אחזור אימייל מאומת באמצעות פרטי כניסה דיגיטליים

במאמר הזה מוסבר איך להשתמש ב-Credential Manager כדי לקבל כתובת אימייל מאומתת קריפטוגרפית ממכשיר של משתמש. התהליך הזה מייתר את הצורך של משתמשי האפליקציה לאמת את כתובת האימייל שלהם באמצעות סיסמאות חד-פעמיות (OTP) או קישורים קסומים.

במסמך הזה מוסבר על התחומים הבאים:

תאימות ל-Android
חוויית משתמש
חשבונות נתמכים
המשמעות של מסירת אימיילים
השוואה עם כניסה באמצעות חשבון Google

במדריך הזה אנחנו יוצאים מנקודת הנחה שאתם מכירים את המושגים הבאים:

תאימות ל-Android

התכונה הזו נתמכת בטלפונים ניידים, בטאבלטים ובמכשירים מתקפלים עם Android מגרסה 9 (רמת API‏ 28) ואילך. הגרסה המינימלית של Google Play Services‏ (GMS) שנדרשת היא 25.49.x.

חוויית משתמש

בקטעים הבאים מתוארת חוויית המשתמש במהלך תהליך האימות, הצורך לכלול שיטות אימות חלופיות וכן חוויית המשתמש המומלצת לתרחישי שימוש שונים.

תהליך האימות

חוויית המשתמש בשיתוף אימייל מאומת היא כזו:

המשתמש מתמקד בשדה להזנת קלט או מקיש על לחצן שמפעיל את Credential Manager API. בהתאם לעיצוב המסך, אפשר גם לקרוא ל-API בטעינת המסך של האפליקציה.
יופיע גיליון תחתון עם המידע שישותף עם האפליקציה. אם אין מידע זמין במכשיר, תוצג למשתמש הודעת שגיאה כללית.
אחרי שהמשתמש מקיש על הסכמה והמשך, מציגים הודעה על הצלחה או על כישלון.

הערה: אם האימייל המאומת שקיבלתם לא תואם למה שציפיתם, צריך להודיע למשתמש על חוסר ההתאמה ולבקש ממנו לנסות שוב עם פרטי כניסה אחרים או לספק שיטת אימות חלופית, כמו באמצעות קודי אימות חד-פעמיים.
(אופציונלי, מומלץ) אם המשתמש נרשם לשירות שלכם, כדאי להציע לו ליצור מפתח גישה כדי להקל עליו להיכנס לשירות בהמשך.

הערה: תהליך האימות באימייל לא מפעיל אוטומטית את יצירת מפתח הגישה. עם זאת, מומלץ מאוד לכלול את השלבים ליצירת מפתח גישה. מפתחות גישה עוזרים למשתמשים להיכנס לחשבון בצורה קלה ובטוחה יותר, ומבטלים את הצורך באינטראקציה הרגילה של שם משתמש וסיסמה.

הכללת תהליכים ראשיים ותהליכי גיבוי

כדי להבטיח חוויית משתמש חלקה, חשוב לכלול את האפשרויות הבאות במסכים שבהם נדרש אימות כתובת אימייל:

אפשרות האימות העיקרית: שדה אימייל או לחצן להפעלת תהליך העבודה של Credential Manager API לאימות מהיר.
אפשרויות אימות חלופיות: קישור או לחצן שמאפשרים למשתמשים לבחור באפשרות 'אימות בדרך אחרת' או 'אפשרויות אחרות' להזנת אימייל ידנית במקרה של כשלים, למשל אם אין מידע זמין במכשיר או אם יש אי התאמה בין האימייל שאוחזר לבין האימייל הצפוי. כך המשתמשים יוכלו לנסות לאמת את הזהות שלהם באמצעות פרטי כניסה אחרים או באמצעות קוד אימות חד-פעמי (OTP) שהם יזינו באופן ידני.

תרחישים לדוגמה

בקטעים הבאים מתוארים תרחישי השימוש המומלצים וכן חוויית המשתמש המוצעת לאימות כתובת אימייל.

המשתמשים יכולים ליצור חשבון באופן מיידי עם כתובת אימייל מאומתת, בלי שלב אימות נפרד. אפשר גם להציג למשתמש הנחיה להוספת מפתח גישה. אם הם בוחרים להוסיף מפתח גישה, מפעילים את תהליך יצירת מפתח הגישה.

שחזור חשבון

כדי למנוע מהמשתמשים לחפש קודי שחזור בתיקיות הספאם שלהם, אפשר לאפשר להם לשחזר את החשבון באמצעות האימייל המאומת שמאוחסן בצורה מאובטחת במכשיר שלהם. בנוסף, מומלץ להציע להם ליצור מפתח גישה לשימוש עתידי.

אימות מחדש לפעולות רגישות

כדי להגן על פעולות רגישות של משתמשים, כמו שינוי הגדרות או עדכון פרטי הפרופיל, אפשר לדרוש שלב מהיר של אימות מחדש.

שימוש באימות באימייל במהלך אימות מחדש — אימות אימייל במהלך אימות מחדש

חשבונות נתמכים

אימות כתובת אימייל באמצעות Credential Manager תומך רק באימות של חשבונות Google לשימוש אישי. אין תמיכה בחשבונות Workspace ובחשבונות בפיקוח.

אפשר ליצור חשבון Google לשימוש אישי עם כתובת אימייל מכל ספק, לא רק עם כתובת שמסתיימת ב-‎ @gmail.com. עם זאת, Google מאמתת את החשבונות האלה באופן שונה:

בחשבונות עם כתובת שמסתיימת ב-‎ @gmail.com: Google היא המקור המוסמך, והאימייל מאומת.
בחשבונות שאינם מסוג ‎@gmail.com: Google לא תהיה המקור המוסמך לכתובות האימייל האלה בטווח הארוך. ‫Google מאמתת את כתובת האימייל כשיוצרים את החשבון, אבל הבעלות על כתובת האימייל הזו עשויה להשתנות עם הזמן. לכן, כשמדובר בכתובות שאינן מסוג ‎@gmail.com, מומלץ להוסיף שלב אימות, כמו שליחת קוד אימות חד-פעמי, כדי לוודא שלמשתמש עדיין יש גישה לחשבון האימייל.

מידע נוסף על המשמעות של אימות זמין במאמר אישורים דיגיטליים.

השוואה עם 'כניסה באמצעות חשבון Google'

גם פתרונות של אישורים דיגיטליים וגם פתרונות של כניסה באמצעות חשבון Google מספקים אימות של כתובת האימייל, אבל תהליכי המשתמשים והתרחישים לדוגמה שונים:

תרחישים לדוגמה: תהליך אימות האימייל במנהל פרטי הכניסה לא משמש רק בתרחישים של הרשמה או כניסה, אלא בכל תרחיש שכולל אחזור של אימייל מאומת. יכול להיות שיהיה צורך גם בשחזור החשבון.
הרשמה: בתהליך העבודה של Credential Manager לא נדרשת הרשמה ל-Google, בניגוד לכניסה באמצעות חשבון Google.
תמיכה בפלטפורמות: תהליך העבודה של Credential Manager הוא פתרון ל-Android בלבד.
היקפי הרשאות: בניגוד לכניסה באמצעות חשבון Google, שבה אפשר להשתמש ב-OAuth 2.0 כדי לבקש גישה לנתוני משתמשים (כמו יומן או Drive דרך היקפי הרשאות), Digital Credentials API מיועד אך ורק לאחזור מאפייני זהות מאומתים. אי אפשר להשתמש בו כדי לבקש היקפי הרשאה נוספים.

השלבים הבאים

כדי להטמיע את התכונה הזו באפליקציה, אפשר לעיין במדריך ההטמעה.