เกี่ยวกับ Credential Manager

Credential Manager เป็น Jetpack API ที่แนะนำสำหรับการแลกเปลี่ยนข้อมูลเข้าสู่ระบบ ในแอป Android Credential Manager API ช่วยลดความซับซ้อนในการแลกเปลี่ยนข้อมูลเข้าสู่ระบบในอุปกรณ์รูปแบบต่างๆ สำหรับ Use Case ที่ครอบคลุมการตรวจสอบสิทธิ์และการให้สิทธิ์ นอกจากนี้ คุณยังใช้ Credential Manager เพื่อจัดการข้อมูลเข้าสู่ระบบดิจิทัลและกู้คืนข้อมูลเข้าสู่ระบบของผู้ใช้ในอุปกรณ์ Android เครื่องใหม่ได้ด้วย

ฟีเจอร์ของ Credential Manager

Credential Manager ช่วยลดความซับซ้อนของกระบวนการลงชื่อเข้าใช้และเพิ่มความปลอดภัยด้วยการมอบความสามารถที่หลากหลาย ซึ่งรวมถึงความสามารถต่อไปนี้

  • การรองรับกลไกการตรวจสอบสิทธิ์ต่างๆ: ช่วยให้ผู้ใช้ลงชื่อสมัครใช้ หรือลงชื่อเข้าใช้แอปของคุณโดยใช้ตัวเลือกต่อไปนี้
  • การกู้คืนข้อมูลเข้าสู่ระบบข้ามอุปกรณ์: ผสานรวมกับฟีเจอร์กู้คืน ข้อมูลเข้าสู่ระบบ ซึ่งช่วยให้ผู้ใช้เริ่มใช้แอปของคุณในอุปกรณ์เครื่องใหม่ ได้อย่างราบรื่น
  • การผสานรวมที่ราบรื่นกับผู้ให้บริการข้อมูลเข้าสู่ระบบ: รองรับผู้ให้บริการข้อมูลเข้าสู่ระบบ ซึ่งรวมถึงเครื่องมือจัดการรหัสผ่าน เช่น เครื่องมือจัดการรหัสผ่านบน Google
  • การจัดการข้อมูลเข้าสู่ระบบ: ช่วยให้อัปเดตข้อมูลเมตาสำหรับข้อมูลเข้าสู่ระบบของผู้ใช้ ได้ ซึ่งจะช่วยให้ข้อมูลเข้าสู่ระบบมีความสอดคล้องกันในแอปและ ผู้ให้บริการข้อมูลเข้าสู่ระบบ
  • ความเข้ากันได้กับ WebView: ใช้งานได้กับแอปที่ใช้ WebView
  • การผสานรวมการป้อนข้อความอัตโนมัติ: ผสานรวมกับการป้อนข้อความอัตโนมัติเพื่อแสดง ข้อมูลเข้าสู่ระบบภายใน UI การป้อนข้อความอัตโนมัติ

ประโยชน์ของการใช้ Credential Manager

การใช้ Credential Manager มีข้อดีหลักๆ หลายอย่างสำหรับทั้งแอปพลิเคชันและผู้ใช้ ดังนี้

  • ความปลอดภัยที่เพิ่มขึ้น: พาสคีย์ช่วยเพิ่มความปลอดภัยและปกป้องผู้ใช้ จากการพยายามฟิชชิง
  • การรองรับอุปกรณ์รูปแบบต่างๆ: API ใช้งานได้ในอุปกรณ์ Android ทุกรูป แบบ ซึ่งรวมถึงอุปกรณ์เคลื่อนที่, Android XR และ Wear OS
  • การตรวจสอบสิทธิ์ที่ง่ายขึ้นใน Use Case ต่างๆ: ข้อมูลเข้าสู่ระบบดิจิทัล, เช่น ใบขับขี่ดิจิทัล บัตรประจำตัวของบริษัท และบัตรประจำตัวประชาชน, ช่วยให้การตรวจสอบสิทธิ์ใน Use Case ต่างๆ เป็นไปได้ ซึ่งรวมถึง Use Case ที่ต้องมีการยืนยันหมายเลขโทรศัพท์.
  • ประสบการณ์ของผู้ใช้ที่ดีขึ้น: อินเทอร์เฟซแบบรวมของ Credential Manager มอบ ประสบการณ์ที่คุ้นเคยและสอดคล้องกันแก่ผู้ใช้ รวมถึงช่วยเพิ่มความเร็วในการลงทะเบียนและ ลงชื่อเข้าใช้ UI ของ Bottom Sheet จะปรากฏในเนื้อหาของแอป ดังนั้นผู้ใช้จึงยังคงอยู่ในบริบทของแอปขณะลงชื่อเข้าใช้ รูปภาพต่อไปนี้แสดง UI ในตัวของ Credential Manager
อินเทอร์เฟซผู้ใช้ของ Credential Manager สำหรับพาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวม
รูปที่ 1. อินเทอร์เฟซแบบรวมในตัวของ Credential Manager สำหรับพาสคีย์ รหัสผ่าน และการลงชื่อเข้าใช้แบบรวมศูนย์

คำศัพท์เกี่ยวกับการตรวจสอบสิทธิ์

เอนทิตีที่ต้องมีการตรวจสอบสิทธิ์สำหรับผู้ใช้เรียกว่า Relying Party เวิร์กโฟลว์การตรวจสอบสิทธิ์มักประกอบด้วยคอมโพเนนต์ต่อไปนี้

  • แอปไคลเอ็นต์ของ Relying Party: ไคลเอ็นต์ ซึ่งในกรณีนี้คือแอป Android ของคุณ จะ จัดการอินเทอร์เฟซผู้ใช้เพื่อสร้างและใช้พาสคีย์
  • เซิร์ฟเวอร์ของ Relying Party: เซิร์ฟเวอร์ของแอปที่ช่วยในการสร้าง จัดเก็บ และยืนยันพาสคีย์
  • ผู้ให้บริการข้อมูลเข้าสู่ระบบ: คอมโพเนนต์ที่จัดเก็บและให้ข้อมูลเข้าสู่ระบบของผู้ใช้ เช่น เครื่องมือจัดการรหัสผ่านบน Google โปรดทราบว่าเอกสารประกอบของ FIDO จะเรียกผู้ให้บริการข้อมูลเข้าสู่ระบบว่า Credential Manager

ที่เก็บข้อมูลเข้าสู่ระบบ

ผู้ให้บริการข้อมูลเข้าสู่ระบบ เช่น เครื่องมือจัดการรหัสผ่านบน Google จะมีที่จัดเก็บแบบรวมศูนย์และปลอดภัยให้ผู้ใช้จัดการข้อมูลเข้าสู่ระบบในอุปกรณ์ต่างๆ ซึ่งช่วยลดความซับซ้อนของกระบวนการตรวจสอบสิทธิ์ หากต้องการผสานรวมกับ Credential Manager ในฐานะ ผู้ให้บริการข้อมูลเข้าสู่ระบบ โปรดดู หัวข้อใช้การตรวจสอบสิทธิ์เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เครื่องมือจัดการรหัสผ่านบน Google รักษาข้อมูลเข้าสู่ระบบของคุณให้ปลอดภัย ได้ที่ หัวข้อความปลอดภัยของพาสคีย์ในเครื่องมือจัดการรหัสผ่านบน Google

ย้ายข้อมูลไปยัง Credential Manager

Credential Manager มีไว้เพื่อแทนที่ Android Authentication API แบบเดิมและข้อมูลเข้าสู่ระบบ FIDO2 ในเครื่อง ดูข้อมูลเพิ่มเติมเกี่ยวกับการย้ายข้อมูลไปยัง Credential Manager ได้จากคำแนะนำต่อไปนี้