Bestätigte E-Mail-Adresse mit digitalen Anmeldedaten abrufen

In diesem Dokument wird beschrieben, wie Sie mit dem Credential Manager eine kryptografisch bestätigte E‑Mail-Adresse vom Gerät eines Nutzers abrufen. Dadurch müssen Ihre App-Nutzer ihre E‑Mail-Adresse nicht mehr mit Einmalpasswörtern oder Magic Links bestätigen.

In diesem Dokument werden die folgenden Bereiche erläutert:

Android-Kompatibilität
Nutzererfahrung
Unterstützte Konten
Auswirkungen auf die Zustellbarkeit von E‑Mails
Vergleich mit Über Google anmelden

In diesem Leitfaden wird davon ausgegangen, dass Sie mit den folgenden Konzepten vertraut sind:

Android-Kompatibilität

Diese Funktion wird auf Smartphones, Tablets und faltbaren Geräten mit Android 9 (API-Level 28) und höher unterstützt. Die erforderliche Mindestversion der Google Play-Dienste (GMS) ist 25.49.x.

Nutzererfahrung

In den folgenden Abschnitten wird die Nutzererfahrung während des Bestätigungsvorgangs beschrieben. Außerdem wird erläutert, warum Fallback-Bestätigungsmethoden erforderlich sind, und es werden Empfehlungen für die Nutzererfahrung für verschiedene Anwendungsfälle gegeben.

Bestätigungsvorgang

So sieht die Nutzererfahrung beim Teilen einer bestätigten E‑Mail-Adresse aus:

Der Nutzer konzentriert sich entweder auf ein Eingabefeld oder tippt auf eine Schaltfläche, mit der die Credential Manager API aufgerufen wird. Je nach Design des Bildschirms können Sie die API auch beim Laden des Bildschirms Ihrer App aufrufen.
Ein Bottom Sheet wird angezeigt, in dem die Informationen zu sehen sind, die für die App freigegeben werden. Wenn auf dem Gerät keine Informationen verfügbar sind, wird dem Nutzer eine allgemeine Fehlermeldung angezeigt.
Nachdem der Nutzer auf Zustimmen und fortfahren getippt hat, wird eine Erfolgs- oder Fehlermeldung angezeigt.

Hinweis: Wenn die Bestätigungs-E‑Mail, die Sie erhalten, nicht Ihren Erwartungen entspricht, informieren Sie den Nutzer über die Diskrepanz und bitten Sie ihn, es noch einmal mit anderen Anmeldedaten zu versuchen oder eine alternative Bestätigungsmethode zu verwenden, z. B. Einmalpasswörter.
Optional, empfohlen: Wenn sich der Nutzer für Ihren Dienst registriert, sollten Sie ihn auffordern, einen Passkey zu erstellen, damit er sich später einfacher anmelden kann.

Hinweis: Beim E‑Mail-Bestätigungsvorgang wird die Passkey Erstellung nicht automatisch ausgelöst. Es wird jedoch dringend empfohlen, die Schritte zur Passkey-Erstellung einzufügen. Passkeys erleichtern und sichern die Anmeldung für Nutzer und machen die herkömmliche Interaktion mit Nutzernamen und Passwort überflüssig.

Primäre und Fallback-Abläufe einbeziehen

Um eine reibungslose Nutzererfahrung zu gewährleisten, sollten Sie auf Bildschirmen, auf denen eine E‑Mail-Bestätigung erforderlich ist, die folgenden Optionen einbeziehen:

Primäre Bestätigungsoption: Ein E‑Mail-Feld oder eine Schaltfläche, um den Credential Manager API-Ablauf für die schnelle Bestätigung auszulösen.
Alternative Bestätigungsoptionen: Ein Link oder eine Schaltfläche für Nutzer, um „Auf andere Weise bestätigen“ oder „Andere Optionen“ für die manuelle E‑Mail-Eingabe auszuwählen, wenn Fehler auftreten, z. B. wenn auf dem Gerät keine Informationen verfügbar sind oder wenn die abgerufene E‑Mail-Adresse nicht der erwarteten E‑Mail-Adresse entspricht. Nutzer sollten die Bestätigung mit anderen Anmeldedaten oder durch Angabe eines manuellen Einmalpassworts versuchen können.

Anwendungsfälle

In den folgenden Abschnitten werden die empfohlenen Anwendungsfälle sowie die vorgeschlagene Nutzererfahrung für die E‑Mail-Bestätigung beschrieben.

Nutzer können sofort ein Konto mit einer bestätigten E‑Mail-Adresse erstellen, ohne dass ein separater Bestätigungsschritt erforderlich ist. Fordern Sie den Nutzer optional auf, einen Passkey hinzuzufügen. Wenn er einen Passkey hinzufügen möchte, lösen Sie den Passkey-Erstellungsvorgang aus.

Kontowiederherstellung

Damit Nutzer nicht mehr in ihren Spamordnern nach Wiederherstellungscodes suchen müssen, können sie ihr Konto mit der bestätigten E‑Mail-Adresse wiederherstellen, die sicher auf ihrem Gerät gespeichert ist. Schlagen Sie außerdem vor, dass sie einen Passkey für die zukünftige Verwendung erstellen.

Erneute Authentifizierung für sensible Aktionen

Schützen Sie sensible Nutzeraktionen wie das Ändern von Einstellungen oder das Aktualisieren von Profildetails, indem Sie einen schnellen Schritt zur erneuten Authentifizierung erfordern.

E‑Mail-Bestätigung bei der erneuten Authentifizierung verwenden — E‑Mail-Bestätigung bei der erneuten Authentifizierung

Unterstützte Konten

Die E‑Mail-Bestätigung über den Credential Manager unterstützt nur die Bestätigung von privaten Google-Konten. Arbeitsbereichskonten und gemeinsam verwaltete Konten werden nicht unterstützt.

Ein privates Google-Konto kann mit einer E‑Mail-Adresse von einem beliebigen Anbieter erstellt werden, nicht unbedingt mit einer @gmail.com-Adresse. Google bestätigt diese Konten jedoch anders:

Bei @gmail.com-Konten ist Google die maßgebliche Quelle und die E‑Mail-Adresse ist bestätigt.
Bei Konten, die keine @gmail.com-Adresse verwenden, ist Google langfristig nicht die maßgebliche Quelle für diese E‑Mail-Adressen. Google bestätigt die E‑Mail-Adresse zwar, wenn das Konto erstellt wird, aber das Eigentum an dieser E‑Mail-Adresse kann sich im Laufe der Zeit ändern. Daher sollten Sie für Adressen, die keine @gmail.com-Adresse verwenden, einen zusätzlichen Bestätigungsschritt in Betracht ziehen, z. B. das Senden eines Einmalpassworts, um sicherzustellen, dass der Nutzer weiterhin Zugriff auf das E‑Mail-Konto hat.

Weitere Informationen dazu, was die Bestätigung bedeutet, finden Sie unter Digitale Anmeldedaten.

Vergleich mit „Über Google anmelden“

Sowohl digitale Anmeldedaten als auch die Lösung „Über Google anmelden“ liefern eine bestätigte E‑Mail-Adresse, aber die Nutzerabläufe und Anwendungsfälle sind unterschiedlich:

Anwendungsfälle: Der E‑Mail-Bestätigungsvorgang des Credential Managers wird nicht ausschließlich für die Registrierung oder Anmeldung verwendet, sondern kann in jedem Anwendungsfall verwendet werden, bei dem eine bestätigte E‑Mail-Adresse abgerufen wird. Dazu kann auch die Kontowiederherstellung gehören.
Registrierung: Für den Credential Manager-Ablauf ist keine Google Registrierung erforderlich, anders als bei „Über Google anmelden“.
Plattformunterstützung: Der Credential Manager-Ablauf ist eine reine Android-Lösung.
Zugriffsbereiche: Im Gegensatz zu „Über Google anmelden“, bei dem mit OAuth 2.0 der Zugriff auf Nutzerdaten (z. B. Kalender oder Drive über Zugriffsbereiche) angefordert werden kann, dient die Digital Credentials API ausschließlich zum Abrufen bestätigter Identitätsattribute. Sie kann nicht verwendet werden, um zusätzliche Autorisierungsbereiche anzufordern.

Nächste Schritte

Informationen zum Implementieren dieser Funktion in Ihrer App finden Sie im Implementierungsleitfaden.