En este documento, se describe el uso de Credential Manager para obtener una dirección de correo electrónico verificada de forma criptográfica desde el dispositivo de un usuario. Este proceso elimina la necesidad de que los usuarios de tu app verifiquen su correo electrónico con contraseñas de un solo uso (OTP) o vínculos mágicos.
En este documento, se explican las siguientes áreas:
- Compatibilidad con Android
- Experiencia del usuario
- Cuentas compatibles
- Implicación de la capacidad de entrega del correo electrónico
- Comparación con Acceder con Google
En esta guía, se supone que estás familiarizado con los siguientes conceptos:
Compatibilidad con Android
Esta función es compatible con teléfonos celulares, tablets y dispositivos plegables que ejecutan Android 9 (nivel de API 28) y versiones posteriores. La versión mínima requerida de los Servicios de Google Play (GMS) es 25.49.x.
Experiencia del usuario
En las siguientes secciones, se describe la experiencia del usuario durante el flujo de verificación, la necesidad de incluir métodos de verificación de resguardo y la experiencia del usuario recomendada para varios casos de uso.
El flujo de verificación
La experiencia del usuario para compartir un correo electrónico verificado es la siguiente:
El usuario se enfoca en un campo de entrada o presiona un botón que llama a la API de Credential Manager. Según el diseño de la pantalla, también puedes llamar a la API en la carga de la pantalla de tu app.
Aparece una hoja inferior que muestra la información que se compartirá con la app. Si no hay información disponible en ese dispositivo, el usuario ve un mensaje de error genérico.
Después de que el usuario presione Aceptar y continuar, muestra un mensaje de éxito o error.
(Opcional, recomendado) Si el usuario se registra en tu servicio, debes pedirle que cree una llave de acceso para que le resulte más fácil acceder posteriormente.
Incluye flujos principales y de resguardo
Para garantizar una experiencia del usuario optimizada, incluye las siguientes opciones en las pantallas que requieren verificación por correo electrónico:
- Opción de verificación principal: Un campo o botón de correo electrónico para activar el flujo de la API de Credential Manager para una verificación rápida.
- Opciones de verificación alternativas: Un vínculo o botón para que los usuarios "Verifiquen de otra manera" o con "Otras opciones" para ingresar el correo electrónico de forma manual en caso de fallas, como que no haya información disponible en el dispositivo o que no coincida el correo electrónico recuperado y el esperado. Esto debería permitir que los usuarios intenten la verificación con una credencial diferente o proporcionando una OTP manual.
Casos de uso
En las siguientes secciones, se describen los casos de uso recomendados, así como la experiencia del usuario sugerida, para la verificación por correo electrónico.
Registrarse
Los usuarios pueden crear una cuenta de inmediato con un correo electrónico verificado sin un paso de verificación independiente. De manera opcional, pídeles que agreguen una llave de acceso. Si eligen agregar una llave de acceso, activa el flujo de creación de llaves de acceso.
Recuperación de la cuenta
Para eliminar la frustración de los usuarios que buscan códigos de recuperación en sus carpetas de spam, permíteles recuperar su cuenta con el correo electrónico verificado almacenado de forma segura en su dispositivo. Además, sugiéreles que creen una llave de acceso para usarla en el futuro.
Reautenticación para acciones sensibles
Protege las acciones sensibles del usuario, como cambiar la configuración o actualizar los detalles del perfil, requiriendo un paso de reautenticación rápida.
Cuentas compatibles
La verificación por correo electrónico a través de Credential Manager solo admite la verificación de Cuentas de Google para consumidores. No se admiten las cuentas de Workspace ni las cuentas supervisadas.
Se puede crear una Cuenta de Google de usuario con una dirección de correo electrónico de cualquier proveedor, no necesariamente @gmail.com. Sin embargo, Google verifica estas cuentas de manera diferente:
- Para las cuentas @gmail.com: Google es la fuente autorizada y se sabe que el correo electrónico está verificado.
- Para las cuentas que no son @gmail.com: Google no es la fuente autorizada para estas direcciones de correo electrónico a largo plazo. Si bien Google verifica el correo electrónico cuando se crea la cuenta, la propiedad de esa dirección de correo electrónico puede cambiar con el tiempo. Por lo tanto, para las direcciones que no son @gmail.com, debes considerar un paso de verificación adicional, como enviar una OTP, para asegurarte de que el usuario aún tenga acceso a la cuenta de correo electrónico.
Para obtener más información sobre lo que implica la verificación, consulta Credenciales digitales.
Comparación con Acceder con Google
Si bien las soluciones de Credenciales digitales y Acceder con Google proporcionan un correo electrónico verificado, los flujos de usuarios y los casos de uso son diferentes:
- Casos de uso: El flujo de verificación por correo electrónico de Credential Manager no se usa exclusivamente en casos de uso de registro o acceso, sino que se puede usar en cualquier caso de uso que implique la recuperación de un correo electrónico verificado. Esto también podría incluir la recuperación de la cuenta.
- Registro: El flujo de Credential Manager no requiere el registro de Google, a diferencia de Acceder con Google.
- Compatibilidad con plataformas: El flujo de Credential Manager es una solución exclusiva para Android.
- Permisos: A diferencia de Acceder con Google, que puede usar OAuth 2.0 para solicitar acceso a los datos del usuario (como Calendario o Drive a través de permisos), la API de Credenciales digitales es estrictamente para recuperar atributos de identidad verificados. No se puede usar para solicitar permisos de autorización adicionales.
Próximos pasos
Para implementar esta función en tu app, consulta la Guía de implementación.