AEP 指南:防網路釣魚驗證

除了現有的登入方式外,請導入可防範網路釣魚的驗證方法,具體來說,就是以 FIDO 或 WebAuthn 為基礎的密碼金鑰,或是來自可接受的聯合身分供應商 (例如「使用 Google 帳戶登入」) 的單一登入。

這項指南可減輕密碼疲勞、憑證填充和網路釣魚等安全漏洞,確保應用程式安全無虞,並簡化使用者登入程序。

必要實作

如要符合 AEP 資格,您的應用程式必須在登入時,以類似顯眼的方式,成功提供至少一種已核准的防網路釣魚驗證方法 (密碼金鑰或已核准的單一登入供應商)。

  • 如果是密碼金鑰,則會透過 Credential Manager API 建立及擷取密碼金鑰來驗證。
  • 使用「使用 Google 帳戶登入」功能的應用程式必須透過 Credential Manager API 整合。雖然系統接受其他核准的 SSO 提供者,但我們建議使用「透過 Google 登入」,因為這項功能提供現代化的驗證流程,可保護使用者免於網路釣魚,同時提供一致的跨平台體驗。

適用規範

本規範適用於:

  • 應用程式必須符合 Android Enterprise Recommended 條件,且需要使用者登入。
  • 手機、平板電腦、摺疊式裝置、XR、Wear OS 和 Android Auto 板型規格。

豁免資格

這項規範不適用於不支援使用者驗證或登入狀態的應用程式。

此外,如果您認為其他聯合身分識別提供者也應與已接受的提供者一併考量,可以在這裡提交以供評估。

單一登入 (SSO) 支援的聯合識別資訊提供者

單一登入服務接受下列消費者聯盟身分識別提供者:

  • 使用 Google 帳戶登入
  • 使用 Apple 帳戶登入
  • Microsoft 帳戶 (個人)
  • Shop.app
  • Amazon 登入
  • GitHub 登入
  • 登入 Discord
  • Line 或 Kakao 登入
  • WeChat 登入
  • Facebook 登入

隨著聯合身分生態系統演進,這份清單也會定期接受審查。評估標準包括:

  • 使用者安全和隱私權控制選項
  • 開發人員和整合體驗 (與原生 Android Credential Manager API 一致,符合開放標準)
  • 活躍消費者足跡

功能說明文件和資源

下列資源提供防網路釣魚驗證的導入指南和技術詳細資料。這些資源僅供參考,不含額外的計畫規定。