Hãy ghi nhớ các phương pháp hay nhất sau đây khi thiết kế trải nghiệm đăng nhập.
Sử dụng Trình quản lý thông tin xác thực
Mỗi phương thức xác thực tích hợp của Trình quản lý thông tin xác thực đều hoàn toàn độc lập, chỉ yêu cầu người dùng có đồng hồ và kết nối dữ liệu để xác thực. Không có phương thức xác thực nào khác có thể mang lại lợi ích này.
Sử dụng Trình quản lý thông tin xác thực làm cơ sở cho giải pháp xác thực của bạn.
Các lựa chọn chính: Trình quản lý thông tin xác thực tích hợp
Triển khai khoá truy cập làm lựa chọn hàng đầu trong Trình quản lý thông tin xác thực để mang đến cho người dùng của bạn tính bảo mật và sự đơn giản tối tân.
Triển khai trải nghiệm hoàn chỉnh bằng cách thêm mật khẩu và tính năng Đăng nhập bằng Google.
Lựa chọn phụ
Cung cấp ít nhất một lựa chọn phụ để xử lý trường hợp người dùng đóng Credential Manager. Cung cấp tổng cộng ít nhất hai lựa chọn đăng nhập riêng biệt.
Các ứng dụng không có nhiều phương thức đăng nhập sẽ gây ra trải nghiệm khó khăn cho người dùng. Ví dụ: một ứng dụng chỉ cung cấp lựa chọn "Đăng nhập trên điện thoại" sẽ không hoạt động nếu điện thoại của người dùng không ở gần.
Trường hợp đặc biệt: Xác thực lớp dữ liệu tự động là lựa chọn thứ cấp duy nhất có thể chấp nhận được để đi trước Trình quản lý thông tin đăng nhập trong trải nghiệm người dùng của bạn. Điều này đi kèm với một số lưu ý quan trọng:
- Bạn phải cung cấp ít nhất một phương thức xác thực khác ngoài phương thức này vì phương thức này chỉ hoạt động trên các đồng hồ được ghép nối đã cài đặt ứng dụng di động tương ứng.
- Bạn phải tự động hoá hoàn toàn quy trình trao đổi mã thông báo cho người dùng và không được trình bày bất kỳ giao diện người dùng nào cho người dùng trước đó. Nói cách khác, bạn nên thực hiện quy trình xác thực hoàn toàn tự động theo góc độ của người dùng.
- Nếu phương thức này không thành công, thì người dùng chưa đăng nhập trên điện thoại đã ghép nối hoặc không có điện thoại nào được ghép nối ngay từ đầu. Đừng cảnh báo người dùng rằng đã có một lần thử không thành công, thay vào đó, hãy chuyển trực tiếp đến Trình quản lý thông tin xác thực.
Nhắc người dùng đúng cách
Đối với những ứng dụng yêu cầu người dùng đăng nhập để sử dụng tất cả chức năng: Ngay lập tức hiển thị Trình quản lý thông tin đăng nhập dưới dạng màn hình đầu tiên cho người dùng đã đăng xuất mà không có bất kỳ giao diện người dùng nào trước đó.
Đối với những ứng dụng cung cấp chức năng mà không cần đăng nhập: Trì hoãn việc trình bày Trình quản lý thông tin xác thực cho đến khi cần thiết. Cung cấp nhiều tính năng nhất có thể mà không yêu cầu đăng nhập. Khi xác thực trở nên cần thiết, hãy hiển thị nút "đăng nhập" để khởi chạy Trình quản lý thông tin xác thực. Nếu không đăng nhập được, hãy cung cấp lựa chọn bỏ qua xác thực.
Các phương pháp hay nhất về xác thực
Giải thích lợi ích của việc đăng nhập
Đối với những ứng dụng trì hoãn quá trình đăng nhập của người dùng cho đến khi cần thiết, hãy giải thích rõ ràng lợi ích của việc đăng nhập. Sử dụng bối cảnh giao diện người dùng xung quanh để trình bày giá trị cho người dùng; đừng giả định rằng họ hiểu vì sao việc đăng nhập lại có lợi cho họ.
Không bao giờ đề cập đến Trình quản lý thông tin xác thực theo tên trong giao diện người dùng.
Nên
Không nên
Tinh giản
Đơn giản hoá quy trình xác thực bằng cách:
- Sử dụng Trình quản lý thông tin xác thực
- Giảm số bước cần thiết trong các lựa chọn đăng nhập phụ
- Duy trì trạng thái đăng nhập của người dùng trong thời gian lâu nhất có thể (theo các yêu cầu về quyền riêng tư và bảo mật)
Nên
Nên
Nên
Trạng thái đăng nhập và xác nhận
Khi sử dụng các lựa chọn thứ cấp không phải Trình quản lý thông tin đăng nhập, hãy hiển thị một thông báo cảnh báo người dùng rằng họ đang đăng nhập vào lần đầu tiên mở ứng dụng, sau đó hiển thị một thông báo xác nhận khi đăng nhập thành công.
Nên
