Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Kullanıcı verilerini korumak ve uygulama özelliklerine ve verilerine erişimi kontrol etmek için Android uygulamanıza bir oturum açma iş akışı ekleyerek uygulamanızın, verilerinizin ve kullanıcılarınızın güvenliğini sağlamaya yardımcı olun.
Kullanıcı verilerini koruyun. Kimlik doğrulama, uygulamanızın kullanıcı verilerini yetkisiz erişime karşı korur. Kullanıcıların oturum açmasını zorunlu kılarak, kullanıcılarınızın yalnızca hak ettikleri bilgilere erişmelerine yardımcı olabilirsiniz.
Sahtekarlığı önlemeye yardımcı olun. Kimlik doğrulamasıyla birlikte kimlik doğrulama, saldırganın sahte hesaplar oluşturmasını veya mevcut hesaplara yetkisiz erişim elde etmesini zorlaştırır.
Kullanıcı deneyimini iyileştirin. Sadeleştirilmiş bir kimlik doğrulama iş akışı, kullanıcılarınızın veri ve hizmetlerine erişmek için kaydolma ve oturum açma karmaşıklığını azaltır.
Yönetmeliklere uyun. Oturum açma iş akışı, verileri korumak için kimlik doğrulama gerektiren düzenlemelere uygundur.
Kimlik doğrulama
Uygulamanıza kimlik doğrulama eklemek için çoğu Android projesinin Kimlik Bilgisi Yöneticisi kullanması gerekir. Kimlik Bilgisi Yöneticisi; geçiş anahtarları, şifreler ve Google ile oturum açma gibi birleşik çözümler dahil olmak üzere başlıca kimlik doğrulama yöntemlerinin çoğunu uygulamanıza entegre etmenize olanak tanıyan modern bir Jetpack kitaplığıdır. Kimlik Bilgisi Yöneticisi'nin, One Tap gibi eski kimlik doğrulama API'lerine göre avantajları şunlardır:
Daha basit entegrasyon: Kimlik Bilgisi Yöneticisi, çoğu önemli kimlik doğrulama seçeneğini tek bir birleştirilmiş API ile uygulamanıza olanak tanır.
Daha iyi kullanıcı deneyimi: Kimlik Bilgisi Yöneticisi'nin birleştirilmiş oturum açma arayüzü, kullanıcılarınıza net, tanıdık ve tutarlı bir deneyim sunar, kullanıcı kaybını azaltır ve kayıt ile oturum açma hızlarını iyileştirir.
Google'a bir kez dokunarak oturum açma ve kaydolma: Kimlik Bilgisi Yöneticisi, kullanıcılarınızın uygulamanızın içeriğiyle uyumlu bir iletişim kutusuyla bir Google Hesabı oluşturmalarını veya oturum açmalarını isteyecek şekilde yapılandırılabilir. Böylece, kayıt ekranı tarafından hiçbir zaman bağlam dışına çıkarılmazlar. Azaltılmış kayıt veya giriş zorlukları, kullanıcılarınızın uygulamanıza kaydolup oturum açarken başarı oranlarını artırır.
Gelişmiş güvenlik: Şifrelerden şifresiz kimlik doğrulamaya geçiş yapmak saldırı vektörlerini azaltmaya yardımcı olur, kullanıcıların ilk katılım sürecini basitleştirir ve uygulamanızın güvenliğini artırır. Kimlik Bilgisi Yöneticisi, şifre anahtarları kullanarak şifresiz kimlik doğrulama desteğini etkinleştirir.
Daha fazla esneklik: Kimlik Bilgisi Yöneticisi, mevcut kimlik doğrulama sağlayıcılarıyla entegre olabilir veya kendi kimlik doğrulama sürecinizi geliştirebilirsiniz.
Kimlik Bilgisi Yöneticisi, modern kimlik doğrulama yöntemleri için otomatik olarak birleştirilmiş bir alt sayfa görüntüler ve Android'deki Şifreler için Smart Lock ve One Tap gibi mevcut kimlik doğrulama uygulamalarının yerini alır.
Kimlik Bilgisi Yöneticisi ile Android uygulamanızda kimlik doğrulama oluşturma hakkında daha fazla bilgi edinin:
Geçiş anahtarlarını ve Credential Manager API'si ile kullanılabilirliği iyileştirmek için mevcut kimlik ve kimlik doğrulama API'lerinizi nasıl basitleştireceğinizi öğrenin:
Şifre yöneticileri gibi bazı uygulamalar, diğer uygulamalardaki görünümleri kullanıcı tarafından sağlanan verilerle doldurur. Diğer uygulamaların görünümünü dolduran uygulamalara otomatik doldurma hizmetleri denir. Otomatik doldurma çerçevesi, bir uygulama ile otomatik doldurma hizmeti arasındaki iletişimi yönetir ve alanları doldurmaya ve kullanıcı girişi hatalarını en aza indirerek zamandan tasarruf ederek kullanıcı deneyiminin iyileştirilmesine yardımcı olur. Otomatik doldurma şifre yöneticilerini desteklediğinden kullanıcılar geçiş anahtarları veya makine tarafından oluşturulan, güvenli bir şekilde ve daha az sorunsuz bir şekilde saklanıp alınabilen benzersiz, makine tarafından oluşturulmuş şifreler gibi daha güçlü kimlik bilgileri seçmeye teşvik edilebilir.
Android'in otomatik doldurma çerçevesi hakkında daha fazla bilgi edinin:
Güvenliği daha da artırmak için biyometrik kimlik doğrulamayı uygulamanıza entegre edin.
Biyometrik kimlik doğrulama, özellikle çok öğeli kimlik doğrulama şemalarında, kimlik bilginin gerçek ve doğrulanabilir şekilde hedeflenen kullanıcıya ait olmasını sağlayarak sahtekarlık riskini azaltır. Biyometrik kimlik doğrulama, kullanıcı deneyimini aşağıdaki şekillerde iyileştirebilir:
Daha hızlı giriş yapılmasını sağlar
Daha sorunsuz kimlik bilgisi doğrulaması için fırsatlar sunar
Şifre kullanımını azaltır
Düzenlemelere uygunluk konusunda yardımcı olabilir.
Bu sayfadaki içerik ve kod örnekleri, İçerik Lisansı sayfasında açıklanan lisanslara tabidir. Java ve OpenJDK, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2024-01-02 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2024-01-02 UTC."],[],[],null,["# Add a sign-in workflow to your Android app to protect user data and control\naccess to app features and data, helping to keep your app, your data, and your\nusers safe.\n\n- **Protect user data**. Authentication protects your app's user data from unauthorized access. By requiring users to sign in, you can help ensure your users unlock only the information they're entitled to.\n- **Help prevent fraud**. Authentication coupled with identity verification makes it more difficult for an attacker to create fraudulent accounts or gain unauthorized access to existing accounts.\n- **Improve user experience**. A streamlined authentication workflow reduces complexity for your users to sign up and sign in to access their data and services.\n- **Comply with regulations**. A sign-in workflow complies with regulations that require authentication to protect data.\n\nAuthentication\n--------------\n\nTo add authentication to your app, most Android projects should use [Credential\nManager](/training/sign-in/passkeys). Credential Manager is a modern Jetpack library that lets you\nintegrate most major authentication methods into your app, including passkeys,\npasswords, and federated solutions like Sign in with Google. The benefits of\nCredential Manager over legacy authentication APIs such as One Tap include:\n\n- **Simpler integration**: Credential Manager lets you implement most major authentication options with a single, unified API.\n- **Improved user experience**: Credential Manager's unified sign-in interface gives your users a clear, familiar, and consistent experience, reduces churn, and improves registration and sign-in speeds.\n- **Single-tap Google sign in and sign up**: Credential Manager can be configured to prompt your users to create or sign in to a Google Account with a dialog that's inline with your app's content, so they're never taken out of context by a sign-up screen. Reduced sign-up or login friction improves success rates for your users as they register or log into your app.\n- **Enhanced security** : Migrating from passwords to passwordless authentication helps reduce attack vectors, simplifies user onboarding, and enhances your app's security. Credential Manager enables support for passwordless authentication using [passkeys](/design/ui/mobile/guides/patterns/passkeys).\n- **Improved flexibility**: Credential Manager integrates with existing authentication providers, or you can develop your own authentication process.\n\nCredential Manager automatically displays a unified bottom sheet for modern\nauthentication methods, and is the modern replacement for existing\nauthentication implementations, including [Smart Lock for Passwords on\nAndroid](/training/sign-in/smart-lock-migration), and [One Tap](https://developers.google.com/identity/one-tap/android/overview).\n\n\u003cbr /\u003e\n\n| \u003cbr /\u003e\n|\n| **Note:** Sign in with Google can be called as an option in the following\n| ways:\n|\n| 1. As a Credential Manager bottom sheet that automatically appears when the sign-in screen loads,\n| 2. As a distinct button that is selected by users on your sign-in screen should they actively choose to Sign in with Google.\n|\n| Don't call the Credential Manager\n| bottom sheet from the Sign in with Google button. Read\n| [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager) to learn more.\n|\n| \u003cbr /\u003e\n|\n\u003cbr /\u003e\n\nLearn more about how to build authentication in your Android app with Credential\nManager:\n\n- [Sign in your user with Credential Manager](/training/sign-in/passkeys)\n- [User authentication with passkeys user experience guide](/design/ui/mobile/guides/patterns/passkeys)\n- [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager)\n- [Integrate Credential Manager with WebView](/training/sign-in/credential-manager-webview)\n- [Passkeys on Android learning pathway](/courses/pathways/passkeys)\n\nLearn how to migrate your current authentication flows to Credential Manager:\n\n- [Upgrade from legacy Sign in with Google button flows](/training/sign-in/credential-manager#siwg-button)\n- [Migrate from Smart Lock for Passwords to Credential Manager](/training/sign-in/smart-lock-migration)\n- [Migrate from FIDO2 to Credential Manager](/training/sign-in/fido2-migration)\n\nLearn how to streamline your existing identity and authentication APIs to\nsupport passkeys and improved usability with the Credential Manager API:\n\n- [Integrate Credential Manager with your credential provider solution](/training/sign-in/credential-provider)\n- [Make Credential Manager calls on behalf of other parties for privileged\n apps](/training/sign-in/privileged-apps)\n\nAutofill\n--------\n\nSome apps, such as password managers, fill out the views in other apps with\ndata provided by the user. Apps that fill out other apps' views are called\nautofill services. The autofill framework manages the communication between an\napp and an autofill service and helps improve the user experience by saving\ntime spent filling in fields and minimizing user input errors. Since autofill\nsupports password managers, users can be encouraged to select stronger\ncredentials such as passkeys or unique, machine-generated passwords that can be\nstored and retrieved securely and with less friction.\n\nLearn more about Android's autofill framework:\n\n- [About autofill](/guide/topics/text/autofill)\n- [Optimize your app for autofill](/guide/topics/text/autofill-optimize)\n- [Build autofill services](/guide/topics/text/autofill-services)\n- [Integrate autofill with keyboards](/guide/topics/text/ime-autofill)\n\nBiometrics\n----------\n\nIntegrate biometric authentication into your app to further strengthen security.\nBiometric authentication, especially as part of multi-factor authentication\nschemes, reduces fraud exposure by ensuring the credential is authentic and\nverifiably belongs to the intended user. Biometric authentication can improve\nthe user experience in the following ways:\n\n- Enables faster logins\n- Provides opportunities for reduced-friction credential verification\n- Reduces password usage\n- Potentially aids with regulatory compliance.\n\nLearn more about [how to implement biometric authentication](/training/sign-in/biometric-auth)."]]
