О менеджере учетных данных

Credential Manager — это рекомендуемый API Jetpack для обмена учетными данными в приложениях Android. API Credential Manager упрощает обмен учетными данными на разных форм-факторах для сценариев использования, охватывающих аутентификацию и авторизацию. Вы также можете использовать Credential Manager для обработки цифровых учетных данных и восстановления учетных данных пользователя на новых устройствах Android.

Функции диспетчера учетных данных

Менеджер учетных данных упрощает процесс входа в систему и повышает безопасность, предлагая широкий набор возможностей, включая:

  • Поддержка различных механизмов аутентификации : позволяет пользователям регистрироваться или входить в ваше приложение, используя:
  • Восстановление учетных данных на разных устройствах : обеспечивает интеграцию с функцией восстановления учетных данных , позволяя пользователям беспрепятственно начать использовать ваше приложение на новом устройстве.
  • Бесшовная интеграция с поставщиками учетных данных : обеспечивает поддержку поставщиков учетных данных , включая менеджеры паролей, такие как Google Password Manager.
  • Управление учетными данными : позволяет обновлять метаданные для учетных данных пользователей, обеспечивая согласованность учетных данных в вашем приложении и у поставщиков учетных данных.
  • Совместимость с WebView : работает с приложениями, использующими WebView .
  • Интеграция с функцией автозаполнения : Интегрируется с функцией автозаполнения для отображения учетных данных в пользовательском интерфейсе автозаполнения.

Преимущества использования диспетчера учетных данных

Внедрение Credential Manager предоставляет ряд ключевых преимуществ как для вашего приложения, так и для ваших пользователей:

  • Повышенная безопасность : Пароли обеспечивают повышенную безопасность и защищают пользователей от фишинговых атак.
  • Поддержка различных форм-факторов : API работают на всех форм-факторах Android, включая мобильные устройства, Android XR и Wear OS.
  • Упрощенная аутентификация в различных сценариях использования : цифровые учетные данные , такие как цифровые водительские удостоверения, корпоративные удостоверения личности и национальные удостоверения личности, позволяют осуществлять аутентификацию в различных сценариях использования, включая те, которые требуют подтверждения номера телефона .
  • Улучшенное взаимодействие с пользователем : унифицированный интерфейс Credential Manager обеспечивает пользователям привычный и единообразный опыт, а также повышает скорость регистрации и входа в систему. Нижний экранный интерфейс отображается непосредственно в содержимом вашего приложения, поэтому пользователи остаются в контексте вашего приложения во время входа в систему. На следующем изображении показан встроенный интерфейс Credential Manager:
Пользовательский интерфейс диспетчера учетных данных для ввода паролей, паролей и федеративной авторизации.
Рисунок 1. Встроенный унифицированный интерфейс диспетчера учетных данных для ключей доступа, паролей и федеративных входов в систему.

Терминология аутентификации

Субъект, которому требуется аутентификация пользователей, называется зависимой стороной . Процесс аутентификации обычно включает следующие компоненты:

  • Клиентское приложение зависимой стороны : клиентское приложение — в данном случае, ваше приложение для Android — которое обрабатывает пользовательский интерфейс для создания и использования паролей.
  • Сервер зависимой стороны : сервер приложений, который помогает в создании, хранении и проверке паролей.
  • Поставщик учетных данных : компонент, который хранит и предоставляет учетные данные пользователя, например, Google Password Manager. Обратите внимание, что в документации FIDO поставщики учетных данных называются менеджерами учетных данных.

Хранилище учетных данных

Поставщики учетных данных, такие как Google Password Manager, предоставляют централизованное и безопасное место для управления учетными данными на всех устройствах пользователей, что еще больше упрощает процесс аутентификации. Для интеграции с Credential Manager в качестве поставщика учетных данных см. раздел «Реализация аутентификации в качестве поставщика учетных данных» .

Для получения дополнительной информации о том, как Google Password Manager обеспечивает безопасность ваших учетных данных, см. раздел «Безопасность паролей в Google Password Manager» .

Переход на менеджер учетных данных

Credential Manager предназначен для замены устаревших API аутентификации Android и локальных учетных данных FIDO2. Для получения дополнительной информации о переходе на Credential Manager см. следующие руководства: