Hướng dẫn

Đơn giản hoá hành trình của người dùng bằng email đã xác minh thông qua Trình quản lý thông tin xác thực

3 phút đọc

Trong bối cảnh kỹ thuật số hiện đại, lần đầu tiên người dùng gặp một ứng dụng thường là lần quan trọng nhất. Tuy nhiên, trong nhiều thập kỷ, hoạt động tương tác ban đầu này đã bị cản trở do sự bất tiện của các phương thức xác minh truyền thống. Hôm nay, chúng tôi rất vui mừng thông báo về một thông tin xác thực mới về email đã xác minh do Google phát hành. Giờ đây, nhà phát triển có thể truy xuất thông tin này trực tiếp từ Credential Manager Digital Credential API của Android.

Vấn đề: Rào cản xác thực trong thời đại hiện đại

"Kỷ nguyên hiện tại" của hoạt động xác thực được xác định bằng sự đánh đổi giữa tính bảo mật và sự thuận tiện. Để đảm bảo người dùng sở hữu địa chỉ email mà họ cung cấp, bạn thường dựa vào Mật khẩu một lần (OTP) hoặc "đường liên kết truy cập một lần" được gửi qua email hoặc SMS.

Mặc dù hiệu quả, nhưng các bước truyền thống này lại gây ra những trở ngại đáng kể:

  • Chuyển đổi bối cảnh: Người dùng phải rời khỏi ứng dụng, mở hộp thư đến hoặc ứng dụng nhắn tin, tìm mã và quay lại. Đây là một quy trình khiến nhiều người dùng tiềm năng đơn giản là bỏ ngang.
  • Vấn đề khi gửi email: Mặc dù miễn phí, nhưng email có thể bị chậm trễ hoặc chuyển hướng đến thư mục thư rác.
  • Rào cản khi tham gia: Mỗi giây mà người dùng dành thêm trong "vòng lặp xác minh" là một giây mà người dùng có thể mất hứng thú, ảnh hưởng trực tiếp đến tỷ lệ chuyển đổi.

Giải pháp: Email liền mạch, đã xác minh

Giờ đây, Google sẽ cấp thông tin xác thực email đã được xác minh bằng mật mã trực tiếp cho các thiết bị Android. Thông tin xác thực email đã xác minh này được gửi qua Credential Manager API. Đây là cách Android triển khai tiêu chuẩn Digital Credential API của W3C

Đối với người dùng, điều này hoàn toàn loại bỏ nhu cầu xác minh email theo cách thủ công thông qua các kênh bên ngoài. Đối với nhà phát triển, API này cung cấp một cách an toàn các thông tin xác nhận đã xác minh của người dùng cho mọi trường hợp, cho dù bạn đang xây dựng quy trình tạo tài khoản, quy trình khôi phục hay quy trình xác thực nâng cao có độ rủi ro cao. 

Mặc dù địa chỉ email được xác minh cụ thể này được lấy một cách an toàn từ Tài khoản Google của người dùng trên thiết bị của họ, nhưng Digital Credentials API cơ bản không phụ thuộc vào đơn vị phát hành. Điều này thúc đẩy một hệ sinh thái mở, cho phép mọi người nắm giữ chứng chỉ kỹ thuật số có yêu cầu về email cung cấp thông tin xác minh đó cho ứng dụng của bạn.

Trải nghiệm người dùng

Điểm hay của API này là sự đơn giản đối với người dùng cuối. Thay vì phải tìm mã OTP, trải nghiệm này được tích hợp trực tiếp vào hệ điều hành Android:

  1. Bắt đầu: Quy trình này bắt đầu khi người dùng tập trung vào một trường nhập dữ liệu email hoặc nhấn vào nút "Đăng ký" hoặc "Khôi phục tài khoản". Bạn cũng có thể bắt đầu quy trình này khi tải trang.
  2. Tính minh bạch: Một bảng dưới cùng gốc của Android sẽ xuất hiện, nêu rõ chính xác dữ liệu nào đang được yêu cầu (ví dụ: địa chỉ email đã xác minh của người dùng).
  3. Đồng ý bằng một lần nhấn: Người dùng chỉ cần nhấn vào "Đồng ý và tiếp tục" để chia sẻ dữ liệu.
  4. Tiến trình tức thì: Sau khi người dùng đồng ý, ứng dụng sẽ nhận được dữ liệu ngay lập tức. Đối với quy trình đăng ký hoặc khôi phục tài khoản, sau đó, bạn có thể chuyển người dùng một cách liền mạch sang quy trình tạo khoá truy cập, đảm bảo rằng:
    1. Người dùng không phải nhập thông tin người dùng theo cách thủ công, so với phương thức đăng ký truyền thống bằng tên người dùng/mật khẩu.  
    2. Lần đăng nhập tiếp theo của họ sẽ nhanh hơn và an toàn hơn.

Trường hợp sử dụng 1. Đăng ký

Đẩy nhanh quá trình tham gia bằng cách tìm nạp email đã xác minh ngay khi người dùng nhấn vào "Đăng ký". Bạn nên kết hợp việc truy xuất email đã xác minh với quy trình tạo khoá truy cập (cũng là một phần của Credential Manager API):

UseCase1.png

Lưu ý: Bạn cũng có thể tìm nạp các trường chưa xác minh khác, chẳng hạn như tên, họ, tên, ảnh hồ sơ và miền được lưu trữ của người dùng được kết nối với email đã xác minh.

Trường hợp sử dụng 2. Khôi phục tài khoản 

Giúp người dùng không còn phải bực bội khi tìm mã khôi phục trong thư mục thư rác bằng cách cho phép họ khôi phục tài khoản bằng email đã xác minh được lưu trữ an toàn trên thiết bị của họ:

UseCase2.png

Trường hợp sử dụng 3. Xác thực lại đối với hành động nhạy cảm 

Bảo vệ các hành động nhạy cảm của người dùng, chẳng hạn như thay đổi chế độ cài đặt hoặc cập nhật thông tin chi tiết về hồ sơ, bằng cách yêu cầu một bước xác thực lại nhanh chóng. Thay vì dùng OTP, bạn có thể cung cấp phương thức xác minh ít rườm rà bằng email đã xác minh của thiết bị:

UseCase3.png

Những điểm quan trọng cần lưu ý

Khi thiết kế cấu trúc xác thực dựa trên Digital Credentials API, hãy lưu ý đến những thông tin sau:

  • Hỗ trợ tài khoản: Đối với thông tin đăng nhập bằng email cụ thể do Google cấp, chỉ Tài khoản Google thông thường của người tiêu dùng được hỗ trợ (hiện không hỗ trợ tài khoản Workspace và tài khoản được giám sát). Xin lưu ý rằng bản thân Credential Manager API không phụ thuộc vào đơn vị phát hành, tức là các nhà cung cấp danh tính khác có thể phát hành thông tin xác thực theo chính sách hỗ trợ tài khoản riêng của họ.
  • Dữ liệu người dùng khác: Ngoài email, bạn có thể yêu cầu tên, họ, tên đầy đủ và ảnh hồ sơ của người dùng. Tuy nhiên, xin lưu ý rằng Google chỉ xác minh email.
  • Tự động xác minh tài khoản @gmail: API này cung cấp email đã xác minh cho tất cả Tài khoản Google người dùng cá nhân. Bạn nên tự động xác minh người dùng @gmail.com và định tuyến các miền tuỳ chỉnh đến quy trình xác minh hiện có của bạn, chẳng hạn như quy trình OTP. Điều này giúp bạn duy trì quyền truy cập dài hạn cho các miền bên ngoài không do Google trực tiếp quản lý.
  • Bổ sung cho tính năng Đăng nhập bằng Google: Mặc dù cả thông tin đăng nhập mới bằng email đã xác minh và API Đăng nhập bằng Google đều cung cấp email đã xác minh, nhưng lựa chọn này phụ thuộc vào trải nghiệm người dùng mà bạn muốn mang lại:
    • Sử dụng tính năng Đăng nhập bằng Google khi người dùng muốn tạo một phiên đăng nhập liên kết.
    • Sử dụng Email đã xác minh khi người dùng muốn đăng nhập theo cách truyền thống bằng tên người dùng/mật khẩu hoặc khoá truy cập nhưng muốn tự động xác minh địa chỉ email mà không cần phải thực hiện thủ công quy trình OTP.

Kết luận và các bước tiếp theo

Bằng cách tích hợp email đã xác minh mới thông qua Credential Manager API, bạn có thể giảm đáng kể sự phiền hà trong quá trình tham gia và mang đến cho người dùng một hành trình xác thực tinh giản và an toàn hơn. Điều này thể hiện sự thay đổi hướng tới một tương lai mà "xác minh" không còn là một việc thủ công đối với người dùng, mà là một phần liền mạch, tích hợp của trải nghiệm di động gốc.

Bạn đã sẵn sàng xem cách tính năng này phù hợp với ứng dụng của riêng bạn chưa? Để bắt đầu, hãy cập nhật dự án của bạn lên API Trình quản lý thông tin xác thực mới nhất và khám phá Hướng dẫn tích hợp của chúng tôi. Bạn nên tìm hiểu cách quy trình xác minh tinh giản này có thể đơn giản hoá các hành trình quan trọng của người dùng, từ việc tối ưu hoá quy trình tạo tài khoản đến việc cải thiện quy trình xác thực lại. 

Tác giả:
Đọc tiếp