ログイン ワークフローを追加する

Android アプリにログイン ワークフローを追加してユーザーデータを保護し、アプリの機能やデータへのアクセスを制御することで、アプリ、データ、ユーザーの安全を維持できます。

認証情報マネージャーの認証フローを示すアニメーション

  • ユーザーデータの保護。認証によって、アプリのユーザーデータを不正アクセスから保護します。ログインを必須にすることで、ユーザーが利用資格のある情報のみをロック解除できるよう設定できます。
  • 不正行為の防止。認証と本人確認の組み合わせにより、攻撃者は不正なアカウントを作成したり、既存のアカウントに不正アクセスしたりすることが難しくなります。
  • ユーザー エクスペリエンスの向上。認証ワークフローの効率化により、データやサービスにアクセスするための登録およびログインの複雑さが軽減されます。
  • 規制の遵守。ログイン ワークフローは、データ保護のために認証を義務付ける規制を遵守しています。

認証

アプリに認証を追加するには、ほとんどの Android プロジェクトが認証情報マネージャーを使用する必要があります。認証情報マネージャーは最新の Jetpack ライブラリで、これを使用することで、パスキー、パスワード、フェデレーション ソリューション(「Google でログイン」など)といった主要な認証方法のほとんどをアプリに統合できます。ワンタップなどの以前の認証 API に比べて、認証情報マネージャーには次のようなメリットがあります。

  • よりシンプルな統合: 認証情報マネージャーを使用すると、単一の統合型 API で主要な認証方法のほとんどを実装できます。
  • ユーザー エクスペリエンスの向上: 認証情報マネージャーの統合ログイン インターフェースにより、わかりやすく、使い慣れた、一貫性のあるエクスペリエンスをユーザーにもたらし、チャーンを削減できます。ユーザーは、すばやく簡単に登録、ログインできるようになります。
  • シングルタップによる Google のログイン、登録: 認証情報マネージャーは、アプリのコンテンツに合わせたダイアログで Google アカウントの作成やログインをユーザーに求めるメッセージを表示するよう設定できるため、前後の内容と矛盾することのない登録画面を作成できます。登録やログインの負担が軽減されることで、アプリの登録やログインの成功率が向上します。
  • セキュリティの強化: パスワードからパスワード不要の認証への移行は、攻撃ベクトルの削減、ユーザー オンボーディングの簡素化につながり、アプリのセキュリティを強化することができます。認証情報マネージャーにより、パスキーを使用したパスワード不要の認証のサポートが可能になります。
  • 柔軟性の向上: 認証情報マネージャーは既存の認証プロバイダと統合できます。また、独自の認証プロセスを作成することもできます。

認証情報マネージャーは、最新の認証方法を集めたボトムシートを自動的に表示し、Android 上の Smart Lock for Passwordsワンタップなど、既存の認証実装に代わる最新のシステムとしてご利用いただけます。

認証情報マネージャーを使用して Android アプリで認証を構築する方法については、以下をご覧ください。

現在の認証フローを認証情報マネージャーに移行する方法については、以下をご覧ください。

既存の本人確認と認証の API を合理化し、Credential Manager API でパスキーとユーザービリティの向上をサポートする方法については、以下をご覧ください。

自動入力

パスワード マネージャーなどのアプリを利用すると、別のアプリのビューにおいて、ユーザーが入力したデータを次回以降もそのまま入力できます。このように別のアプリに対して入力を行うアプリは、「自動入力サービス」と呼ばれます。自動入力フレームワークは、アプリと自動入力サービス間の通信を管理します。項目に入力する時間を省き、ユーザー入力ミスを最小限に抑えることで、ユーザー エクスペリエンスを向上させることができます。自動入力はパスワード マネージャーに対応しているため、パスキーや機械生成の一意のパスワードなど、安全かつスムーズに保存、取得できる、より強力な認証情報の選択をユーザーに促すことができます。

Android の自動入力フレームワークについて詳しくは、以下をご覧ください。

生体認証

生体認証をアプリに組み込むことでセキュリティを強化できます。生体認証は、特に多要素認証スキームの一部として、認証情報が本物で、該当するユーザーのものであることを検証できることにより、不正行為のリスクを軽減します。生体認証は、以下の点でユーザー エクスペリエンスの向上につながります。

  • ログインに時間がかからない
  • スムーズに認証情報を検証できる
  • パスワードの使用を減らす
  • 潜在的に規制遵守に役立つ

詳しくは、生体認証を実装する方法をご覧ください。