사용자 인증 정보 관리자의 각 기본 제공 인증 방법은 완전히 독립형이며 인증을 위해 사용자의 시계와 데이터 연결만 필요합니다. 다른 인증 방법으로는 이러한 이점을 누릴 수 없습니다.
인증 솔루션의 기반으로 인증 관리자를 사용합니다.
기본 옵션: 인증 관리자 내장
인증 관리자에서 패스키를 최우선 옵션으로 구현하여 사용자에게 최신 보안과 간편함을 제공하세요.
비밀번호와 Google 계정으로 로그인을 추가하여 완전한 환경을 구현합니다.
그림 1a: 패스키그림 1b: 패스키, 비밀번호, Google로 로그인
보조 옵션
사용자가 사용자 인증 정보 관리자를 닫는 경우를 처리하는 보조 옵션을 하나 이상 제공해야 합니다. 총 2개 이상의 서로 다른 로그인 옵션을 제공합니다.
로그인 방법이 여러 개 없는 앱은 사용자 환경을 저하시킵니다. 예를 들어 '휴대전화로 로그인' 옵션만 제공하는 앱은 사용자의 휴대전화가 근처에 없으면 실패합니다.
그림 2a: 백업 '닫기' 탭하기그림 2b: 백업 인증
특수한 경우:자동 데이터 레이어 인증은 UX에서 사용자 인증 정보 관리자 앞에 올 수 있는 유일한 보조 옵션입니다. 여기에는 몇 가지 중요한 주의사항이 있습니다.
이 옵션은 페어링된 시계에 해당 모바일 앱이 설치된 경우에만 작동하므로 이 옵션 외에 다른 인증 방법을 하나 이상 제공해야 합니다.
사용자의 토큰 교환을 완전히 자동화해야 하며 사용자에게 사전에 UI를 표시해서는 안 됩니다. 즉, 사용자의 관점에서 인증 프로세스를 완전히 자동화해야 합니다.
이 메서드가 실패하면 사용자가 페어링된 휴대전화에 로그인하지 않았거나 페어링된 휴대전화가 없는 것입니다. 실패한 시도가 있었다고 사용자에게 알리지 말고 인증 관리자로 바로 이동합니다.
사용자에게 올바르게 메시지 표시
모든 기능에 로그인이 필요한 앱:
로그아웃한 사용자에게 이전 UI 없이 바로 인증 관리자를 첫 번째 화면으로 표시합니다.
로그인 없이 기능을 제공하는 앱의 경우:
필요할 때까지 사용자 인증 정보 관리자 표시를 지연합니다. 로그인하지 않아도 사용할 수 있는 기능을 가능한 한 많이 제공하세요. 인증이 필수인 경우 '로그인' 버튼을 표시하여 인증 관리자를 실행합니다. 로그인에 실패하면 인증을 건너뛸 수 있는 옵션을 제공합니다.
인증 권장사항
로그인 혜택 설명
사용자 로그인이 필수적인 상황이 될 때까지 지연되는 앱의 경우 로그인 시의 이점을 명확하게 설명하세요. 주변 UI 컨텍스트를 사용하여 사용자에게 가치를 설명합니다. 사용자가 로그인하는 것이 유리한 이유를 이해한다고 가정하지 마세요.
UI에서 인증 관리자를 이름으로 참조하면 안 됩니다.
check_circle
권장사항
사용자가 작업을 시작하면 로그인을 요청하여 관련 컨텍스트를 제공합니다.
cancel
금지사항
로그인이 도움이 되는 이유에 관한 설명 없이 로그인을 표시합니다.
간소화
다음과 같은 방법으로 인증 프로세스를 간소화합니다.
인증 관리자 사용
보조 로그인 옵션에 필요한 단계 수 감소
개인 정보 보호 및 보안 요구사항 내에서 가능한 한 오랫동안 사용자의 로그인 상태를 유지합니다.
check_circle
권장사항
인증 관리자 사용
check_circle
권장사항
모든 보조 옵션을 함께 표시합니다.
check_circle
권장사항
로그인 상태 유지
로그인 상태 및 확인
보조, 비인증 관리자 옵션을 사용하는 경우 앱이 처음 열릴 때 사용자에게 로그인 중이라는 알림 메시지를 표시한 다음 로그인에 성공하면 확인 메시지를 표시합니다.
check_circle
권장사항
사용자에게 로그인 중이라고 알립니다.
check_circle
권장사항
확인을 표시합니다.
이 페이지에 나와 있는 콘텐츠와 코드 샘플에는 콘텐츠 라이선스에서 설명하는 라이선스가 적용됩니다. 자바 및 OpenJDK는 Oracle 및 Oracle 계열사의 상표 또는 등록 상표입니다.
최종 업데이트: 2025-08-26(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-08-26(UTC)"],[],[],null,["Keep in mind the following best practices when designing sign-in experiences.\n\nUse Credential Manager\n\nEach of [Credential Manager's](/identity/sign-in/credential-manager) built-in authentication methods are fully\nstandalone, requiring only the users watch and a data connection for\nauthentication. No other authentication method can offer this benefit.\n\nUse Credential Manager as the base of your authentication solution.\n\nPrimary options: Credential Manager built-ins\n\nImplement passkeys as the foremost option in Credential Manager to provide\nstate-of-the-art security and simplicity to your users.\n\nImplement the complete experience by adding passwords and Sign in With Google as\nwell. \n**Fig. 1a:**Passkeys **Fig. 1b:**Passkeys, passwords, \\& Sign in with Google\n\nSecondary options\n\nOffer at least one secondary option to handle users dismissing Credential\nManager. Provide at least two distinct sign-in options in total.\n\nApps without multiple sign-in methods create a difficult user experience. For\nexample, an app that offers only a \"Sign in on phone\" option fails if the user's\nphone is not nearby. \n**Fig. 2a:**Tap 'Dismiss' for backups **Fig. 2b:**Backup authentication\n\n**Special Case:** [Automatic data layer authentication](/training/wearables/apps/auth-wear#tokens) is the only secondary\noption which is acceptable to precede Credential Manager in your UX. This comes\nwith several important caveats:\n\n1. You must offer at least one other authentication method beyond this because it works only on paired watches with a corresponding mobile app installed.\n2. You must fully automate the token exchange for the user, and you must not present any UI to the user beforehand. In other words, you should make the authentication process fully automatic from the user's perspective.\n3. If this method fails, either the user is not logged in on a paired phone, or there is no paired phone to begin with. Don't alert the user there was a failed attempt, instead navigate directly to Credential Manager.\n\nPrompt users correctly\n\n**For apps requiring sign-in for all functionality:**\nImmediately present Credential Manager as the first screen to a signed-out user,\nwithout any preceding UI.\n\n**For apps offering functionality without sign-in:**\nDelay presenting Credential Manager until necessary. Provide as many features as\npossible without requiring sign-in. When authentication becomes essential,\ndisplay a 'sign in' button to launch Credential Manager. If sign-in fails, offer\nthe option to skip authentication.\n\nAuthentication best practices\n\nExplain sign-in benefits\n\nFor apps that delay user sign-in until it becomes essential, clearly explain the\nbenefits of signing in. Use the surrounding UI context to articulate the value\nto the user; don't assume they understand why signing in is beneficial.\n\nNever refer to Credential Manager by name in your UI. \ncheck_circle\n\nDo \nProvide context by asking for sign-in after the user initiates an action. \ncancel\n\nDon't \nDisplay sign-in without explaining why sign-in is beneficial.\n\nStreamline\n\nStreamline the authentication process by:\n\n1. Using Credential Manager\n2. Reducing the number of steps needed in secondary sign in options\n3. Keeping users signed in for as long as possible (within your privacy and security requirements)\n\ncheck_circle\n\nDo \nUse Credential manager \ncheck_circle\n\nDo \nDisplay all secondary options together. \ncheck_circle\n\nDo \nStay signed in\n\nSign-in status and confirmations\n\nWhen using secondary, non-Credential Manager options, display a message that\nalerts the user that they are being signed in the first time the app is opened,\nthen display a confirmation message upon successful sign-in. \ncheck_circle\n\nDo \nTell user they're being signed in. \ncheck_circle\n\nDo \nShow a confirmation."]]