Implementa l'API Restore Credentials per offrire agli utenti un'esperienza di accesso automatico durante la transizione da Android ad Android o il ripristino dell'app. In questo modo, le app possono ristabilire automaticamente lo stato di accesso di un utente su un nuovo dispositivo, eliminando l'attrito dell'inserimento manuale delle credenziali e impedendo l'abbandono dell'app durante i momenti critici di coinvolgimento, migliorando al contempo la postura di sicurezza dell'app.
Implementazione richiesta
Per poter usufruire di AEP, la tua app deve integrare correttamente l'API Restore Credentials nella sua ultima versione di produzione. A scanso di dubbi, restore credentials funziona con tutti i provider SSO accettati dalle linee guida per l'autenticazione resistente al phishing.
Applicabilità delle linee guida
Queste linee guida si applicano a:
- App che vogliono usufruire di AEP e richiedono l'accesso degli utenti per funzionalità facoltative o obbligatorie.
- Fattori di forma di smartphone, tablet e dispositivi pieghevoli.
Esenzioni
Per queste linee guida si applicano le seguenti esenzioni:
- App senza una funzionalità di accesso all'account.
- App con esigenze di sicurezza elevate, sessioni di breve durata o soggette a requisiti di conformità normativa, come quelle di banche, fintech, sanità e pubblica amministrazione.
- Le app che utilizzano già l'API Block Store al 30 settembre 2026 allo scopo di ripristinare gli stati di accesso non sono tenute a eseguire la migrazione.
Documentazione e risorse delle funzionalità
Le seguenti risorse forniscono indicazioni sull'implementazione e dettagli tecnici sull'API Restore Credentials. Queste risorse sono solo di riferimento e non contengono requisiti di programma aggiuntivi.