Uwierzytelnianie użytkowników za pomocą kluczy dostępu

Klucze dostępu są bezpieczniejszym i wygodniejszym zamiennikiem haseł. Dzięki kluczom dostępu użytkownicy mogą logować się w aplikacjach i na stronach internetowych za pomocą danych biometrycznych (np. za pomocą odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru. Zapewnia to bezproblemowe logowanie, ponieważ użytkownicy nie muszą zapamiętywać nazw użytkowników i haseł.

Key points

Podczas korzystania z kluczy dostępu pamiętaj o tych kwestiach:

  • Wprowadź klucze dostępu w odpowiednim momencie, aby pomóc użytkownikom utrzymać zaangażowanie i zastosować tę nową metodę logowania.
  • Ustaw klucze dostępu jako domyślną opcję, aby pomóc użytkownikom w wykorzystaniu najprostszej i najbezpieczniejszej metody logowania.
  • Zadbaj o spójność informacji o kluczach dostępu w całej usłudze, aby ułatwić użytkownikom poznanie ich kluczy.
  • Użyj ikony klucza dostępu, aby zapewnić spójność informacji i logowania.
  • Użyj interfejsu Credential Manager API, aby wdrożyć klucze dostępu w swojej aplikacji.
  • Użyj interfejsu Credential Manager API do konsolidowania opcji logowania (kluczy dostępu, haseł i sfederowanych rozwiązań do logowania). Nie ma potrzeby opisywania wszystkich opcji logowania.
  • Daj użytkownikom możliwość utworzenia klucza dostępu po zalogowaniu się za pomocą hasła lub innych opcji.

Rozpocznij

Tworzenie konta i logowanie się na nie może być częstym źródłem niejasności i porzucania aplikacji. Zapewnij użytkownikom proste i spójne uwierzytelnianie. Credential Manager to interfejs Jetpack API, który obsługuje wiele metod logowania, takich jak nazwa użytkownika i hasło, klucze dostępu, oraz sfederowane rozwiązania do logowania, takie jak Zaloguj się przez Google za pomocą jednego interfejsu API. Ujednolica to interfejs logowania w różnych metodach uwierzytelniania, dzięki czemu użytkownicy mogą logować się w aplikacjach bez względu na wybraną metodę.

W przypadku uwierzytelniania i zarządzania kontem w Twojej aplikacji możesz uwzględnić klucz dostępu, aby uprościć i zwiększyć bezpieczeństwo.

Procesy uwierzytelniania zwykle składają się z tych elementów:

  • Ekran logowania
  • Ekrany rejestracji
  • Odzyskiwanie konta
  • Ustawienia konta

Utwórz te ekrany, aby użytkownik mógł utworzyć konto i zalogować się na nie.

Korzystaj z stopniowego ujawniania informacji podczas tworzenia konta i podziel ten proces na kilka etapów. Przygotuj nie mniej niż 2–3 elementy na ekran, ponieważ użytkownicy prawdopodobnie zrezygnują z rejestracji, wykonując zbyt wiele czynności. Ogranicz do minimum ilość informacji gromadzonych podczas podpisywania. Dbaj o prywatność użytkowników, pozwalając im na opcjonalnie w późniejszym czasie wprowadzania informacji. Tworząc konto z hasłem, unikaj skomplikowanych wymagań dotyczących haseł.

Interfejs Credential Manager API udostępnia interfejs kluczy dostępu w postaci komponentów dolnych arkuszy z wieloma opcjami kluczy dostępu i logowania.

Klucz dostępu do pomocy

Dowiedz się więcej o tym, jak obsługiwać Menedżera danych logowania w aplikacji przy rejestrowaniu użytkowników.

Użyj ikony klucza Google, aby utworzyć ujednolicone środowisko użytkowników dotyczące kluczy dostępu na Androidzie. Ułatwia to użytkownikom rozpoznanie nowej metody logowania i pomaga zwiększyć jej rozpowszechnienie. Aby zapewnić spójne użycie i zoptymalizować czytelność, ograniczamy używanie do wersji wypełnionej. Więcej informacji na temat używania ikony w produktach znajdziesz w sekcji Ikona materiału.

ikona w jasnym motywie ikona w ciemnym motywie

Ikona w jasnym motywie

Ikona w ciemnym motywie

Możesz ją pobrać bezpośrednio z Google Fonts.

Ścieżki użytkowników kluczy dostępu

Klucze dostępu w Twojej aplikacji powinny uwzględniać wymienione niżej warunki.

Tworzenie i zapisywanie klucza dostępu

Zalecamy promowanie kluczy dostępu na te sposoby:

  • W przypadku nowych kont promuj klucze dostępu podczas tworzenia konta.
  • W przypadku dotychczasowych kont promuj klucze dostępu podczas odzyskiwania konta i po zalogowaniu.
  • Promuj klucze dostępu w ustawieniach konta, ponieważ użytkownicy są już tak świadomi zarządzania kontem.

Gdy prosisz o utworzenie klucza dostępu, sprawdź, czy jego treść jest spójna na wszystkich platformach usługi.

Moment utworzenia konta

Gdy użytkownicy tworzą nowe konto, już zastanawiają się, jak będą się na nie logować. To dobra okazja, aby przedstawić mu dostęp do kluczy dostępu i wyjaśnić, jak za jego pomocą mogą się szybciej logować.

tworzenie konta dostępu

Ustaw klucze dostępu jako domyślną opcję tworzenia kont

Gdy użytkownicy tworzą nowe konto, ustaw klucze dostępu jako domyślne zamiast haseł. Zapewnij jednak użytkownikom opcję zastępczą, jeśli zignorują ekran tworzenia klucza dostępu. Dzięki temu użytkownicy, którzy chcą skorzystać z innej opcji logowania, w dalszym ciągu będą tworzyć konto. Nowy użytkownik Credential Manager wyświetla ekran z informacjami o kluczu dostępu. Aby pomóc im zdobyć więcej informacji, na ekranie rejestracji lub na ekranie zastępczym możesz dodać link do dodatkowych informacji o kluczach dostępu.

Tak

Klucze dostępu powinny być głównym sposobem rejestracji.

Zapewnij użytkownikom możliwość logowania się bez tworzenia klucza dostępu, jeśli zignorują ekran tworzenia klucza dostępu. Na stronie opcji zastępczej wyświetlaj stale opcję klucza dostępu w przypadku błędu lub przypadkowego zamknięcia.

Nie wolno

Wymień wszystkie opcje rejestracji.

Tak

Treść promptu powinna być zwięzła, aby przedstawić kluczowe zalety kluczy dostępu. Udostępnij przycisk lub link, za pomocą którego użytkownicy uzyskają więcej informacji.

Informowanie użytkowników o stanie tworzenia konta i klucza dostępu

Informuj użytkowników o tym, co się dzieje podczas tworzenia konta. Zwiększa to zaufanie użytkowników do kluczy i całej usługi.

Tak

Wyświetl wiadomość z potwierdzeniem, aby poinformować użytkowników o pomyślnym utworzeniu klucza dostępu.

Nie wolno

Po utworzeniu klucza dostępu pomiń komunikat z potwierdzeniem.

Moment odzyskiwania konta

Użytkownicy, którzy nieskutecznie próbowali odzyskać konto przy użyciu starego hasła, mogą bardziej zdecydować się na stosowanie kluczy dostępu.

Proś użytkowników o utworzenie klucza dostępu podczas resetowania hasła

Zachęć użytkowników do utworzenia klucza dostępu podczas próby zresetowania hasła. Rozważ poproszenie użytkowników o utworzenie klucza dostępu na potrzeby innych przypadków użycia odzyskiwania konta.

odzyskiwanie konta

wyjaśniać

Wyjaśnij użytkownikom zalety kluczy dostępu na ekranie odzyskiwania konta. Dodaj ikonę klucza dostępu, aby podczas całego procesu tworzenia klucza dostępu użytkownicy mogli zapoznać się z tą metodą.

Poproś użytkowników o utworzenie klucza dostępu po zakończeniu resetowania hasła, ponieważ utworzenie i zapisanie nowego hasła może być dla nich czasochłonne.

Poinformuj użytkowników, jak rozwiązać problem z kluczem dostępu

Gdy użytkownik poprosi o pomoc w rozwiązaniu problemu z kluczem dostępu, dodaj odpowiednie instrukcje lub link do tego artykułu w Centrum pomocy.

link do pomocy

Dodaj przycisk lub link, za pomocą którego użytkownicy będą mogli znaleźć wskazówki lub rozwiązać problemy z kluczem dostępu.

Chwila po zalogowaniu

Użytkownicy mogą mieć problemy z zapamiętaniem haseł podczas logowania. Pomóż im zaoszczędzić czas i frustrację, zachęcając ich do utworzenia klucza dostępu natychmiast po zalogowaniu się za pomocą hasła lub innych opcji.

po zalogowaniu

Wyświetlaj prośbę o klucz dostępu bezpośrednio po zalogowaniu się przy użyciu hasła lub innych opcji.

Zarządzanie kontem

W przypadku dotychczasowych kont z hasłami lub innymi metodami logowania wyświetl w ustawieniach konta prośbę o klucz dostępu, aby pomóc użytkownikom przejść na klucz dostępu. Sprawdź, czy użytkownik nie tworzy zduplikowanych kluczy dostępu dla tej samej nazwy użytkownika w tym samym menedżerze haseł.

Logowanie się przy użyciu zapisanych danych logowania

Użytkownicy mogą rozpocząć proces logowania, klikając przycisk logowania. Pojawi się selektor kont Menedżera danych logowania. Użytkownik może wybrać konto, na które chce się zalogować, a potem odblokować ekran, aby przejść weryfikację. Jeśli użytkownik nie ma zapisanych danych logowania lub nie chce ich wybierać, może zamknąć selektor kont i zalogować się, wpisując hasło lub korzystając z innych tradycyjnych metod.

Ujednolicone logowanie

Menedżer danych logowania łączy klucze dostępu i tradycyjne metody logowania, takie jak hasła i „Zaloguj się przez Google”. Na urządzeniach z Androidem 13 lub starszym klucze dostępu i hasła są zapisywane i pobierane za pomocą Menedżera haseł Google. Dzięki temu, jeśli użytkownik zgubi swoje urządzenie z Androidem, będzie mógł zawsze przywrócić swoje klucze dostępu na innym urządzeniu z Androidem, logując się na swoje konto Google. Na urządzeniach z Androidem 14 i nowszym na urządzeniu danego użytkownika obsługujemy wszystkich dostawców danych uwierzytelniających w zakresie przechowywania i pobierania danych logowania. System Android gromadzi dane logowania od różnych dostawców i wyświetla je użytkownikom w arkuszu dolnym.

  1. 1 konto z Menedżera haseł Google
  2. 3 konta od różnych dostawców

Używaj wszystkich obsługiwanych metod logowania podczas interakcji z usługą Credential Manager.

Nie wolno

Wyświetlaj osobny przycisk lub link, który aktywuje każdą z obsługiwanych metod logowania.

Prosta obsługa i skonsolidowane metody logowania

Usługa Credential Manager ułatwia logowanie, ponieważ ujednolica metody logowania dla każdego konta i wymienia najbezpieczniejszą i najprostszą metodę uwierzytelniania. Jeśli na przykład użytkownik ma do konta zarówno hasło, jak i klucz dostępu, system proponuje użycie klucza dostępu, czyli najbezpieczniejszej i najprostszej opcji.

Nasi użytkownicy mogą korzystać z wielu menedżerów haseł do logowania się w aplikacjach, co oznacza, że w tej samej usłudze mogą mieć zapisane kilka kluczy dostępu pod tą samą nazwą użytkownika. W takim przypadku porządkujemy je według czasu ostatniego użycia i wyświetlamy jedną z nich na ekranie logowania. Jeśli jednak użytkownik woli użyć innej metody, może kliknąć „Opcje logowania” na ekranie logowania i wybrać inną opcję.

Zarządzaj zapisanymi danymi logowania w ustawieniach aplikacji

  1. Zanim utworzysz klucz dostępu
  2. Po utworzeniu 1 klucza
  3. Po utworzeniu kilku kluczy dostępu

Zadbaj o to, aby informacje o kluczu były proste do skanowania i zrozumienia

W przeciwieństwie do haseł, które są namacalnymi kombinacjami liter, cyfr i symboli, klucze dostępu są w dużej mierze niewidoczne dla ludzi. Aby użytkownicy wiedzieli, do którego klucza dostępu odwołuje się interfejs ustawień, należy wyświetlać istotne treści dotyczące pojedynczego klucza dostępu, takie jak ikona klucza dostępu, nazwa urządzenia, czas ostatniego użycia i przyciski do zarządzania nim.

Tak

Zaoferuj możliwość unieważnienia klucza dostępu.

Nie wolno

Przy usuwaniu klucza dostępu użyj hasła. Użyj unieważnienia, ponieważ prywatna połowa klucza dostępu nie może zostać usunięta podczas procesu unieważniania.

Podaj adres e-mail lub telefon zastępczy, aby pomóc użytkownikom w odzyskaniu konta, jeśli unieważnienie klucza dostępu pozostawi użytkowników bez metody logowania się w tej usłudze.

Rozważ ponowne wyświetlenie prośby o klucz dostępu, jeśli użytkownik unieważni wszystkie klucze dostępu.