Dijital kimlik bilgilerini kullanarak doğrulanmış bir e-posta adresini alma

Bu belgede, kullanıcının cihazından kriptografik olarak doğrulanmış bir e-posta adresi almak için Kimlik Bilgisi Yöneticisi'nin nasıl kullanılacağı açıklanmaktadır. Bu işlem, uygulama kullanıcılarınızın e-postalarını tek kullanımlık şifreler (OTP'ler) veya sihirli bağlantılarla doğrulamasına gerek kalmaz.

Bu belgede aşağıdaki alanlar açıklanmaktadır:

  • Android uyumluluğu
  • Kullanıcı deneyimi
  • Desteklenen hesaplar
  • E-posta teslim edilebilirliğinin etkisi
  • Google ile oturum açma ile karşılaştırma

Bu kılavuzda, aşağıdaki kavramları bildiğiniz varsayılmaktadır:

Android uyumluluğu

Bu özellik, Android 9 (API düzeyi 28) ve sonraki sürümleri çalıştıran cep telefonlarında, tabletlerde ve katlanabilir cihazlarda desteklenir. Google Play Hizmetleri'nin (GMS) minimum 25.49.x sürümü gereklidir.

Kullanıcı deneyimi

Aşağıdaki bölümlerde, doğrulama akışı sırasındaki kullanıcı deneyimi, yedek doğrulama yöntemlerinin eklenmesi gerekliliği ve çeşitli kullanım alanları için önerilen kullanıcı deneyimi açıklanmaktadır.

Doğrulama akışı

Doğrulanmış bir e-postanın paylaşılmasıyla ilgili kullanıcı deneyimi aşağıdaki gibidir:

  1. Kullanıcı, bir giriş alanına odaklanır veya Credential Manager API'yi çağıran bir düğmeye dokunur. Ekranın tasarımına bağlı olarak, uygulamanızın ekran yüklemesinde API'yi de çağırabilirsiniz.

  2. Uygulamayla paylaşılacak bilgileri gösteren bir alt sayfa görünür. Cihazda bilgi yoksa kullanıcı genel bir hata mesajı görür.

  3. Kullanıcı Kabul et ve devam et'e dokunduktan sonra başarı veya hata mesajı gösterin.

  4. (İsteğe bağlı, önerilir) Kullanıcı hizmetinize kaydoluyorsa kullanıcının daha sonra oturum açmasını kolaylaştırmak için geçiş anahtarı oluşturmasını isteyin.

Birincil ve yedek akışları dahil etme

Kullanıcı deneyimini kolaylaştırmak için e-posta doğrulaması gerektiren ekranlara aşağıdaki seçenekleri ekleyin:

  1. Birincil doğrulama seçeneği: Hızlı doğrulama için Credential Manager API akışını tetikleyen bir e-posta alanı veya düğmesi.
  2. Alternatif doğrulama seçenekleri: Cihazda bilgi bulunmaması veya alınan e-posta ile beklenen e-posta arasında uyuşmazlık olması gibi durumlarda kullanıcıların "Başka bir şekilde doğrulama" veya "Diğer seçenekler" ile manuel e-posta girişi yapabileceği bir bağlantı ya da düğme. Bu sayede kullanıcılar, farklı bir kimlik bilgisiyle veya manuel OTP sağlayarak doğrulama yapabilir.

Kullanım örnekleri

Aşağıdaki bölümlerde, e-posta doğrulama için önerilen kullanım alanlarının yanı sıra önerilen kullanıcı deneyimi açıklanmaktadır.

Kaydol

Kullanıcılar, ayrı bir doğrulama adımı olmadan doğrulanmış bir e-posta adresiyle anında hesap oluşturabilir. İsteğe bağlı olarak, kullanıcıdan geçiş anahtarı eklemesini isteyin. Kullanıcılar geçiş anahtarı eklemeyi tercih ederse geçiş anahtarı oluşturma akışını tetikleyin.

Kayıt sırasında e-posta doğrulamasını kullanma ve ardından geçiş anahtarları oluşturma
Kayıt sırasında e-posta doğrulama

Hesap kurtarma

Kullanıcıların, kurtarma kodlarını spam klasörlerinde arama zahmetini ortadan kaldırmak için hesaplarını, cihazlarında güvenli bir şekilde saklanan doğrulanmış e-postayı kullanarak kurtarmalarına izin verin. Ayrıca, gelecekte kullanmak üzere geçiş anahtarı oluşturmalarını önerin.

Hesap kurtarma sırasında e-posta doğrulamasını kullanma
Hesap kurtarma sırasında e-posta doğrulama

Hassas işlemler için yeniden kimlik doğrulama

Hızlı yeniden kimlik doğrulama adımı gerektirerek ayarları değiştirme veya profil ayrıntılarını güncelleme gibi hassas kullanıcı işlemlerini koruyun.

Yeniden kimlik doğrulama sırasında e-posta doğrulamasını kullanma
Yeniden kimlik doğrulama sırasında e-posta doğrulama

Desteklenen hesaplar

Kimlik Bilgisi Yöneticisi üzerinden e-posta doğrulaması yalnızca tüketici Google Hesaplarının doğrulanmasını destekler. Workspace hesapları ve gözetimli hesaplar desteklenmez.

Tüketici Google Hesabı, herhangi bir sağlayıcının e-posta adresiyle oluşturulabilir. Bu adresin @gmail.com olması gerekmez. Ancak Google bu hesapları farklı şekilde doğrular:

  • @gmail.com hesapları için: Google, yetkili kaynaktır ve e-postanın doğrulanmış olduğu bilinir.
  • @gmail.com ile bitmeyen hesaplar için: Google, uzun vadede bu e-posta adresleri için yetkili kaynak değildir. Google, hesap oluşturulurken e-posta adresini doğrulasa da bu e-posta adresinin sahipliği zaman içinde değişebilir. Bu nedenle, @gmail.com dışındaki adreslerde kullanıcının e-posta hesabına erişmeye devam ettiğinden emin olmak için ek bir doğrulama adımı (ör. tek kullanımlık şifre gönderme) uygulamanız gerekir.

Doğrulamanın ne anlama geldiği hakkında daha fazla bilgi için Dijital Kimlikler başlıklı makaleyi inceleyin.

Google ile oturum açma özelliğiyle karşılaştırma

Hem Dijital Kimlik Bilgileri hem de Google ile oturum açma çözümleri doğrulanmış bir e-posta adresi sağlasa da kullanıcı akışları ve kullanım alanları farklıdır:

  • Kullanım alanları: Kimlik bilgisi yöneticisi e-posta doğrulama akışı yalnızca kayıt veya oturum açma kullanım alanlarında kullanılmaz. Bunun yerine, doğrulanmış e-postanın alınmasını içeren tüm kullanım alanlarında kullanılabilir. Buna hesap kurtarma da dahildir.
  • Kayıt: Kimlik Bilgisi Yöneticisi akışı, Google ile oturum açma özelliğinin aksine Google kaydı gerektirmez.
  • Platform desteği: Kimlik bilgisi yöneticisi akışı yalnızca Android'e özel bir çözümdür.
  • Kapsamlar: Kullanıcı verilerine (ör. kapsamlar aracılığıyla Takvim veya Drive) erişim isteğinde bulunmak için OAuth 2.0'ı kullanabilen Google ile Oturum Açma'nın aksine, Dijital Kimlik Bilgileri API'si yalnızca doğrulanmış kimlik özelliklerini almak için kullanılır. Ek yetkilendirme kapsamları istemek için kullanılamaz.

Sonraki adımlar

Bu özelliği uygulamanızda kullanmak için Uygulama kılavuzu'na bakın.