Pobieranie zweryfikowanego adresu e-mail za pomocą cyfrowych danych logowania

W tym dokumencie opisujemy, jak za pomocą Menedżera danych logowania uzyskać z urządzenia użytkownika adres e-mail zweryfikowany kryptograficznie. Dzięki temu użytkownicy aplikacji nie muszą weryfikować swojego adresu e-mail za pomocą haseł jednorazowych ani magicznych linków.

W tym dokumencie znajdziesz informacje na te tematy:

  • Zgodność z Androidem
  • Interfejs użytkownika
  • Obsługiwane konta
  • Wpływ dostarczalności e-maili
  • Porównanie z funkcją Zaloguj się przez Google

W tym przewodniku przyjęto założenie, że znasz te pojęcia:

Zgodność z Androidem

Ta funkcja jest obsługiwana na telefonach komórkowych, tabletach i urządzeniach składanych z Androidem 9 (interfejs API na poziomie 28) lub nowszym. Minimalna wymagana wersja Usług Google Play (GMS) to 25.49.x.

Interfejs użytkownika

W sekcjach poniżej opisujemy wygodę użytkownika podczas procesu weryfikacji, konieczność uwzględnienia alternatywnych metod weryfikacji oraz zalecaną wygodę użytkownika w różnych przypadkach użycia.

Proces weryfikacji

Udostępnianie zweryfikowanego adresu e-mail wygląda tak:

  1. Użytkownik skupia się na polu do wprowadzania danych lub klika przycisk, który wywołuje interfejs Credential Manager API. W zależności od projektu ekranu możesz też wywołać interfejs API podczas wczytywania ekranu aplikacji.

  2. Pojawi się plansza dolna z informacjami, które zostaną udostępnione aplikacji. Jeśli na urządzeniu nie ma żadnych informacji, użytkownik zobaczy ogólny komunikat o błędzie.

  3. Gdy użytkownik kliknie Zgadzam się i kontynuuję, wyświetl komunikat o sukcesie lub niepowodzeniu.

  4. (Opcjonalnie, zalecane) Jeśli użytkownik rejestruje się w Twojej usłudze, poproś go o utworzenie klucza dostępu, aby ułatwić mu późniejsze logowanie.

Uwzględnij podstawowe i zapasowe ścieżki

Aby zapewnić użytkownikom wygodę, na ekranach, które wymagają weryfikacji adresu e-mail, umieść te opcje:

  1. Główna opcja weryfikacji: pole adresu e-mail lub przycisk, który uruchamia proces interfejsu Credential Manager API w celu szybkiej weryfikacji.
  2. Alternatywne opcje weryfikacji: link lub przycisk „Zweryfikuj w inny sposób” lub „Inne opcje” umożliwiające ręczne wpisanie adresu e-mail w przypadku niepowodzenia, np. gdy na urządzeniu nie ma dostępnych informacji lub gdy pobrany adres e-mail nie pasuje do oczekiwanego. Powinno to umożliwić użytkownikom wypróbowanie weryfikacji za pomocą innych danych logowania lub przez podanie ręcznego kodu OTP.

Przypadki użycia

W sekcjach poniżej opisujemy zalecane przypadki użycia oraz sugerowane wrażenia użytkownika związane z weryfikacją adresu e-mail.

Zarejestruj się

Użytkownicy mogą od razu utworzyć konto za pomocą zweryfikowanego adresu e-mail bez konieczności wykonywania osobnego kroku weryfikacji. Opcjonalnie możesz poprosić użytkownika o dodanie klucza dostępu. Jeśli zdecyduje się dodać klucz dostępu, uruchom proces tworzenia klucza dostępu.

Potwierdzanie adresu e-mail podczas rejestracji, a następnie tworzenie kluczy dostępu
Potwierdzanie adresu e-mail podczas rejestracji

Odzyskiwanie konta

Aby uniknąć frustracji użytkowników, którzy szukają kodów odzyskiwania w folderach ze spamem, zezwól im na odzyskiwanie konta za pomocą zweryfikowanego adresu e-mail bezpiecznie przechowywanego na urządzeniu. Zaproponuj też utworzenie klucza dostępu do wykorzystania w przyszłości.

Potwierdzanie adresu e-mail podczas odzyskiwania konta
Potwierdzanie adresu e-mail podczas odzyskiwania konta

Ponowne uwierzytelnianie w przypadku działań związanych z poufnymi danymi

Chroń działania użytkowników związane z poufnymi danymi, takie jak zmiana ustawień lub aktualizowanie szczegółów profilu, wymagając szybkiego ponownego uwierzytelnienia.

Używanie weryfikacji e-mailem podczas ponownego uwierzytelniania
Potwierdzanie adresu e-mail podczas ponownego uwierzytelniania

Obsługiwane konta

Weryfikacja adresu e-mail za pomocą Menedżera danych logowania obsługuje tylko weryfikację konsumenckich kont Google. Konta Workspacekonta nadzorowane nie są obsługiwane.

Konto Google dla użytkowników indywidualnych można utworzyć za pomocą adresu e-mail dowolnego dostawcy, niekoniecznie @gmail.com. Google weryfikuje jednak te konta w inny sposób:

  • W przypadku kont @gmail.com: Google jest wiarygodnym źródłem, a e-mail jest zweryfikowany.
  • W przypadku kont innych niż @gmail.com: Google nie jest długoterminowym źródłem informacji o tych adresach e-mail. Google weryfikuje adres e-mail podczas tworzenia konta, ale własność tego adresu może się z czasem zmienić. Dlatego w przypadku adresów innych niż @gmail.com warto rozważyć dodatkowy krok weryfikacji, np. wysłanie kodu OTP, aby mieć pewność, że użytkownik nadal ma dostęp do konta e-mail.

Więcej informacji o tym, co oznacza weryfikacja, znajdziesz w sekcji Cyfrowe dokumenty tożsamości.

Porównanie z funkcją Zaloguj się przez Google

Zarówno cyfrowe dokumenty tożsamości, jak i Zaloguj się przez Google zapewniają zweryfikowany adres e-mail, ale przepływy użytkowników i przypadki użycia są różne:

  • Przypadki użycia: proces weryfikacji adresu e-mail w Menedżerze danych logowania nie jest używany wyłącznie w przypadku rejestracji lub logowania, ale może być stosowany w każdym przypadku, w którym wymagane jest pobranie zweryfikowanego adresu e-mail. Może to obejmować również odzyskiwanie konta.
  • Rejestracja: w przeciwieństwie do funkcji „Zaloguj się przez Google” proces Credential Manager nie wymaga rejestracji w Google.
  • Obsługa platform: proces Menedżera danych logowania jest rozwiązaniem przeznaczonym wyłącznie na Androida.
  • Zakresy: w przeciwieństwie do funkcji Zaloguj się przez Google, która może używać protokołu OAuth 2.0 do żądania dostępu do danych użytkownika (np. Kalendarza lub Dysku za pomocą zakresów), interfejs Digital Credentials API służy wyłącznie do pobierania zweryfikowanych atrybutów tożsamości. Nie można go używać do żądania dodatkowych zakresów autoryzacji.

Dalsze kroki

Aby wdrożyć tę funkcję w aplikacji, zapoznaj się z przewodnikiem po implementacji.