Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Aggiungi un flusso di lavoro di accesso alla tua app per Android per proteggere i dati utente e controllare l'accesso a funzionalità e dati dell'app, contribuendo a proteggere la tua app, i tuoi dati e i tuoi utenti.
Proteggere i dati utente. L'autenticazione protegge i dati utente della tua app
dagli accessi non autorizzati. Richiedendo agli utenti di eseguire l'accesso, puoi assicurarti che
sblocchino solo le informazioni a cui hanno diritto.
Prevenire le attività fraudolente. L'autenticazione abbinata alla verifica dell'identità rende più difficile per un utente malintenzionato creare account fraudolenti o ottenere l'accesso non autorizzato ad account esistenti.
Migliorare l'esperienza utente. Un flusso di lavoro di autenticazione semplificato riduce la complessità agli utenti di registrarsi e accedere per accedere ai propri dati e servizi.
Rispettare le normative. Un flusso di lavoro di accesso è conforme alle normative che
richiedono l'autenticazione per proteggere i dati.
Autenticazione
Per aggiungere l'autenticazione alla tua app, la maggior parte dei progetti Android deve utilizzare Gestore delle credenziali. Gestore delle credenziali è una moderna libreria Jetpack che consente di integrare nella tua app la maggior parte dei principali metodi di autenticazione, tra cui passkey, password e soluzioni federate come Accedi con Google. I vantaggi di Gestore delle credenziali rispetto alle API di autenticazione precedenti come One Tap includono:
Integrazione più semplice: Gestore delle credenziali consente di implementare la maggior parte delle principali opzioni di autenticazione con una singola API unificata.
Esperienza utente migliorata: l'interfaccia di accesso unificato di Gestore delle credenziali offre agli utenti un'esperienza chiara, familiare e coerente, riduce il tasso di abbandono e migliora la velocità di registrazione e accesso.
Tocca una volta per accedere a Google e registrarti. Gestore delle credenziali può essere configurato in modo da richiedere agli utenti di creare o accedere a un Account Google mediante una finestra di dialogo integrata con i contenuti dell'app, in modo che non vengano mai tolti dal contesto da una schermata di registrazione. La riduzione delle difficoltà di registrazione o accesso migliora
le percentuali di successo per gli utenti quando si registrano o accedono alla tua app.
Sicurezza avanzata: la migrazione da password all'autenticazione senza password aiuta a ridurre i vettori di attacco, semplifica l'onboarding degli utenti e migliora la sicurezza della tua app. Gestore delle credenziali consente il supporto per l'autenticazione senza password tramite passkey.
Flessibilità migliorata: Gestore delle credenziali si integra con i provider di autenticazione esistenti; in alternativa, puoi sviluppare un processo di autenticazione personalizzato.
Gestore delle credenziali visualizza automaticamente un riquadro inferiore unificato per i moderni metodi di autenticazione ed è il sostituto moderno delle implementazioni di autenticazione esistenti, tra cui Smart Lock per password su Android e One Tap.
Scopri di più su come creare l'autenticazione nella tua app per Android con Gestore delle credenziali:
Scopri come semplificare le API di identità e autenticazione esistenti per supportare le passkey e una migliore usabilità con l'API Credential Manager:
Alcune app, ad esempio i gestori delle password, compilano le visualizzazioni in altre app con i dati forniti dall'utente. Le app che compilano le visualizzazioni di altre app sono chiamate servizi di compilazione automatica. Il framework di compilazione automatica gestisce la comunicazione tra un'app e un servizio di compilazione automatica e contribuisce a migliorare l'esperienza utente risparmiando il tempo impiegato per la compilazione dei campi e riducendo al minimo gli errori di input dell'utente. Poiché la compilazione automatica supporta i gestori delle password, gli utenti possono essere incoraggiati a selezionare credenziali più efficaci come passkey o password univoche generate automaticamente che possono essere archiviate e recuperate in modo sicuro e con meno difficoltà.
Scopri di più sul framework di compilazione automatica di Android:
Integra l'autenticazione biometrica nella tua app per rafforzare ulteriormente la sicurezza.
L'autenticazione biometrica, soprattutto nell'ambito di schemi di autenticazione a più fattori, riduce l'esposizione alle attività fraudolente garantendo che le credenziali siano autenticate e appartengano in modo verificabile all'utente previsto. L'autenticazione biometrica può migliorare
l'esperienza utente nei seguenti modi:
Consente accessi più rapidi
Offre opportunità per semplificare la verifica delle credenziali
Riduce l'utilizzo della password
Contribuisce potenzialmente alla conformità normativa.
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2024-01-02 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-01-02 UTC."],[],[],null,["# Add a sign-in workflow to your Android app to protect user data and control\naccess to app features and data, helping to keep your app, your data, and your\nusers safe.\n\n- **Protect user data**. Authentication protects your app's user data from unauthorized access. By requiring users to sign in, you can help ensure your users unlock only the information they're entitled to.\n- **Help prevent fraud**. Authentication coupled with identity verification makes it more difficult for an attacker to create fraudulent accounts or gain unauthorized access to existing accounts.\n- **Improve user experience**. A streamlined authentication workflow reduces complexity for your users to sign up and sign in to access their data and services.\n- **Comply with regulations**. A sign-in workflow complies with regulations that require authentication to protect data.\n\nAuthentication\n--------------\n\nTo add authentication to your app, most Android projects should use [Credential\nManager](/training/sign-in/passkeys). Credential Manager is a modern Jetpack library that lets you\nintegrate most major authentication methods into your app, including passkeys,\npasswords, and federated solutions like Sign in with Google. The benefits of\nCredential Manager over legacy authentication APIs such as One Tap include:\n\n- **Simpler integration**: Credential Manager lets you implement most major authentication options with a single, unified API.\n- **Improved user experience**: Credential Manager's unified sign-in interface gives your users a clear, familiar, and consistent experience, reduces churn, and improves registration and sign-in speeds.\n- **Single-tap Google sign in and sign up**: Credential Manager can be configured to prompt your users to create or sign in to a Google Account with a dialog that's inline with your app's content, so they're never taken out of context by a sign-up screen. Reduced sign-up or login friction improves success rates for your users as they register or log into your app.\n- **Enhanced security** : Migrating from passwords to passwordless authentication helps reduce attack vectors, simplifies user onboarding, and enhances your app's security. Credential Manager enables support for passwordless authentication using [passkeys](/design/ui/mobile/guides/patterns/passkeys).\n- **Improved flexibility**: Credential Manager integrates with existing authentication providers, or you can develop your own authentication process.\n\nCredential Manager automatically displays a unified bottom sheet for modern\nauthentication methods, and is the modern replacement for existing\nauthentication implementations, including [Smart Lock for Passwords on\nAndroid](/training/sign-in/smart-lock-migration), and [One Tap](https://developers.google.com/identity/one-tap/android/overview).\n\n\u003cbr /\u003e\n\n| \u003cbr /\u003e\n|\n| **Note:** Sign in with Google can be called as an option in the following\n| ways:\n|\n| 1. As a Credential Manager bottom sheet that automatically appears when the sign-in screen loads,\n| 2. As a distinct button that is selected by users on your sign-in screen should they actively choose to Sign in with Google.\n|\n| Don't call the Credential Manager\n| bottom sheet from the Sign in with Google button. Read\n| [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager) to learn more.\n|\n| \u003cbr /\u003e\n|\n\u003cbr /\u003e\n\nLearn more about how to build authentication in your Android app with Credential\nManager:\n\n- [Sign in your user with Credential Manager](/training/sign-in/passkeys)\n- [User authentication with passkeys user experience guide](/design/ui/mobile/guides/patterns/passkeys)\n- [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager)\n- [Integrate Credential Manager with WebView](/training/sign-in/credential-manager-webview)\n- [Passkeys on Android learning pathway](/courses/pathways/passkeys)\n\nLearn how to migrate your current authentication flows to Credential Manager:\n\n- [Upgrade from legacy Sign in with Google button flows](/training/sign-in/credential-manager#siwg-button)\n- [Migrate from Smart Lock for Passwords to Credential Manager](/training/sign-in/smart-lock-migration)\n- [Migrate from FIDO2 to Credential Manager](/training/sign-in/fido2-migration)\n\nLearn how to streamline your existing identity and authentication APIs to\nsupport passkeys and improved usability with the Credential Manager API:\n\n- [Integrate Credential Manager with your credential provider solution](/training/sign-in/credential-provider)\n- [Make Credential Manager calls on behalf of other parties for privileged\n apps](/training/sign-in/privileged-apps)\n\nAutofill\n--------\n\nSome apps, such as password managers, fill out the views in other apps with\ndata provided by the user. Apps that fill out other apps' views are called\nautofill services. The autofill framework manages the communication between an\napp and an autofill service and helps improve the user experience by saving\ntime spent filling in fields and minimizing user input errors. Since autofill\nsupports password managers, users can be encouraged to select stronger\ncredentials such as passkeys or unique, machine-generated passwords that can be\nstored and retrieved securely and with less friction.\n\nLearn more about Android's autofill framework:\n\n- [About autofill](/guide/topics/text/autofill)\n- [Optimize your app for autofill](/guide/topics/text/autofill-optimize)\n- [Build autofill services](/guide/topics/text/autofill-services)\n- [Integrate autofill with keyboards](/guide/topics/text/ime-autofill)\n\nBiometrics\n----------\n\nIntegrate biometric authentication into your app to further strengthen security.\nBiometric authentication, especially as part of multi-factor authentication\nschemes, reduces fraud exposure by ensuring the credential is authentic and\nverifiably belongs to the intended user. Biometric authentication can improve\nthe user experience in the following ways:\n\n- Enables faster logins\n- Provides opportunities for reduced-friction credential verification\n- Reduces password usage\n- Potentially aids with regulatory compliance.\n\nLearn more about [how to implement biometric authentication](/training/sign-in/biometric-auth)."]]
