Fazer login

Confira as práticas recomendadas abaixo ao projetar experiências de login.

Usar o Gerenciador de credenciais

Cada um dos métodos de autenticação integrados do Gerenciador de credenciais é totalmente independente e exige apenas o relógio dos usuários e uma conexão de dados para autenticação. Nenhum outro método de autenticação oferece esse benefício.

Use o Gerenciador de credenciais como base da sua solução de autenticação.

Opções principais: recursos integrados do Gerenciador de credenciais

Implemente as chaves de acesso como a principal opção no Gerenciador de credenciais para oferecer segurança e simplicidade de ponta aos seus usuários.

Implemente a experiência completa adicionando senhas e o recurso Fazer login com o Google.

Opções secundárias

Ofereça pelo menos uma opção secundária para lidar com usuários que dispensam o Credential Manager. Ofereça pelo menos duas opções de login distintas no total.

Apps sem vários métodos de login criam uma experiência difícil para o usuário. Por exemplo, um app que oferece apenas a opção "Fazer login no smartphone" falha se o dispositivo do usuário não estiver por perto.

Caso especial:a autenticação automática da camada de dados é a única opção secundária aceitável antes do Credential Manager na sua UX. Isso tem várias ressalvas importantes:

1. Você precisa oferecer pelo menos um outro método de autenticação além deste, porque ele funciona apenas em smartwatches pareados com um app para dispositivos móveis correspondente instalado.
2. Você precisa automatizar totalmente a troca de tokens para o usuário e não pode apresentar nenhuma interface antes. Em outras palavras, o processo de autenticação precisa ser totalmente automático do ponto de vista do usuário.
3. Se esse método falhar, o usuário não estará conectado a um smartphone pareado ou não haverá um smartphone pareado. Não avise o usuário sobre uma tentativa falha. Em vez disso, navegue diretamente até o Credential Manager.

Instruir os usuários corretamente

Para apps que exigem login para todas as funcionalidades:apresente imediatamente o Gerenciador de credenciais como a primeira tela para um usuário desconectado, sem nenhuma interface anterior.

Para apps que oferecem funcionalidades sem fazer login:atrase a apresentação do Gerenciador de credenciais até que seja necessário. Forneça o maior número possível de recursos sem exigir login. Quando a autenticação se tornar essencial, mostre um botão "Fazer login" para iniciar o Gerenciador de credenciais. Se o login falhar, ofereça a opção de pular a autenticação.

Práticas recomendadas de autenticação

Explicar os benefícios do login

Para apps que atrasam o login do usuário até que ele se torne essencial, explique claramente os benefícios de fazer login. Use o contexto da interface ao redor para articular o valor para o usuário. Não suponha que ele entenda por que fazer login é benéfico.

Nunca se refira ao Gerenciador de credenciais pelo nome na sua interface.

Simplificar

Simplifique o processo de autenticação:

1. Como usar o Gerenciador de credenciais
2. Reduzir o número de etapas necessárias nas opções de login secundárias
3. Manter os usuários conectados pelo maior tempo possível (dentro dos requisitos de privacidade e segurança)

Status e confirmações de login

Ao usar opções secundárias que não são do Gerenciador de credenciais, mostre uma mensagem alertando o usuário de que ele está fazendo login na primeira vez que o app é aberto e, em seguida, mostre uma mensagem de confirmação após o login.