Usprawnianie ścieżek użytkowników dzięki zweryfikowanemu adresowi e-mail za pomocą Menedżera danych logowania
Czas czytania: 3 minuty
W dzisiejszym świecie cyfrowym pierwsze spotkanie użytkownika z aplikacją jest często najważniejsze. Jednak przez dziesięciolecia ta pierwsza interakcja była utrudniona przez niedogodności związane z tradycyjnymi metodami weryfikacji. Z przyjemnością informujemy, że Google wprowadza nowe zweryfikowane poświadczenie e-maila, które deweloperzy mogą teraz pobierać bezpośrednio z interfejsu Digital Credential API w Credential Managerze na Androidzie.
Problem: trudności z uwierzytelnianiem w nowoczesnym świecie
„Obecna era” uwierzytelniania charakteryzuje się kompromisem między bezpieczeństwem a wygodą. Aby mieć pewność, że użytkownik jest właścicielem podanego adresu e-mail, zwykle korzystasz z haseł jednorazowych lub „magicznych linków” wysyłanych e-mailem lub SMS-em.
Te tradycyjne kroki, choć skuteczne, wiążą się z poważnymi trudnościami:
- Przełączanie kontekstu: użytkownicy muszą opuścić aplikację, otworzyć skrzynkę odbiorczą lub komunikator, znaleźć kod i wrócić. W tym procesie wielu potencjalnych użytkowników po prostu rezygnuje.
- Problemy z dostarczaniem: e-maile są bezpłatne, ale mogą się opóźniać lub trafiać do folderów ze spamem.
- Trudności związane z wdrażaniem: każda dodatkowa sekunda spędzona w „pętli weryfikacji” to sekunda, w której użytkownik może stracić zainteresowanie, co bezpośrednio wpływa na współczynniki konwersji.
Rozwiązanie: łatwe potwierdzanie adresu e-mail
Google wydaje teraz kryptograficznie zweryfikowane dane logowania do poczty e-mail bezpośrednio na urządzenia z Androidem. Ten zweryfikowany dokument tożsamości w postaci adresu e-mail jest dostarczany za pomocą interfejsu Credential Manager API, który jest implementacją standardu W3C Digital Credential API na Androidzie.
Użytkownicy nie muszą już ręcznie weryfikować adresu e-mail za pomocą kanałów zewnętrznych. Deweloperom interfejs API bezpiecznie dostarcza te zweryfikowane roszczenia użytkownika w każdym scenariuszu, niezależnie od tego, czy tworzysz proces tworzenia konta, proces odzyskiwania czy uwierzytelnianie o podwyższonym poziomie bezpieczeństwa w przypadku czynności o wysokim ryzyku.
Ten konkretny zweryfikowany adres e-mail jest bezpiecznie pobierany z konta Google użytkownika na jego urządzeniu, ale podstawowy interfejs Digital Credentials API jest niezależny od wydawcy. Wspiera to otwarty ekosystem, dzięki czemu każdy posiadacz cyfrowych danych uwierzytelniających z roszczeniem dotyczącym adresu e-mail może zaoferować weryfikację w Twojej aplikacji.
Interfejs użytkownika
Zaletą tego interfejsu API jest jego prostota dla użytkownika. Nie musisz już szukać kodów OTP, ponieważ ta funkcja jest zintegrowana bezpośrednio z systemem operacyjnym Android:
- Rozpoczęcie: proces rozpoczyna się, gdy użytkownik skupi się na polu wpisywania adresu e-mail lub kliknie przycisk „Zarejestruj się” lub „Odzyskaj konto”. Możesz też rozpocząć ten proces podczas wczytywania strony.
- Przejrzystość: pojawia się natywna plansza dolna Androida, która dokładnie informuje, o jakie dane jest proszony użytkownik (np. o zweryfikowany adres e-mail).
- Zgoda jednym kliknięciem: użytkownik po prostu klika „Zgadzam się i kontynuuję”, aby udostępnić dane.
- Natychmiastowy postęp: gdy użytkownik wyrazi zgodę, aplikacja od razu otrzyma dane. W przypadku rejestracji lub odzyskiwania konta możesz płynnie przejść do tworzenia klucza dostępu, zapewniając:
- W porównaniu z tradycyjną rejestracją za pomocą nazwy użytkownika i hasła użytkownicy nie muszą ręcznie wpisywać żadnych informacji.
- Następne logowanie będzie jeszcze szybsze i bezpieczniejsze.
Przypadek użycia 1. Zarejestruj się
Przyspiesz proces rejestracji, pobierając zweryfikowany adres e-mail w momencie, gdy użytkownik kliknie „Zarejestruj się”. Zdecydowanie zalecamy połączenie pobierania zweryfikowanego adresu e-mail z tworzeniem klucza dostępu, które również jest częścią interfejsu Credential Manager API:
Uwaga: możesz też pobrać inne niezweryfikowane pola, takie jak imię, nazwisko, nazwa, zdjęcie profilowe użytkownika i domena hostowana połączona ze zweryfikowanym adresem e-mail.
Przypadek użycia 2. Odzyskiwanie konta
Użytkownicy nie będą musieli szukać kodów odzyskiwania w folderach ze spamem. Będą mogli odzyskać konto za pomocą zweryfikowanego adresu e-mail bezpiecznie przechowywanego na urządzeniu:
Przypadek użycia 3. Ponowne uwierzytelnianie w przypadku działań związanych z poufnymi danymi
Chroń działania użytkowników związane z poufnymi danymi, takie jak zmiana ustawień czy aktualizowanie szczegółów profilu, wymagając szybkiego ponownego uwierzytelnienia. Zamiast hasła jednorazowego możesz przeprowadzić weryfikację o niskim poziomie trudności, korzystając z zweryfikowanego adresu e-mail na urządzeniu:
Ważne kwestie
Projektując architekturę uwierzytelniania w oparciu o interfejs Digital Credentials API, pamiętaj o tych szczegółach:
- Obsługa kont: w przypadku konkretnych danych logowania do poczty e-mail wydanych przez Google obsługiwane są tylko zwykłe konta Google (konta Workspace i nadzorowane nie są obecnie obsługiwane). Pamiętaj, że interfejs Credential Manager API jest niezależny od wydawcy, co oznacza, że inni dostawcy tożsamości mogą wydawać dane logowania zgodnie z własnymi zasadami pomocy dotyczącej kont.
- Inne dane użytkownika: oprócz adresu e-mail możesz poprosić o imię, nazwisko, pełne imię i nazwisko oraz zdjęcie profilowe użytkownika. Pamiętaj jednak, że Google weryfikuje tylko adres e-mail.
- Automatyczna weryfikacja kont @gmail: interfejs API udostępnia zweryfikowane adresy e-mail wszystkich konsumenckich kont Google. Zalecamy automatyczną weryfikację użytkowników z adresami @gmail.com i kierowanie domen niestandardowych do istniejącego procesu weryfikacji, np. procesu z użyciem hasła jednorazowego. Dzięki temu zachowasz długoterminowy dostęp do domen zewnętrznych, którymi Google nie zarządza bezpośrednio.
- Uzupełnienie funkcji Zaloguj się przez Google: zarówno nowe zweryfikowane dane logowania do poczty e-mail, jak i interfejs API Zaloguj się przez Google zapewniają zweryfikowany adres e-mail, ale wybór zależy od zamierzonego sposobu korzystania przez użytkownika:
- Używaj funkcji Zaloguj się przez Google, gdy użytkownicy chcą utworzyć sesję logowania sfederowanego.
- Użyj zweryfikowanego adresu e-mail, gdy użytkownicy chcą zalogować się w tradycyjny sposób za pomocą nazwy użytkownika i hasła lub klucza dostępu, ale chcą automatycznie zweryfikować adres e-mail bez ręcznego wpisywania hasła jednorazowego.
Podsumowanie i dalsze kroki
Dzięki integracji nowego zweryfikowanego adresu e-mail za pomocą interfejsu Credential Manager API możesz znacznie zmniejszyć trudności związane z rejestracją i zapewnić użytkownikom bardziej uproszczony i bezpieczny proces uwierzytelniania. To krok w kierunku przyszłości, w której „weryfikacja” nie będzie już ręczną czynnością wykonywaną przez użytkownika, ale płynną, zintegrowaną częścią natywnej obsługi urządzeń mobilnych.
Chcesz zobaczyć, jak to wygląda w Twojej aplikacji? Aby rozpocząć, zaktualizuj projekt do najnowszej wersji interfejsu Credential Manager API i zapoznaj się z naszym przewodnikiem po integracji. Zachęcamy do sprawdzenia, jak ta uproszczona weryfikacja może ułatwić najważniejsze ścieżki użytkownika, od optymalizacji tworzenia konta po ulepszanie procesów ponownego uwierzytelniania.
-
InstrukcjeDeweloperom aplikacji na Androida interfejs Credential Manager API pomaga zachęcać użytkowników do korzystania z kluczy dostępu, a jednocześnie zapewniać dalszą obsługę tradycyjnych mechanizmów logowania, takich jak hasła.
Niharika Arora, Vinisha Athwani • Czas czytania: 6 minut -
InstrukcjeWydajność aplikacji jest często utożsamiana z płynnym interfejsem i krótkim czasem uruchamiania, ale pamięć jest cichym fundamentem, na którym opierają się te widoczne wskaźniki. Nie jest tajemnicą, że pamięć urządzenia jest obecnie ważniejsza niż kiedykolwiek wcześniej.
Alice Yuan, Ajesh Pai, Fung Lam • Czas czytania: 10 minut -
InstrukcjeNiezależnie od tego, czy używasz Gemini w Android Studio, interfejsu wiersza poleceń Gemini, Antigravity czy agentów innych firm, takich jak Claude Code lub Codex, naszym celem jest zapewnienie możliwości tworzenia wysokiej jakości aplikacji na Androida w każdym miejscu.
Adarsh Fernando, Esteban de la Canal • Czas czytania: 4 minuty
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.