Mengambil email terverifikasi menggunakan kredensial digital

Dokumen ini menjelaskan cara menggunakan Credential Manager untuk mendapatkan alamat email yang diverifikasi secara kriptografi dari perangkat pengguna. Proses ini menghilangkan kebutuhan bagi pengguna aplikasi Anda untuk memverifikasi email mereka dengan sandi sekali pakai (OTP) atau link ajaib.

Dokumen ini menjelaskan area berikut:

Kompatibilitas Android
Pengalaman pengguna
Akun yang didukung
Implikasi kemampuan pengiriman email
Perbandingan dengan Login dengan Google

Panduan ini mengasumsikan bahwa Anda sudah memahami konsep berikut:

Kompatibilitas Android

Fitur ini didukung di perangkat seluler, tablet, dan perangkat foldable yang menjalankan Android 9 (level API 28) dan yang lebih tinggi. Versi minimum layanan Google Play (GMS) yang diperlukan adalah 25.49.x.

Pengalaman pengguna

Bagian berikut menjelaskan pengalaman pengguna selama alur verifikasi, kebutuhan untuk menyertakan metode verifikasi pengganti, serta pengalaman pengguna yang direkomendasikan untuk berbagai kasus penggunaan.

Alur verifikasi

Pengalaman pengguna untuk membagikan email terverifikasi adalah sebagai berikut:

Pengguna berfokus pada kolom input atau mengetuk tombol yang memanggil Credential Manager API. Bergantung pada desain layar, Anda juga dapat memanggil API saat pemuatan layar aplikasi.
Sheet bawah akan muncul, menampilkan informasi yang akan dibagikan dengan aplikasi. Jika tidak ada informasi yang tersedia di perangkat tersebut, pengguna akan melihat pesan error umum.
Setelah pengguna mengetuk Setuju dan Lanjutkan, tampilkan pesan keberhasilan atau kegagalan.

Catatan: Jika email terverifikasi yang Anda terima tidak sesuai dengan yang Anda harapkan, beri tahu pengguna tentang ketidakcocokan tersebut dan minta mereka untuk mencoba lagi dengan kredensial yang berbeda atau berikan metode verifikasi alternatif, seperti melalui OTP.
(Opsional, direkomendasikan) Jika pengguna mendaftar ke layanan Anda, Anda harus meminta pengguna untuk membuat kunci sandi agar mereka dapat login dengan lebih mudah pada saat berikutnya.

Catatan: Proses verifikasi email tidak otomatis memicu pembuatan kunci sandi. Namun, sangat disarankan untuk menyertakan langkah-langkah pembuatan kunci sandi. Kunci sandi membantu pengguna dengan mempermudah dan mengamankan proses login mereka, serta menghilangkan kebutuhan akan interaksi nama pengguna dan sandi konvensional.

Sertakan alur utama dan penggantian

Untuk memastikan pengalaman pengguna yang lancar, sertakan opsi berikut di layar yang memerlukan verifikasi email:

Opsi verifikasi utama: Tombol atau kolom email untuk memicu alur Credential Manager API untuk verifikasi cepat.
Opsi verifikasi alternatif: Link atau tombol bagi pengguna untuk "Verifikasi dengan cara lain" atau dengan "Opsi lain" untuk memasukkan email secara manual jika terjadi kegagalan, seperti tidak ada informasi yang tersedia di perangkat, atau ketidakcocokan antara email yang diambil dan yang diharapkan. Hal ini akan memungkinkan pengguna mencoba verifikasi dengan kredensial yang berbeda atau dengan memberikan OTP manual.

Kasus penggunaan

Bagian berikut menjelaskan kasus penggunaan yang direkomendasikan, serta pengalaman pengguna yang disarankan, untuk verifikasi email.

Pengguna dapat langsung membuat akun dengan email terverifikasi tanpa langkah verifikasi terpisah. Secara opsional, minta pengguna untuk menambahkan kunci sandi. Jika mereka memilih untuk menambahkan kunci sandi, picu alur pembuatan kunci sandi.

Pemulihan akun

Untuk menghilangkan frustrasi pengguna yang mencari kode pemulihan di folder spam, izinkan mereka memulihkan akun menggunakan email terverifikasi yang disimpan dengan aman di perangkat mereka. Selain itu, sarankan mereka membuat kunci sandi untuk penggunaan di masa mendatang.

Autentikasi ulang untuk tindakan sensitif

Lindungi tindakan pengguna yang sensitif, seperti mengubah setelan atau memperbarui detail profil, dengan mewajibkan langkah autentikasi ulang cepat.

Menggunakan verifikasi email selama autentikasi ulang — Verifikasi email selama autentikasi ulang

Akun yang didukung

Verifikasi email melalui Pengelola Kredensial hanya mendukung verifikasi Akun Google konsumen. Akun Workspace dan akun yang diawasi tidak didukung.

Akun Google konsumen dapat dibuat dengan alamat email dari penyedia mana pun, tidak harus @gmail.com. Namun, Google memverifikasi akun ini secara berbeda:

Untuk akun @gmail.com: Google adalah sumber tepercaya, dan email tersebut diketahui telah diverifikasi.
Untuk akun non-@gmail.com: Google bukan sumber tepercaya untuk alamat email ini dalam jangka panjang. Meskipun Google memverifikasi email saat akun dibuat, kepemilikan alamat email tersebut dapat berubah seiring waktu. Oleh karena itu, untuk alamat selain @gmail.com, Anda harus mempertimbangkan langkah verifikasi tambahan, seperti mengirimkan OTP, untuk memastikan bahwa pengguna masih memiliki akses ke akun email tersebut.

Untuk mengetahui informasi selengkapnya tentang implikasi verifikasi, lihat Kredensial Digital.

Perbandingan dengan Login dengan Google

Meskipun solusi Kredensial Digital dan Login dengan Google memberikan email terverifikasi, alur pengguna dan kasus penggunaannya berbeda:

Kasus penggunaan: Alur verifikasi email Credential Manager tidak digunakan secara eksklusif dalam kasus penggunaan pendaftaran atau login, tetapi dapat digunakan dalam kasus penggunaan apa pun yang melibatkan pengambilan email terverifikasi. Hal ini juga dapat mencakup pemulihan akun.
Pendaftaran: Alur Pengelola Kredensial tidak memerlukan pendaftaran Google, tidak seperti Login dengan Google.
Dukungan platform: Alur Credential Manager adalah solusi khusus Android.
Cakupan: Tidak seperti Login dengan Google, yang dapat menggunakan OAuth 2.0 untuk meminta akses ke data pengguna (seperti Kalender atau Drive melalui cakupan), Digital Credentials API secara ketat digunakan untuk mengambil atribut identitas terverifikasi. Tidak dapat digunakan untuk meminta cakupan otorisasi tambahan.

Langkah berikutnya

Untuk menerapkan fitur ini di aplikasi Anda, lihat Panduan penerapan.