使用通行密钥对用户进行身份验证

通行密钥是一种更安全、更便捷的密码替代方式。借助通行密钥,用户可以使用生物识别(例如指纹或人脸识别)、PIN 码或图案登录应用和网站。这样可提供无缝的登录体验,让用户不必记住用户名或密码。

要点

使用通行密钥时,请注意以下注意事项:

  • 适时引入通行密钥来帮助用户保持互动并采用这种新的登录方法。
  • 将通行密钥设为默认选项,以帮助用户采用最简单、最安全的登录方法。
  • 确保通行密钥相关信息在整个产品中保持一致,以帮助用户了解通行密钥。
  • 使用通行密钥图标提供一致的理解和登录体验。
  • 使用 Credential Manager API 在应用中实现通行密钥。
  • 使用 Credential Manager API 来整合登录选项(通行密钥、密码和联合登录解决方案)。您无需预先列出所有登录选项。
  • 让用户在使用密码或其他选项登录后创建通行密钥。

开始使用

帐号创建和登录可能是导致用户感到困惑和放弃应用的主要原因。为用户提供简单统一的身份验证体验。凭据管理器是一个 Jetpack API,它在单个 API 中支持多种登录方法,例如用户名和密码、通行密钥和联合登录解决方案(例如“使用 Google 帐号登录”)。这样可在各种身份验证方法之间统一登录界面,无论用户选择何种方法,都可以更清晰、更轻松地登录应用。

应用的身份验证和帐号管理用户流程可包含通行密钥,以提供更简化且更安全的体验。

身份验证流程通常包含以下元素:

  • 登录屏幕
  • 注册屏幕
  • 账号恢复
  • 账号设置

创建这些屏幕,让您的用户创建帐号并登录其帐号。

在创建帐号的过程中采用渐进式披露,并将整个流程划分为多个步骤。为每个屏幕创建不少于 2-3 个步骤的步骤,因为步骤过多的用户更有可能会放弃注册。尽量减少您在签名过程中收集的信息量。请允许用户稍后有选择地填写信息,注意保护用户的隐私。创建使用密码的帐号时,请避免要求过于复杂的密码。

Credential Manager API 提供通行密钥界面作为底部动作条组件,用于多个通行密钥和登录选项。

支持通行密钥

详细了解如何在应用中支持凭据管理器以便用户注册

使用 Google 的通行密钥图标,为 Android 上的通行密钥打造统一的用户体验。这可让用户更轻松地识别新的登录方法,并且有助于提高采用率。为了保持一致的用法以及提高可读性,我们限制使用“已填充”版本。如需详细了解如何在产品中使用此图标,请参阅 Material 图标

浅色主题的图标 深色主题中的图标

浅色主题中的图标

深色主题中的图标

您可直接从 Google Fonts 中下载通行密钥图标。

通行密钥用户体验历程

在您的应用中,通行密钥应考虑以下用户体验。

创建并保存通行密钥

我们建议您通过以下方式提升通行密钥:

  • 对于新帐号,请在帐号创建过程中使用通行密钥。
  • 对于现有帐号,请在帐号恢复期间和登录之后升级通行密钥。
  • 由于用户已处于帐号管理思维模式,因此请在帐号设置中推广通行密钥。

提示创建通行密钥时,请确保提示内容在产品的所有 surface 中保持一致。

帐号创建时刻

用户在创建新帐号时,已经在考虑将来如何登录该帐号。不妨借此机会向他们介绍通行密钥,并说明如何使用通行密钥更快速地登录。

创建通行密钥帐号

将通行密钥设为帐号创建的默认选项

当用户创建新帐号时,将通行密钥设置为默认选项而非密码。不过,在用户关闭通行密钥创建屏幕时,为用户提供后备选项。这有助于希望使用其他登录选项的用户仍然创建帐号。对于新用户,凭据管理器会显示通行密钥指导屏幕。为便于用户了解详情,不妨考虑添加一个链接,让用户在注册屏幕或回退屏幕上详细了解通行密钥。

将通行密钥作为用户注册的主要方式。

在用户关闭通行密钥创建屏幕后,为用户提供无需创建通行密钥即可登录的方式。在回退选项页面上,持续显示通行密钥选项,以防出现错误或意外关闭。

一并列出所有注册选项。
提示内容要简洁明了,以提供通行密钥的主要优势。提供按钮或链接,以便用户了解详情。

告知用户帐号和通行密钥创建状态

让用户了解帐号创建过程中的动向。这提高了用户对通行密钥和整个产品的信心。

显示确认消息,告知用户其通行密钥已成功创建。
创建通行密钥后跳过确认消息。

帐号恢复时刻

曾尝试使用旧密码恢复帐号但恢复失败的用户更有可能采用通行密钥。

在重置密码时提示用户创建通行密钥

建议用户在尝试重置密码时创建通行密钥。 考虑提示用户为其他帐号恢复用例创建通行密钥。

帐号恢复

explain

在帐号恢复屏幕中向用户说明通行密钥的好处。在通行密钥创建流程中添加通行密钥图标,以提高对该方法的熟悉程度。

在重置密码结束时,提示用户创建通行密钥,因为用户可能发现创建和保存新密码非常耗时。

指导用户解决通行密钥存在的问题

当用户请求帮助以解决通行密钥相关问题时,请添加问题排查步骤或提供我们的帮助中心文章链接。

帮助链接

添加一个按钮或链接,以便用户查找提示或排查通行密钥相关问题。

登录后的那一刻

用户在登录时可能很难记住密码。不妨鼓励用户在使用密码或其他选项登录后立即创建通行密钥,这有助于他们节省时间并减少沮丧感。

登录后

在使用密码或其他选项登录后,系统应立即显示通行密钥提示。

帐号管理时刻

对于设有密码或其他登录方式的现有帐号,请在帐号设置中显示通行密钥提示,以帮助用户升级到通行密钥。确保用户不会在同一密码管理器中为同一用户名创建重复的通行密钥。

使用已保存的凭据登录

用户可以通过点按登录按钮启动登录流程。然后,系统会显示凭据管理器的帐号选择器。用户可以选择要登录的帐号,然后解锁屏幕进行验证。如果他们没有已保存的凭据或不想选择凭据,可以关闭帐号选择器,然后输入密码或使用其他传统登录方法登录。

统一登录

凭据管理器将通行密钥和传统登录方法(例如密码和“使用 Google 帐号登录”)相结合。在搭载 Android 13 或更低版本的设备上,系统会保存通行密钥和密码,并从 Google 密码管理工具中检索这些通行密钥和密码。如此一来,如果用户丢失了 Android 设备,他们可以随时使用其 Google 帐号登录,以便在其他 Android 设备上恢复其通行密钥。在 Android 14 及更高版本中,我们支持给定用户设备上所有已启用的凭据提供程序,以便存储和检索凭据。Android 系统会汇总来自不同提供方的凭据,并在底部动作条中将其呈现给用户。

  1. 通过 Google 密码管理工具创建 1 个帐号
  2. 来自多个提供商的三个帐号

与凭据管理器互动时,合并所有受支持的登录方法。

显示一个单独的按钮或链接,以触发每种受支持的登录方法。

统一的登录方法,为用户带来简单易用的体验

凭据管理器整合了每个帐号的登录方法,并提供了最安全、最简单的身份验证方法,为用户提供了更简单的登录体验。例如,如果用户同时具有其帐号的密码和通行密钥,则系统会建议使用通行密钥,这是最安全、最简单的方式。

我们的用户可能使用多个密码管理工具登录应用,这意味着,他们可能在同一用户名下为同一服务保存了多个通行密钥。在本例中,我们按上次使用时间对其进行整理,并在登录屏幕中显示其中一个。不过,如果用户更喜欢使用其他方法,可以点按登录屏幕上的“登录选项”来选择替代选项。

在应用的设置中管理已保存的凭据

  1. 创建通行密钥之前
  2. 创建一个通行密钥后
  3. 创建多个通行密钥后

让通行密钥信息易于浏览和理解

与密码(字母、数字和符号的实质组合)不同,通行密钥在很大程度上是看不到的。为了帮助用户了解设置界面中引用的是哪个通行密钥,请务必显示有关单个通行密钥的有意义的内容,例如通行密钥图标、设备名称、上次使用的时间以及用于管理此通行密钥的按钮。

提供撤消通行密钥的功能。
移除通行密钥时,请使用“移除”一词。请使用撤消功能,因为通行密钥的私密部分在撤消过程中不会被删除。

如果撤消通行密钥后,用户没有任何用于此服务的登录方法,请提供电子邮件或电话号码后备选项,以帮助用户恢复自己的帐号。

如果用户撤消了所有通行密钥,请考虑再次显示通行密钥提示。