Récupérer une adresse e-mail validée à l'aide d'identifiants numériques

Ce document explique comment utiliser Credential Manager pour obtenir une adresse e-mail cryptographiquement validée à partir de l'appareil d'un utilisateur. Ce processus évite aux utilisateurs de votre application d'avoir à valider leur adresse e-mail avec des mots de passe à usage unique ou des liens magiques.

Ce document aborde les points suivants :

  • Compatibilité avec Android
  • Expérience utilisateur
  • Comptes acceptés
  • Implications de la distribution des e-mails
  • Comparaison avec Se connecter avec Google

Ce guide suppose que vous connaissez les concepts suivants :

Compatibilité avec Android

Cette fonctionnalité est compatible avec les mobiles, les tablettes et les appareils pliables équipés d'Android 9 (niveau d'API 28) ou version ultérieure. La version minimale requise des services Google Play (GMS) est la version 25.49.x.

Expérience utilisateur

Les sections suivantes décrivent l'expérience utilisateur lors du processus de validation, la nécessité d'inclure des méthodes de validation de secours, ainsi que l'expérience utilisateur recommandée pour différents cas d'utilisation.

Processus de validation

Voici comment se déroule l'expérience utilisateur pour le partage d'une adresse e-mail validée :

  1. L'utilisateur sélectionne un champ de saisie ou appuie sur un bouton qui appelle l'API Credential Manager. Selon la conception de l'écran, vous pouvez également appeler l'API lors du chargement de l'écran de votre application.

  2. Une page de contenu s'affiche en bas de l'écran, indiquant les informations qui seront partagées avec l'application. Si aucune information n'est disponible sur cet appareil, l'utilisateur voit un message d'erreur générique.

  3. Une fois que l'utilisateur a appuyé sur Accepter et continuer, affichez un message de réussite ou d'échec.

  4. (Facultatif, recommandé) Si l'utilisateur s'inscrit à votre service, vous devez l'inviter à créer une clé d'accès pour lui permettre de se connecter plus facilement par la suite.

Inclure les flux principal et de secours

Pour garantir une expérience utilisateur fluide, incluez les options suivantes sur les écrans qui nécessitent une validation par e-mail :

  • Option de validation principale : champ d'adresse e-mail ou bouton permettant de déclencher le flux de l'API Credential Manager pour une validation rapide.
  • Autres options de validation : lien ou bouton permettant aux utilisateurs de "Valider autrement" ou avec "Autres options" pour saisir manuellement une adresse e-mail en cas d'échec, par exemple si aucune information n'est disponible sur l'appareil ou si l'adresse e-mail récupérée ne correspond pas à celle attendue. Cela devrait permettre aux utilisateurs d'essayer la validation avec un autre identifiant ou en fournissant un code secret à usage unique manuel.

Cas d'utilisation

Les sections suivantes décrivent les cas d'utilisation recommandés, ainsi que l'expérience utilisateur suggérée, pour la validation des adresses e-mail.

S'inscrire

Les utilisateurs peuvent créer immédiatement un compte avec une adresse e-mail validée, sans étape de validation supplémentaire. Vous pouvez également inviter l'utilisateur à ajouter une clé d'accès. S'il choisit d'ajouter une clé d'accès, déclenchez le parcours de création de clé d'accès.

Utiliser la validation par e-mail lors de l'inscription, puis créer des clés d'accès
Validation de l'adresse e-mail lors de l'inscription

Récupération de compte

Pour éviter aux utilisateurs de devoir chercher leurs codes de récupération dans leurs dossiers de spam, permettez-leur de récupérer leur compte à l'aide de l'adresse e-mail validée et stockée de manière sécurisée sur leur appareil. Suggérez-lui également de créer une clé d'accès pour une utilisation ultérieure.

Utiliser la validation par e-mail lors de la récupération d'un compte
Validation de l'adresse e-mail lors de la récupération de compte

Réauthentification pour les actions sensibles

Protégez les actions utilisateur sensibles, comme la modification des paramètres ou des informations de profil, en exigeant une étape de réauthentification rapide.

Utiliser la validation par e-mail lors de la réauthentification
Validation de l'adresse e-mail lors de la réauthentification

Comptes acceptés

La validation des adresses e-mail via le Gestionnaire d'identifiants n'est compatible qu'avec les comptes Google grand public. Les comptes Workspace et les comptes supervisés ne sont pas compatibles.

Un compte Google personnel peut être créé avec une adresse e-mail de n'importe quel fournisseur, et pas nécessairement @gmail.com. Toutefois, Google valide ces comptes différemment :

  • Pour les comptes @gmail.com : Google est la source faisant autorité, et l'adresse e-mail est considérée comme validée.
  • Pour les comptes qui ne se terminent pas par @gmail.com : Google n'est pas la source faisant autorité pour ces adresses e-mail à long terme. Bien que Google valide l'adresse e-mail lors de la création du compte, la propriété de cette adresse e-mail peut changer au fil du temps. Par conséquent, pour les adresses autres que @gmail.com, vous devez envisager une étape de validation supplémentaire, comme l'envoi d'un code secret à usage unique, pour vous assurer que l'utilisateur a toujours accès au compte de messagerie.

Pour en savoir plus sur la validation, consultez Identifiants numériques.

Validité et fraîcheur

Le système émet des identifiants vérifiables (IV) en fonction de l'adresse e-mail actuelle de l'utilisateur à partir des comptes Google actifs sur l'appareil. Ces identifiants sont émis à l'avance pour l'appareil, généralement lorsqu'il est inactif. Bien que ces identifiants puissent rester valides pendant plusieurs jours, le système effectue une vérification au moment du partage pour s'assurer que le compte existe toujours, qu'il est sur l'appareil et que l'adresse e-mail est valide. Il donne ainsi la priorité à l'état immédiat du compte plutôt qu'à la période de validité des identifiants.

Pour garantir l'authenticité, une signature de liaison de clé (kb) est générée au moment du partage, en intégrant le nonce.

Si un appareil est hors connexion ou si le compte est supprimé, le processus échoue au lieu de fournir une carte de fidélité expirée ou une carte de fidélité pour un compte Google inactif.

Distribution des e-mails

Bien que le processus confirme la légitimité du compte, il ne garantit pas la réception des e-mails dans la boîte de réception (par exemple, l'e-mail peut être redirigé vers le spam). Un code secret à usage unique reste la méthode définitive pour confirmer la réception des e-mails.

Comparaison avec Se connecter avec Google

Bien que les solutions d'identifiants numériques et de Connexion avec Google fournissent toutes deux une adresse e-mail validée, les parcours utilisateur et les cas d'utilisation sont différents :

  • Cas d'utilisation : le flux de validation d'adresse e-mail du Gestionnaire d'identifiants n'est pas exclusivement utilisé pour les cas d'utilisation d'inscription ou de connexion, mais peut être utilisé dans n'importe quel cas d'utilisation impliquant la récupération d'une adresse e-mail validée. Cela peut également inclure la récupération de compte.
  • Inscription : contrairement à Se connecter avec Google, le flux du Gestionnaire d'identifiants ne nécessite pas d'inscription à Google.
  • Compatibilité multi-plateformes : le flux du Gestionnaire d'identifiants est une solution réservée à Android.
  • Habilitations : contrairement à Se connecter avec Google, qui peut utiliser OAuth 2.0 pour demander l'accès aux données utilisateur (comme Agenda ou Drive via des habilitations), l'API Digital Credentials est strictement réservée à la récupération des attributs d'identité validés. Il ne peut pas être utilisé pour demander des champs d'application d'autorisation supplémentaires.

Étapes suivantes

Pour implémenter cette fonctionnalité dans votre application, consultez le guide d'implémentation.