Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sobre o Credential Manager

Credential Manager é a API do Jetpack recomendada para troca de credenciais em apps Android. A API Credential Manager simplifica a troca de credenciais em vários formatos para casos de uso que abrangem autenticação e autorização. Você também pode usar o Credential Manager para processar credenciais digitais e restaurar credenciais de usuário em novos dispositivos Android.

Recursos do Credential Manager

O Gerenciador de credenciais simplifica o processo de login e melhora a segurança, oferecendo um conjunto robusto de recursos, incluindo:

Suporte a vários mecanismos de autenticação: permite que os usuários se inscrevam ou façam login no seu app usando:
- Chaves de acesso
- Login do Google e outros mecanismos de login federados
- Senhas
- Credenciais digitais
Restauração de credenciais entre dispositivos: oferece integração com a restauração de credenciais, permitindo que os usuários comecem a usar seu app em um novo dispositivo.
Integração perfeita com provedores de credenciais: oferece suporte a provedores de credenciais, incluindo gerenciadores de senhas, como o Gerenciador de senhas do Google.
Gerenciamento de credenciais: permite atualizar os metadados das credenciais do usuário, ajudando a manter a consistência das credenciais no app e nos provedores de credenciais.
Compatibilidade com WebView: funciona com apps que usam WebView.
Integração de preenchimento automático: integra-se ao preenchimento automático para mostrar credenciais na interface de preenchimento automático.

Benefícios de usar o Credential Manager

A adoção do Credential Manager oferece várias vantagens importantes para seu aplicativo e seus usuários:

Segurança aprimorada: as chaves de acesso oferecem segurança aprimorada e protegem os usuários contra tentativas de phishing.
Suporte a vários formatos: as APIs funcionam em formatos Android, incluindo dispositivos móveis, Android XR e Wear OS.
Autenticação simplificada em casos de uso: as credenciais digitais, como carteiras de habilitação digitais, IDs corporativos e carteiras de identidade nacionais, permitem a autenticação em vários casos de uso, incluindo aqueles que exigem verificação de número de telefone.
Melhor experiência do usuário: a interface unificada do Gerenciador de credenciais oferece aos usuários uma experiência familiar e consistente e melhora as velocidades de registro e login. A interface da página inferior aparece em linha com o conteúdo do app, para que os usuários permaneçam no contexto do app durante o login. A imagem a seguir mostra a interface integrada do Gerenciador de credenciais:

A interface do usuário do Gerenciador de credenciais para chaves de acesso, senhas e logins federados. — **Figura 1.** Interface unificada integrada do Gerenciador de credenciais para chaves de acesso, senhas e logins federados

Terminologia de autenticação

Uma entidade que exige autenticação para os usuários é conhecida como parte confiável. Um fluxo de trabalho de autenticação normalmente inclui os seguintes componentes:

App cliente da parte confiável: o cliente, nesse caso, seu app Android, que processa a interface do usuário para criar e usar chaves de acesso.
Servidor da parte confiável: um servidor de app que ajuda na criação, no armazenamento e na verificação de chaves de acesso.
Provedor de credenciais: um componente que armazena e fornece credenciais de usuário, como o Gerenciador de senhas do Google. Observe que a documentação do FIDO se refere a provedores de credenciais como Credential Manager.

Armazenamento de credenciais

Os provedores de credenciais, como o Gerenciador de senhas do Google, oferecem um local centralizado e seguro para os usuários gerenciarem credenciais em todos os dispositivos, simplificando ainda mais o processo de autenticação. Para se integrar ao Credential Manager como um provedor de credenciais, consulte Implementar a autenticação como um provedor de credenciais.

Para mais informações sobre como o Gerenciador de senhas do Google mantém suas credenciais seguras, consulte Segurança das chaves de acesso no Gerenciador de senhas do Google.

Migrar para a API Credential Manager

O Credential Manager foi criado para substituir as APIs de autenticação legadas do Android e as credenciais FIDO2 locais. Para mais informações sobre a migração para o Gerenciador de credenciais, consulte os seguintes guias:

Sobre o Credential Manager Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.