В этом документе описывается использование Credential Manager для получения криптографически подтвержденного адреса электронной почты с устройства пользователя. Этот процесс избавляет пользователей вашего приложения от необходимости подтверждать свою электронную почту с помощью одноразовых паролей (OTP) или «магических ссылок».
В этом документе рассматриваются следующие вопросы:
- совместимость с Android
- пользовательский опыт
- Поддерживаемые учетные записи
- Влияние доставляемости электронных писем
- Сравнение с входом через Google.
Данное руководство предполагает, что вы знакомы со следующими понятиями:
совместимость с Android
Эта функция поддерживается на мобильных телефонах, планшетах и складных устройствах под управлением Android 9 (уровень API 28) и выше. Минимальная требуемая версия сервисов Google Play (GMS) — 25.49.x.
пользовательский опыт
В следующих разделах описывается пользовательский опыт в процессе проверки, необходимость включения резервных методов проверки, а также рекомендуемый пользовательский интерфейс для различных сценариев использования.
Процесс проверки
Пользовательский интерфейс при отправке подтвержденного адреса электронной почты выглядит следующим образом:
Пользователь либо фокусируется на поле ввода, либо нажимает кнопку, которая вызывает API диспетчера учетных данных. В зависимости от дизайна экрана, вы также можете вызывать API при загрузке экрана вашего приложения.
Внизу появляется всплывающее окно с информацией, которая будет передана приложению. Если на устройстве нет доступной информации, пользователь увидит стандартное сообщение об ошибке.
После того, как пользователь нажмет «Согласен и продолжил» , отобразите сообщение об успехе или неудаче.
(Необязательно, рекомендуется) Если пользователь регистрируется в вашей службе, вам следует предложить ему создать пароль , чтобы упростить последующий вход в систему.
Включите основные и резервные потоки.
Для обеспечения удобства использования добавьте следующие опции на экраны, требующие подтверждения электронной почты:
- Основной вариант подтверждения : поле или кнопка для запуска потока API Credential Manager для быстрой проверки.
- Альтернативные варианты подтверждения : ссылка или кнопка для пользователей, позволяющая «Подтвердить другим способом» или выбрать «Другие варианты» для ручного ввода адреса электронной почты в случае сбоев, например, отсутствия информации на устройстве или несоответствия между полученным и ожидаемым адресом электронной почты. Это должно позволить пользователям попробовать подтвердить данные с помощью других учетных данных или ввести одноразовый пароль вручную.
Варианты использования
В следующих разделах описаны рекомендуемые сценарии использования, а также предложенный пользовательский интерфейс для проверки электронной почты.
Зарегистрироваться
Пользователи могут мгновенно создать учетную запись с подтвержденным адресом электронной почты без отдельного этапа подтверждения. При желании пользователю может быть предложено добавить пароль. Если пользователь решит добавить пароль, запустится процесс его создания .
Восстановление аккаунта
Чтобы избавить пользователей от необходимости искать коды восстановления в папке со спамом, позвольте им восстановить свою учетную запись, используя подтвержденный адрес электронной почты, надежно хранящийся на их устройстве. Кроме того, предложите им создать пароль для дальнейшего использования.
Повторная аутентификация для конфиденциальных действий.
Для защиты конфиденциальных действий пользователей, таких как изменение настроек или обновление данных профиля, требуется быстрая повторная аутентификация.
Поддерживаемые учетные записи
Подтверждение электронной почты через Credential Manager поддерживает только проверку учетных записей Google для физических лиц. Учетные записи рабочих пространств и контролируемые учетные записи не поддерживаются.
Пользовательский аккаунт Google можно создать, используя адрес электронной почты любого провайдера, не обязательно @gmail.com. Однако Google проверяет такие аккаунты по-разному:
- Для учетных записей @gmail.com: Google является авторитетным источником, и известно, что адрес электронной почты подтвержден.
- Для учетных записей, отличных от @gmail.com: Google не является авторитетным источником для этих адресов электронной почты в долгосрочной перспективе. Хотя Google проверяет адрес электронной почты при создании учетной записи, право собственности на этот адрес может меняться со временем. Поэтому для адресов, отличных от @gmail.com, следует рассмотреть дополнительный шаг проверки, например, отправку одноразового пароля (OTP), чтобы убедиться, что пользователь по-прежнему имеет доступ к учетной записи электронной почты.
Для получения более подробной информации о том, что подразумевает проверка, см. раздел «Цифровые учетные данные» .
Сравнение с входом через Google.
Хотя решения Digital Credentials и Sign in with Google предоставляют подтвержденный адрес электронной почты, сценарии использования и пользовательские процессы различаются:
- Примеры использования : Процесс проверки электронной почты в диспетчере учетных данных используется не только при регистрации или входе в систему, но и в любых ситуациях, связанных с получением подтвержденного адреса электронной почты. Это может включать и восстановление учетной записи.
- Регистрация : В отличие от входа через Google, для работы с диспетчером учетных данных не требуется регистрация в Google.
- Поддержка платформы : Процесс управления учетными данными — это решение, предназначенное исключительно для Android.
- Области действия : В отличие от входа через Google, который может использовать OAuth 2.0 для запроса доступа к данным пользователя (например, к календарю или Google Диску) через области действия, API цифровых учетных данных предназначен исключительно для получения подтвержденных атрибутов личности. Он не может использоваться для запроса дополнительных областей авторизации .
Следующие шаги
Для реализации этой функции в вашем приложении см. руководство по внедрению .