تبسيط رحلات المستخدمين باستخدام البريد الإلكتروني الذي تم التحقق منه عبر Credential Manager
يستغرق الاطِّلاع على المقال 3 دقائق
في المشهد الرقمي الحديث، غالبًا ما تكون التجربة الأولى التي يخوضها المستخدم مع تطبيق ما هي الأهم. ومع ذلك، على مدار عقود، أعاقت هذه التفاعلات الأولية المشاكل التي تسبّبت بها طرق التحقّق التقليدية. يسرّنا اليوم الإعلان عن بيانات اعتماد جديدة للبريد الإلكتروني تم التحقّق منها صادرة عن Google، ويمكن للمطوّرين الآن استردادها مباشرةً من واجهة برمجة التطبيقات Digital Credential API في Credential Manager على Android.
المشكلة: صعوبة المصادقة في العصر الحديث
يتم تحديد "العصر الحالي" للمصادقة من خلال المفاضلة بين الأمان والملاءمة. للتأكّد من أنّ المستخدم يملك عنوان البريد الإلكتروني الذي يقدّمه، تعتمد عادةً على كلمات المرور الصالحة لمرة واحدة أو "الروابط السحرية" التي يتم إرسالها عبر البريد الإلكتروني أو الرسائل القصيرة.
على الرغم من فعالية هذه الخطوات التقليدية، إلا أنّها تفرض عقبات كبيرة:
- التبديل بين التطبيقات: على المستخدمين مغادرة التطبيق وفتح البريد الوارد أو تطبيق المراسلة والعثور على الرمز والعودة، وهي عملية يتوقف فيها العديد من المستخدمين المحتملين.
- مشاكل في التسليم: على الرغم من أنّ خدمة "الرسائل الإلكترونية" مجانية، قد يتأخر تسليم الرسائل أو يتم توجيهها إلى مجلدات الرسائل غير المرغوب فيها.
- صعوبة إكمال عملية الإعداد: كل ثانية إضافية يتم قضاؤها في "حلقة إثبات الملكية" هي ثانية قد يفقد فيها المستخدم اهتمامه، ما يؤثر بشكل مباشر في معدّلات الإحالات الناجحة.
الحلّ: بريد إلكتروني سلِس تمّ تأكيده
تُصدر Google الآن بيانات اعتماد مشفَّرة للبريد الإلكتروني يتم التحقّق منها مباشرةً على أجهزة Android. يتم تقديم مستند تعريف البريد الإلكتروني الذي تم التحقّق منه من خلال واجهة برمجة التطبيقات Credential Manager API، وهي عملية تنفيذ معيار واجهة برمجة التطبيقات Digital Credential API التابعة لاتحاد شبكة الويب العالمية (W3C) على نظام التشغيل Android.
بالنسبة إلى المستخدمين، يؤدي ذلك إلى إزالة الحاجة تمامًا إلى إثبات ملكية عنوان البريد الإلكتروني يدويًا من خلال قنوات خارجية. بالنسبة إلى المطوّرين، توفّر واجهة برمجة التطبيقات هذه مطالبات المستخدمين التي تم التحقّق منها بشكل آمن لأي سيناريو، سواء كنت بصدد إنشاء مسار لإنشاء حساب أو عملية استرداد أو مصادقة إضافية عالية الخطورة.
على الرغم من أنّ عنوان البريد الإلكتروني الذي تم إثبات ملكيته يتم الحصول عليه بشكل آمن من حساب المستخدم على Google على جهازه، إلا أنّ واجهة برمجة التطبيقات الأساسية لبيانات الاعتماد الرقمية لا تعتمد على جهة الإصدار. ويعزّز ذلك منظومة متكاملة مفتوحة، ما يسمح لأي حامل لبيانات اعتماد رقمية تتضمّن مطالبة بعنوان بريد إلكتروني بتقديم عملية التحقّق هذه إلى تطبيقك.
تجربة المستخدم
تكمن أهمية واجهة برمجة التطبيقات هذه في بساطتها بالنسبة إلى المستخدم النهائي. بدلاً من البحث عن رموز OTP، يتم دمج التجربة مباشرةً في نظام التشغيل Android:
- البدء: تبدأ العملية عندما يركّز المستخدم على حقل إدخال البريد الإلكتروني أو ينقر على زر "اشتراك" أو "استرداد الحساب". يمكنك أيضًا بدء العملية عند تحميل الصفحة.
- الشفافية: تظهر ورقة في أسفل الشاشة على Android توضّح بالتفصيل البيانات المطلوب الحصول عليها (مثل عنوان البريد الإلكتروني الذي تم إثبات ملكيته للمستخدم).
- الموافقة بنقرة واحدة: ينقر المستخدم ببساطة على "الموافقة والمتابعة" لمشاركة البيانات.
- التقدّم الفوري: بمجرد منح الموافقة، يتلقّى التطبيق البيانات على الفور. بالنسبة إلى خطوات الاشتراك أو استرداد الحساب، يمكنك بعد ذلك نقل المستخدم بسلاسة إلى عملية إنشاء مفتاح المرور، مع ضمان ما يلي:
- لا يحتاج المستخدمون إلى إدخال أي معلومات يدويًا، مقارنةً بالتسجيل التقليدي باستخدام اسم المستخدم وكلمة المرور.
- ستكون عملية تسجيل الدخول التالية أسرع وأكثر أمانًا.
حالة الاستخدام 1: الاشتراك
تسريع عملية الإعداد من خلال جلب عنوان بريد إلكتروني تم إثبات ملكيته في اللحظة التي ينقر فيها المستخدم على "اشتراك" ننصحك بشدة بإقران عملية استرداد عنوان البريد الإلكتروني الذي تم إثبات ملكيته بإنشاء مفتاح مرور، وهو جزء أيضًا من Credential Manager API:
ملاحظة: يمكنك أيضًا استرداد حقول أخرى لم يتم إثبات ملكيتها، مثل الاسم الأول للمستخدم واسم العائلة والاسم وصورة الملف الشخصي والنطاق المستضاف المرتبط بالبريد الإلكتروني الذي تم إثبات ملكيته.
حالة الاستخدام 2: استرداد الحساب
يمكنك تجنُّب إحباط المستخدمين عند البحث عن رموز استرداد الحساب في مجلدات الرسائل غير المرغوب فيها من خلال السماح لهم باسترداد حساباتهم باستخدام عنوان البريد الإلكتروني الذي تم إثبات ملكيته والمخزَّن بشكل آمن على أجهزتهم:
حالة الاستخدام 3: إعادة المصادقة لتنفيذ الإجراءات الحسّاسة
حماية إجراءات المستخدم الحسّاسة، مثل تغيير الإعدادات أو تعديل تفاصيل الملف الشخصي، من خلال طلب إعادة مصادقة سريعة بدلاً من كلمة المرور الصالحة لمرة واحدة، يمكنك تقديم عملية تأكيد سهلة باستخدام البريد الإلكتروني الذي تم تأكيده على الجهاز:
اعتبارات مهمة
أثناء تصميم بنية المصادقة حول Digital Credentials API، ضَع التفاصيل التالية في اعتبارك:
- دعم الحساب: بالنسبة إلى بيانات اعتماد البريد الإلكتروني المحدّدة التي تصدرها Google، لا تتوفّر إلا لحسابات Google العادية للمستهلكين (لا تتوفّر حاليًا لحسابات Workspace والحسابات الخاضعة للإشراف). يُرجى العِلم أنّ واجهة برمجة التطبيقات Credential Manager API لا تعتمد على جهة إصدار معيّنة، ما يعني أنّه يمكن لموفّري خدمات الهوية الآخرين إصدار بيانات اعتماد مع سياسات دعم الحسابات الخاصة بهم.
- بيانات المستخدم الأخرى: بالإضافة إلى عنوان البريد الإلكتروني، يمكنك طلب الاسم الأول واسم العائلة والاسم الكامل وصورة الملف الشخصي للمستخدم. يُرجى العِلم أنّ Google تتحقّق من عنوان البريد الإلكتروني فقط.
- التحقّق تلقائيًا من حساباتك التي تنتهي بـ @gmail: توفّر واجهة برمجة التطبيقات رسائل إلكترونية تم التحقّق منها لجميع حسابات Google للمستهلكين. ننصحك بالتحقّق تلقائيًا من المستخدمين الذين لديهم عناوين @gmail.com وتوجيه النطاقات المخصّصة إلى مسار التحقّق الحالي، مثل مسار كلمة المرور لمرة واحدة. يضمن لك ذلك الحفاظ على إمكانية الوصول على المدى الطويل إلى النطاقات الخارجية التي لا تديرها Google مباشرةً.
- تكامل مع ميزة "تسجيل الدخول باستخدام حساب Google": على الرغم من أنّ كلّاً من بيانات اعتماد البريد الإلكتروني الجديدة التي تم التحقّق منها وواجهة برمجة التطبيقات "تسجيل الدخول باستخدام حساب Google" توفّران بريدًا إلكترونيًا تم التحقّق منه، يعتمد الاختيار على تجربة المستخدم المقصودة:
- استخدِم ميزة "تسجيل الدخول باستخدام حساب Google" عندما يريد المستخدمون إنشاء جلسة تسجيل دخول موحّدة.
- استخدِم الخيار استخدام البريد الإلكتروني الذي تم التحقّق منه عندما يريد المستخدمون تسجيل الدخول بالطريقة التقليدية باستخدام اسم مستخدم/كلمة مرور أو مفتاح مرور، ولكن يريدون التحقّق تلقائيًا من عنوان البريد الإلكتروني بدون الحاجة إلى إدخال كلمة مرور صالحة لمرة واحدة.
الخاتمة والخطوات التالية
من خلال دمج عنوان البريد الإلكتروني الجديد الذي تم التحقّق منه عبر Credential Manager API، يمكنك تقليل التعقيدات التي يواجهها المستخدمون عند إعداد الحساب بشكل كبير وتوفير تجربة مصادقة أكثر سلاسة وأمانًا. يمثّل ذلك تحوّلاً نحو مستقبل لن يكون فيه "التحقّق" مهمة يدوية شاقة على المستخدم، بل جزءًا سلسًا ومتكاملاً من تجربة الأجهزة الجوّالة الأصلية.
هل أنت مستعد لمعرفة كيف يمكن دمج هذه الميزة في تطبيقك؟ للبدء، عليك تعديل مشروعك إلى أحدث إصدار من Credential Manager API والاطّلاع على دليل الدمج. ننصحك بالاطّلاع على كيفية تبسيط رحلات المستخدمين المهمة من خلال عملية التحقّق المبسّطة هذه، بدءًا من تحسين عملية إنشاء الحسابات وصولاً إلى تعزيز عمليات إعادة المصادقة.
-
طرق التنفيذبالنسبة إلى مطوّري تطبيقات Android، تساعدك واجهة برمجة التطبيقات Credential Manager في توجيه المستخدمين نحو استخدام مفاتيح المرور مع ضمان استمرار إتاحة آليات تسجيل الدخول التقليدية، مثل كلمات المرور.
Niharika Arora, Vinisha Athwani • يستغرق الاطّلاع على المقال 6 دقائق -
طرق التنفيذعلى الرغم من أنّ أداء التطبيق غالبًا ما يرتبط بواجهة مستخدم سلسة وأوقات بدء سريعة، إلا أنّ الذاكرة هي الأساس الصامت الذي تُبنى عليه هذه المقاييس المرئية. لم يعُد سرًا أنّنا نشهد تحوّلاً أصبح فيه حجم ذاكرة الجهاز أكثر أهمية من أي وقت مضى.
-
طرق التنفيذسواء كنت تستخدم "Gemini في استوديو Android" أو Gemini CLI أو Antigravity أو وكلاء تابعين لجهات خارجية، مثل Claude Code أو Codex، تتمثّل مهمتنا في ضمان إمكانية تطوير تطبيقات Android عالية الجودة في كل مكان.
Adarsh Fernando, Esteban de la Canal • مدة القراءة: 4 دقائق
يمكنك تلقّي أحدث الإحصاءات حول تطوير تطبيقات Android في بريدك الوارد أسبوعيًا.