu zachowasz długoterminowy dostęp do domen zewnętrznych, którymi Google nie zarządza bezpośrednio.
  • Uzupełnienie funkcji Zaloguj się przez Google: zarówno nowe zweryfikowane dane logowania do poczty e-mail, jak i interfejs API Zaloguj się przez Google zapewniają zweryfikowany adres e-mail, ale wybór zależy od zamierzonego sposobu korzystania przez użytkownika:
    • Używaj funkcji Zaloguj się przez Google, gdy użytkownicy chcą utworzyć sesję logowania sfederowanego.
    • Użyj zweryfikowanego adresu e-mail, gdy użytkownicy chcą zalogować się w tradycyjny sposób za pomocą nazwy użytkownika i hasła lub klucza dostępu, ale chcą automatycznie zweryfikować adres e-mail bez ręcznego wpisywania hasła jednorazowego.

Podsumowanie i dalsze kroki

Dzięki integracji nowego zweryfikowanego adresu e-mail za pomocą interfejsu Credential Manager API możesz znacznie zmniejszyć trudności związane z rejestracją i zapewnić użytkownikom bardziej uproszczony i bezpieczny proces uwierzytelniania. To krok w kierunku przyszłości, w której „weryfikacja” nie będzie już ręczną czynnością wykonywaną przez użytkownika, ale płynną, zintegrowaną częścią natywnej obsługi urządzeń mobilnych.

Chcesz zobaczyć, jak to wygląda w Twojej aplikacji? Aby rozpocząć, zaktualizuj projekt do najnowszej wersji interfejsu Credential Manager API i zapoznaj się z naszym przewodnikiem po integracji. Zachęcamy do sprawdzenia, jak ta uproszczona weryfikacja może ułatwić najważniejsze ścieżki użytkownika, od optymalizacji tworzenia konta po ulepszanie procesów ponownego uwierzytelniania. 

Autorzy:
Czytaj dalej