Zoho تتيح تسجيلات دخول أسرع 6 مرات من خلال مفتاح المرور ودمج Credential Manager
مدّة القراءة: 10 دقائق
بصفتك مطوّر تطبيقات Android، تبحث باستمرار عن طرق لتعزيز الأمان وتحسين تجربة المستخدم وتبسيط عملية التطوير. حقّقت Zoho، وهي مجموعة برامج شاملة مستندة إلى السحابة الإلكترونية تركّز على الأمان والتجارب السلسة، تحسينات كبيرة من خلال استخدام مفاتيح المرور في تطبيق OneAuth على Android.
منذ دمج مفاتيح المرور في عام 2024، حقّقت Zoho سرعات تسجيل دخول أسرع بمقدار 6 مرات مقارنةً بالطرق السابقة، وزيادة بنسبة% 31 على أساس شهري في استخدام مفاتيح المرور.
تتناول دراسة الحالة هذه استخدام Zoho لمفاتيح المرور وواجهة برمجة التطبيقات Credential Manager API من Android لمعالجة صعوبات المصادقة. ويوضّح هذا المستند عملية التنفيذ الفني ويبرز النتائج المؤثّرة.
التغلّب على تحديات المصادقة
تستخدم Zoho مجموعة من طرق المصادقة لحماية حسابات المستخدمين. وشمل ذلك Zoho OneAuth، وهو حلّ المصادقة المتعدّدة العوامل (MFA) الخاص بهم، والذي يتيح المصادقة المستنِدة إلى كلمة المرور والمصادقة بدون كلمة مرور باستخدام الإشعارات الفورية ورموز الاستجابة السريعة وكلمات المرور لمرة واحدة المستنِدة إلى الوقت (TOTP). كانت Zoho تتيح أيضًا عمليات تسجيل الدخول الموحَّد، ما يسمح بالمصادقة من خلال لغة ترميز تأكيد الأمان (SAML) وموفِّري الهوية الآخرين التابعين لجهات خارجية.
التحديات
هدفت Zoho، مثل العديد من المؤسسات، إلى تحسين أمان المصادقة وتجربة المستخدم مع تقليل الأعباء التشغيلية. تشمل التحديات الرئيسية التي أدّت إلى استخدام مفاتيح المرور ما يلي:
- الثغرات الأمنية: كانت الطرق التقليدية المستندة إلى كلمات المرور تجعل المستخدمين عرضة لهجمات التصيّد الاحتيالي وعمليات اختراق كلمات المرور.
- صعوبة الاستخدام: أدّى الإرهاق الناتج عن تذكُّر كلمات المرور إلى نسيانها والشعور بالإحباط وزيادة الاعتماد على عمليات استرداد الحساب المعقّدة.
- عدم الكفاءة التشغيلية: أدّت معالجة عمليات إعادة ضبط كلمات المرور والمشاكل المتعلّقة بالمصادقة المتعدّدة العوامل إلى زيادة كبيرة في تكاليف الدعم.
- مخاوف بشأن قابلية التوسّع: تطلّبت قاعدة المستخدمين المتزايدة حلاً أكثر أمانًا وفعالية للمصادقة.
لماذا ننتقل إلى استخدام مفاتيح المرور؟
تمّ تنفيذ مفاتيح المرور في تطبيقات Zoho لمواجهة تحديات المصادقة من خلال توفير طريقة لا تتطلّب استخدام كلمات المرور وتعمل على تحسين الأمان وتجربة المستخدم بشكل كبير. يستفيد هذا الحلّ من المصادقة المقاومة للتصيّد الاحتيالي، وبيانات الاعتماد التي تتم مزامنتها مع السحابة الإلكترونية لتسهيل الوصول إلى الأجهزة المختلفة، والمقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش لتسجيل الدخول بشكل آمن، ما يقلّل من الثغرات الأمنية والمشاكل المرتبطة بكلمات المرور التقليدية.
من خلال استخدام مفاتيح المرور مع Credential Manager، تمكّنت Zoho من تقليل أوقات تسجيل الدخول بمقدار 6 مرات، وخفض تكاليف الدعم المتعلّقة بكلمات المرور، وتحقيق معدّل استخدام مرتفع من قِبل المستخدمين، حيث تضاعفت عمليات تسجيل الدخول باستخدام مفاتيح المرور خلال 4 أشهر مع زيادة بنسبة% 31 على أساس شهري. يمكن لمستخدمي Zoho الآن الاستفادة من عمليات تسجيل دخول أسرع وأسهل ومستوى أمان مقاوم للتصيّد الاحتيالي.
التنفيذ باستخدام Credential Manager على Android
إذًا، كيف حقّقت Zoho هذه النتائج؟ واستخدموا واجهة برمجة التطبيقات Credential Manager من Android، وهي مكتبة Jetpack التي يُنصح بها لتنفيذ المصادقة على Android.
توفر خدمة Credential Manager واجهة برمجة تطبيقات موحدة تبسط التعامل مع طرق المصادقة المختلفة. بدلاً من استخدام واجهات برمجة تطبيقات مختلفة لكلمات المرور ومفاتيح المرور وعمليات تسجيل الدخول الموحَّدة (مثل "تسجيل الدخول باستخدام حساب Google")، يمكنك استخدام واجهة واحدة.
تطلّب تنفيذ مفاتيح المرور في Zoho إجراء تعديلات من جهة العميل ومن جهة الخادم. في ما يلي تفاصيل حول عملية إنشاء مفتاح المرور وتسجيل الدخول وتنفيذها من جهة الخادم.
إنشاء مفتاح مرور
لإنشاء مفتاح مرور، يسترد التطبيق أولاً تفاصيل الإعداد من خادم Zoho. تتضمّن هذه العملية تأكيدًا فريدًا، مثل بصمة الإصبع أو التعرّف على الوجه. يستخدم التطبيق بيانات التحقق من الهوية هذه، المنسَّقة كسلسلة requestJson، لإنشاء CreatePublicKeyCredentialRequest. يستدعي التطبيق بعد ذلك الطريقة credentialManager.createCredential، التي تطلب من المستخدم المصادقة باستخدام قفل شاشة الجهاز (المقاييس الحيوية أو بصمة الإصبع أو رقم التعريف الشخصي أو غير ذلك).
بعد تأكيد المستخدم بنجاح، يتلقّى التطبيق بيانات اعتماد مفتاح المرور الجديد، ويعيد إرسالها إلى خادم Zoho للتحقّق منها، ثم يخزّن الخادم معلومات مفتاح المرور المرتبطة بحساب المستخدم. يرصد التطبيق حالات التعذُّر أو الإلغاء من قِبل المستخدم أثناء العملية ويتعامل معها.
تسجيل الدخول
يبدأ تطبيق Zoho Android عملية تسجيل الدخول باستخدام مفتاح مرور من خلال طلب خيارات تسجيل الدخول، بما في ذلك challenge فريد، من خادم الخلفية في Zoho. يستخدم التطبيق بعد ذلك هذه البيانات لإنشاء GetCredentialRequest، ما يشير إلى أنّه سيتم المصادقة باستخدام مفتاح مرور. بعد ذلك، يستدعي واجهة برمجة التطبيقات CredentialManager.getCredential() في Android باستخدام هذا الطلب. يؤدي هذا الإجراء إلى تشغيل واجهة نظام Android موحّدة، ويُطلب من المستخدم اختيار حساب Zoho (في حال توفّر مفاتيح مرور متعددة) والمصادقة باستخدام قفل الشاشة الذي تم إعداده على الجهاز (بصمة الإصبع أو التعرّف على الوجه أو رقم التعريف الشخصي). بعد إتمام عملية المصادقة بنجاح، يعرض Credential Manager تأكيدًا موقّعًا (إثبات تسجيل الدخول) لتطبيق Zoho. يرسل التطبيق هذا التأكيد إلى خادم Zoho الذي يتحقّق من التوقيع باستخدام المفتاح العام المخزّن للمستخدم ويؤكّد صحة التحدّي، ما يؤدي إلى إكمال عملية تسجيل الدخول الآمنة.
التنفيذ من جهة الخادم
استفادت شركة Zoho من أنّ أنظمة الخلفية لديها متوافقة مع معيار FIDO WebAuthn، ما أدّى إلى تبسيط عملية التنفيذ من جهة الخادم. ومع ذلك، كانت هناك تعديلات محدّدة ضرورية لدمج وظائف مفتاح المرور بالكامل.
كان التحدي الأكبر هو تكييف وحدة تخزين بيانات الاعتماد. تتطلّب طرق المصادقة الحالية في Zoho، والتي كانت تستخدم في المقام الأول كلمات المرور ومفاتيح أمان FIDO للمصادقة المتعددة العوامل، طرق تخزين مختلفة عن مفاتيح المرور المستندة إلى مفاتيح التشفير العامة. لمعالجة هذه المشكلة، نفّذت Zoho مخطط قاعدة بيانات جديدًا مصمّمًا خصيصًا لتخزين المفاتيح العامة الخاصة بمفاتيح المرور والبيانات ذات الصلة بأمان وفقًا لبروتوكولات WebAuthn. تم إنشاء هذا النظام الجديد إلى جانب آلية بحث للتحقّق من صحة بيانات الاعتماد واستردادها استنادًا إلى معلومات المستخدم والجهاز، ما يضمن التوافق مع طرق المصادقة القديمة.
تضمّن تعديل آخر من جهة الخادم إتاحة إمكانية معالجة الطلبات من أجهزة Android. تستخدم طلبات مفتاح المرور الواردة من تطبيقات Android تنسيق مصدر فريدًا (android:apk-key-hash:example) يختلف عن مصادر الويب العادية التي تستخدم تنسيقًا مستندًا إلى معرّف الموارد الموحّد (URI) (https://example.com/app). كان من الضروري تعديل منطق الخادم لتحليل هذا التنسيق بشكل صحيح واستخراج تجزئة بصمة SHA-256 لشهادة توقيع التطبيق والتحقّق منها مقارنةً بقائمة مسجّلة مسبقًا. تضمن خطوة التحقّق هذه أنّ طلبات المصادقة صادرة بالفعل من تطبيق Zoho على Android، كما أنّها تحمي من هجمات التصيّد الاحتيالي.
يوضّح مقتطف الرمز البرمجي التالي كيف يتحقّق الخادم من تنسيق المصدر الخاص بنظام التشغيل Android ويتأكّد من صحة تجزئة الشهادة:
val origin: String = clientData.getString("origin")
if (origin.startsWith("android:apk-key-hash:")) {
val originSplit: List<String> = origin.split(":")
if (originSplit.size > 3) {
val androidOriginHashDecoded: ByteArray = Base64.getDecoder().decode(originSplit[3])
if (!androidOriginHashDecoded.contentEquals(oneAuthSha256FingerPrint)) {
throw IAMException(IAMErrorCode.WEBAUTH003)
}
} else {
// Optional: Handle the case where the origin string is malformed }
}معالجة الأخطاء
نفّذت Zoho آليات فعالة لمعالجة الأخطاء من أجل إدارة الأخطاء التي تظهر للمستخدمين والمطوّرين. ظهر الخطأ الشائع CreateCredentialCancellationException عندما ألغى المستخدمون عملية إعداد مفتاح المرور يدويًا. تتبّعت Zoho معدّل تكرار هذا الخطأ لتقييم التحسينات المحتملة على تجربة المستخدم. استنادًا إلى اقتراحات تجربة المستخدم في Android، اتّخذت Zoho خطوات لتثقيف المستخدمين بشكل أفضل بشأن مفاتيح المرور، والتأكّد من معرفة المستخدمين بتوفّر مفاتيح المرور، وتشجيعهم على استخدامها خلال محاولات تسجيل الدخول اللاحقة.
يوضّح مثال الرمز البرمجي التالي نهج Zoho في التعامل مع أخطاء إنشاء مفاتيح المرور الأكثر شيوعًا:
private fun handleFailure(e: CreateCredentialException) {
val msg = when (e) {
is CreateCredentialCancellationException -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_SETUP_CANCELLED", GROUP_NAME)
Analytics.addNonFatalException(e)
"The operation was canceled by the user."
}
is CreateCredentialInterruptedException -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_SETUP_INTERRUPTED", GROUP_NAME)
Analytics.addNonFatalException(e)
"Passkey setup was interrupted. Please try again."
}
is CreateCredentialProviderConfigurationException -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_PROVIDER_MISCONFIGURED", GROUP_NAME)
Analytics.addNonFatalException(e)
"Credential provider misconfigured. Contact support."
}
is CreateCredentialUnknownException -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_SETUP_UNKNOWN_ERROR", GROUP_NAME)
Analytics.addNonFatalException(e)
"An unknown error occurred during Passkey setup."
}
is CreatePublicKeyCredentialDomException -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_WEB_AUTHN_ERROR", GROUP_NAME)
Analytics.addNonFatalException(e)
"Passkey creation failed: ${e.domError}"
}
else -> {
Analytics.addAnalyticsEvent(eventProtocol: "PASSKEY_SETUP_FAILED", GROUP_NAME)
Analytics.addNonFatalException(e)
"An unexpected error occurred. Please try again."
}
}
}اختبار مفاتيح المرور في بيئات الشبكة الداخلية
واجهت Zoho تحديًا أوليًا في اختبار مفاتيح المرور ضمن بيئة إنترانت مغلقة. تتطلّب عملية التحقّق من مفاتيح المرور في "مدير كلمات المرور في Google" إمكانية الوصول إلى النطاق العام للتحقّق من نطاق الجهة المعتمِدة (RP). ومع ذلك، لم يتوفّر إذن الوصول إلى الإنترنت العام في بيئة الاختبار الداخلية في Zoho، ما أدّى إلى تعذّر إكمال عملية التحقّق وإعاقة اختبار المصادقة باستخدام مفتاح المرور بنجاح. للتغلّب على هذه المشكلة، أنشأت Zoho بيئة اختبار متاحة للجميع، تضمنت استضافة خادم مؤقت مع ملف رابط التنقل إلى مواد العرض وإثبات صحة النطاق.
يوضّح هذا المثال من ملف assetlinks.json المستخدَم في بيئة الاختبار العامة في Zoho كيفية ربط نطاق الجهة المعتمِدة بتطبيق Android المحدّد للتحقّق من صحة مفتاح المرور.
[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "com.zoho.accounts.oneauth",
"sha256_cert_fingerprints": [
"SHA_HEX_VALUE"
]
}
}
]الدمج مع خادم FIDO حالي
يستخدم نظام مفاتيح المرور في Android معيار FIDO2 WebAuthn الحديث. يتطلّب هذا المعيار إرسال الطلبات بتنسيق JSON محدّد، ما يساعد في الحفاظ على التناسق بين التطبيقات الأصلية ومنصات الويب. لإتاحة استخدام مفاتيح المرور على أجهزة Android، أجرت Zoho تغييرات طفيفة على التوافق والبنية من أجل إنشاء الطلبات ومعالجتها بشكل صحيح بما يتوافق مع بنية FIDO2 JSON المطلوبة.
تضمّن تحديث الخادم هذا العديد من التعديلات الفنية المحدّدة:
1. تحويل الترميز: يحوّل الخادم ترميز عنوان URL Base64 (شائع الاستخدام في WebAuthn للحقول مثل معرّفات بيانات الاعتماد) إلى ترميز Base64 العادي قبل تخزين البيانات ذات الصلة. يوضّح المقتطف أدناه كيفية ترميز rawId إلى Base64 العادي:
// Convert rawId bytes to a standard Base64 encoded string for storage val base64RawId: String = Base64.getEncoder().encodeToString(rawId.toByteArray())
2. تنسيق قائمة النقل: لضمان معالجة البيانات بشكل متّسق، تتعامل منطق الخادم مع قوائم آليات النقل (مثل USB وNFC وBluetooth التي تحدّد كيفية تواصل أداة المصادقة) كمصفوفات JSON.
3- توافق بيانات العميل: عدّل فريق Zoho طريقة ترميز وفك ترميز الحقل clientDataJson على الخادم. يضمن ذلك توافق بنية البيانات بدقة مع توقعات واجهات برمجة التطبيقات الداخلية الحالية في Zoho. يوضّح المثال أدناه جزءًا من منطق الإحالة الناجحة الذي يتم تطبيقه على بيانات العميل قبل أن يعالجها الخادم:
private fun convertForServer(type: String): String {
val clientDataBytes = BaseEncoding.base64().decode(type)
val clientDataJson = JSONObject(String(clientDataBytes, StandardCharsets.UTF_8))
val clientJson = JSONObject()
val challengeFromJson = clientDataJson.getString("challenge")
// 'challenge' is a technical identifier/token, not localizable text.
clientJson.put("challenge", BaseEncoding.base64Url()
.encode(challengeFromJson.toByteArray(StandardCharsets.UTF_8)))
clientJson.put("origin", clientDataJson.getString("origin"))
clientJson.put("type", clientDataJson.getString("type"))
clientJson.put("androidPackageName", clientDataJson.getString("androidPackageName"))
return BaseEncoding.base64().encode(clientJson.toString().toByteArray())
}إرشادات المستخدم والإعدادات المفضّلة للمصادقة
كان الجزء الأساسي من استراتيجية مفاتيح المرور في Zoho هو تشجيع المستخدمين على استخدامها مع توفير المرونة اللازمة للتوافق مع المتطلبات التنظيمية المختلفة. وقد تحقّق ذلك من خلال تصميم واجهة مستخدم دقيق وعناصر تحكّم في السياسات.
أدركت Zoho أنّ المؤسسات لديها احتياجات أمان مختلفة. لحلّ هذه المشكلة، نفّذت Zoho ما يلي:
- فرض استخدام مفاتيح المرور من قِبل المشرف: من خلال لوحة تحكّم المشرف في دليل Zoho، يمكن للمشرفين تحديد مفاتيح المرور كطريقة مصادقة إلزامية وتلقائية لمؤسستهم بأكملها. عند تفعيل هذه السياسة، يُطلب من الموظفين إعداد مفتاح مرور عند تسجيل الدخول في المرة التالية واستخدامه من الآن فصاعدًا.
- اختيار المستخدم: إذا لم تفرض المؤسسة سياسة معيّنة، يظلّ المستخدمون الفرديون يتحكّمون في هذه السياسة. يمكنهم اختيار طريقة المصادقة المفضّلة لديهم أثناء تسجيل الدخول، وذلك من خلال اختيار مفاتيح المرور أو الخيارات الأخرى التي تم ضبطها من خلال إعدادات المصادقة.
لجعل استخدام مفاتيح المرور جذابًا ومباشرًا للمستخدمين النهائيين، نفّذت Zoho ما يلي:
- سهولة الإعداد: أتاحت Zoho إمكانية إعداد مفتاح المرور المدمج مباشرةً في تطبيق Zoho OneAuth للأجهزة الجوّالة (المتاح على كل من Android وiOS). يمكن للمستخدمين ضبط مفاتيح المرور بسهولة داخل التطبيق في أي وقت، ما يسهّل عملية الانتقال.
- إمكانية الوصول بشكلٍ متّسق: تم توفير إمكانية استخدام مفاتيح المرور في جميع نقاط الاتصال الرئيسية للمستخدمين، ما يضمن إمكانية التسجيل والمصادقة باستخدام مفاتيح المرور من خلال:
- تطبيق Zoho OneAuth للأجهزة الجوّالة (Android وiOS)
- صفحة الحسابات على الويب في Zoho
وقد ضمنت هذه الطريقة إمكانية إعداد مفاتيح المرور واستخدامها، كما تم دمجها في المنصات التي يستخدمها العملاء، بغض النظر عمّا إذا كان المشرف قد فرضها أو اختارها المستخدم. يمكنك الاطّلاع على مزيد من المعلومات حول كيفية إنشاء مسارات مستخدم سلسة للمصادقة باستخدام مفتاح المرور من خلال دليل تجربة المستخدم الشامل لمفاتيح المرور.
التأثير في سرعة المطوّرين وكفاءة الدمج
ساعدت Credential Manager، بصفتها واجهة برمجة تطبيقات موحّدة، أيضًا في تحسين إنتاجية المطوّرين مقارنةً بعمليات تسجيل الدخول القديمة. وقد أدّى ذلك إلى تقليل تعقيد التعامل مع طرق المصادقة وواجهات برمجة التطبيقات المتعددة بشكل منفصل، ما أدّى إلى تسريع عملية الدمج من أشهر إلى أسابيع وتقليل أخطاء التنفيذ. وقد أدّى ذلك بشكل جماعي إلى تبسيط عملية تسجيل الدخول وتحسين الموثوقية بشكل عام.
من خلال تنفيذ مفاتيح المرور باستخدام Credential Manager، حقّقت Zoho تحسينات كبيرة وقابلة للقياس في جميع المجالات:
- تحسينات كبيرة في السرعة
- تسجيل الدخول أسرع بمرّتين مقارنةً بالمصادقة التقليدية باستخدام كلمة المرور
- تسجيل الدخول أسرع 4 مرات مقارنةً باسم المستخدم أو رقم الهاتف الجوّال مع المصادقة باستخدام كلمة المرور صالحة لمرة واحدة (OTP) عبر البريد الإلكتروني أو الرسائل القصيرة
- تسجيل دخول أسرع 6 مرات مقارنةً بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور وكلمة المرور لمرة واحدة (OTP) عبر الرسائل القصيرة أو تطبيق المصادقة
- انخفاض تكاليف الدعم
- انخفاض عدد طلبات الدعم المتعلقة بكلمات المرور، خاصةً كلمات المرور المنسية
- انخفاض التكاليف المرتبطة بالمصادقة الثنائية المستندة إلى الرسائل القصيرة، إذ يمكن للمستخدمين الحاليين إعدادها مباشرةً باستخدام مفاتيح المرور
- زيادة استخدام الميزة وتعزيز الأمان:
- تضاعف عدد عمليات تسجيل الدخول باستخدام مفتاح مرور في 4 أشهر فقط، ما يشير إلى أنّ المستخدمين يفضّلون هذه الطريقة.
- يتم توفير الحماية الكاملة للمستخدمين الذين ينتقلون إلى استخدام مفاتيح المرور من التهديدات الشائعة المتعلقة بالتصيّد الاحتيالي واختراق كلمات المرور.
- مع زيادة بنسبة% 31 في معدّل الاستخدام على أساس شهري، يستفيد المزيد من المستخدمين يوميًا من الأمان المحسّن ضد الثغرات الأمنية، مثل التصيّد الاحتيالي وعمليات تبديل شرائح SIM.
الاقتراحات وأفضل الممارسات
لإعداد مفاتيح المرور بنجاح على Android، على المطوّرين مراعاة أفضل الممارسات التالية:
- الاستفادة من واجهة برمجة التطبيقات Credential Manager API على Android:
- تسهّل "Credential Manager" عملية استرداد بيانات الاعتماد، ما يقلّل من الجهد الذي يبذله المطوّر ويضمن تجربة مصادقة موحّدة.
- تتعامل مع كلمات المرور ومفاتيح المرور وعمليات تسجيل الدخول الموحَّدة في واجهة واحدة.
- ضمان اتساق ترميز البيانات أثناء نقل البيانات من حلول مصادقة FIDO الأخرى:
- احرص على التعامل مع التنسيق المتسق لجميع المدخلات/المخرجات أثناء نقل البيانات من حلول مصادقة FIDO الأخرى، مثل مفاتيح أمان FIDO.
- تحسين معالجة الأخطاء وتسجيلها:
- اتّخِذ إجراءات فعالة لمعالجة الأخطاء من أجل توفير تجربة سلسة للمستخدمين.
- قدِّم رسائل خطأ مترجمة واستخدِم سجلات مفصّلة لتصحيح الأخطاء وحلّ المشاكل غير المتوقّعة.
- تثقيف المستخدمين بشأن خيارات استرداد مفتاح المرور:
- منع سيناريوهات حظر الحساب من خلال توجيه المستخدمين بشكل استباقي بشأن خيارات استرداد الحساب
- مراقبة مقاييس الاستخدام وملاحظات المستخدمين:
- تتبُّع تفاعل المستخدمين ومعدّلات استخدام مفتاح المرور ومعدّلات نجاح تسجيل الدخول لمواصلة تحسين تجربة المستخدم
- إجراء اختبار أ/ب على مسارات المصادقة المختلفة لتحسين الإحالات الناجحة والاحتفاظ بالمستخدمين
توفّر مفاتيح المرور، إلى جانب واجهة برمجة التطبيقات Android Credential Manager API، حلاً موحّدًا وفعّالاً للمصادقة يعزّز الأمان ويبسّط تجربة المستخدم. تحدّ مفاتيح المرور بشكل كبير من مخاطر التصيّد الاحتيالي وسرقة بيانات الاعتماد والوصول غير المصرَّح به. ننصح المطوّرين بتجربة هذه الميزة في تطبيقاتهم وتوفير أكثر طرق المصادقة أمانًا للمستخدمين.
بدء استخدام مفاتيح المرور وCredential Manager
يمكنك تجربة مفاتيح المرور وCredential Manager على Android باستخدام نموذج الرمز البرمجي المتاح للجميع.
إذا كانت لديك أي أسئلة أو مشاكل، يمكنك مشاركتها معنا من خلال أداة تتبُّع المشاكل في بيانات اعتماد Android.
-
دراسات الحالةاستفادت شركة Uber من واجهة برمجة التطبيقات Android Restore Credentials API لتبسيط عملية تسجيل الدخول على الأجهزة الجديدة، وتوقّعت انخفاض عدد عمليات تسجيل الدخول اليدوية بمقدار 4 ملايين عملية سنويًا وزيادة معدّل الاحتفاظ بالمستخدمين.
Niharika Arora, Tracy Agyemang • يستغرق الاطّلاع على المقال 5 دقائق -
دراسات الحالةمن الأخبار العاجلة والترفيه إلى الرياضة والسياسة، تطبيق X هو تطبيق وسائط اجتماعية يهدف إلى مساعدة ما يقرب من 500 مليون مستخدم حول العالم في الحصول على القصة الكاملة مع كل التعليقات المباشرة.
Niharika Arora, Tracy Agyemang • يستغرق الاطّلاع على المقال 3 دقائق -
دراسات الحالةمن المعروف أنّ أخطاء الأداء يصعب إعادة إنتاجها، ما يجعلها عائقًا كبيرًا أمام مطوّري تطبيقات الأجهزة الجوّالة.
Alice Yuan, Arti Arutiunov, Nikita Ogorodnikov • مدّة القراءة: 4 دقائق
يمكنك تلقّي أحدث الإحصاءات حول تطوير تطبيقات Android في بريدك الوارد أسبوعيًا.