Truy xuất email đã xác minh bằng thông tin xác thực kỹ thuật số

Tài liệu này mô tả cách sử dụng Trình quản lý thông tin xác thực để lấy địa chỉ email đã được xác minh bằng mật mã từ thiết bị của người dùng. Quy trình này giúp người dùng ứng dụng của bạn không cần phải xác minh email bằng mật khẩu một lần (OTP) hoặc đường liên kết truy cập một lần.

Tài liệu này giải thích các khía cạnh sau:

  • Khả năng tương thích với Android
  • Trải nghiệm người dùng
  • Tài khoản được hỗ trợ
  • Ảnh hưởng của khả năng gửi email
  • So sánh với tính năng Đăng nhập bằng Google

Hướng dẫn này giả định rằng bạn đã biết về các khái niệm sau:

Khả năng tương thích với Android

Tính năng này được hỗ trợ trên thiết bị di động, máy tính bảng và thiết bị có thể gập lại chạy Android 9 (cấp độ API 28) trở lên. Phiên bản tối thiểu của Dịch vụ Google Play (GMS) bắt buộc là 25.49.x.

Trải nghiệm người dùng

Các phần sau đây mô tả trải nghiệm người dùng trong quy trình xác minh, nhu cầu cần có các phương thức xác minh dự phòng, cũng như trải nghiệm người dùng được đề xuất cho nhiều trường hợp sử dụng.

Quy trình xác minh

Trải nghiệm người dùng khi chia sẻ email đã xác minh như sau:

  1. Người dùng tập trung vào một trường nhập dữ liệu hoặc nhấn vào một nút gọi Credential Manager API. Tuỳ thuộc vào thiết kế của màn hình, bạn cũng có thể gọi API khi tải màn hình của ứng dụng.

  2. Một bảng dưới cùng sẽ xuất hiện, cho biết thông tin sẽ được chia sẻ với ứng dụng. Nếu không có thông tin nào trên thiết bị đó, người dùng sẽ thấy một thông báo lỗi chung.

  3. Sau khi người dùng nhấn vào Đồng ý và tiếp tục, hãy hiển thị thông báo thành công hoặc thất bại.

  4. (Không bắt buộc, nên dùng) Nếu người dùng đang đăng ký dịch vụ của bạn, bạn nên nhắc người dùng tạo một khoá truy cập để họ dễ dàng đăng nhập sau này.

Bao gồm luồng chính và luồng dự phòng

Để đảm bảo trải nghiệm liền mạch cho người dùng, hãy thêm các lựa chọn sau vào những màn hình yêu cầu xác minh email:

  1. Lựa chọn xác minh chính: Trường email hoặc nút để kích hoạt quy trình API Credential Manager nhằm xác minh nhanh.
  2. Các lựa chọn xác minh thay thế: Đường liên kết hoặc nút để người dùng "Xác minh theo cách khác" hoặc bằng "Các lựa chọn khác" để nhập email theo cách thủ công trong trường hợp xảy ra lỗi, chẳng hạn như không có thông tin trên thiết bị hoặc email đã truy xuất không khớp với email dự kiến. Điều này sẽ cho phép người dùng thử xác minh bằng một thông tin xác thực khác hoặc bằng cách cung cấp mã OTP theo cách thủ công.

Trường hợp sử dụng

Các phần sau đây mô tả các trường hợp sử dụng được đề xuất, cũng như trải nghiệm người dùng được đề xuất cho quy trình xác minh email.

Đăng ký

Người dùng có thể tạo ngay tài khoản bằng email đã xác minh mà không cần thực hiện bước xác minh riêng. Bạn có thể nhắc người dùng thêm khoá truy cập. Nếu họ chọn thêm khoá truy cập, hãy kích hoạt quy trình tạo khoá truy cập.

Sử dụng tính năng xác minh qua email trong quá trình đăng ký, sau đó tạo khoá truy cập
Xác minh email trong quá trình đăng ký

Khôi phục tài khoản

Để người dùng không phải bực bội khi tìm mã khôi phục trong thư mục thư rác, hãy cho phép họ khôi phục tài khoản bằng email đã xác minh được lưu trữ an toàn trên thiết bị của họ. Ngoài ra, hãy đề xuất họ tạo khoá truy cập để sử dụng sau này.

Sử dụng tính năng xác minh qua email trong quá trình khôi phục tài khoản
Xác minh email trong quá trình khôi phục tài khoản

Xác thực lại đối với các hành động nhạy cảm

Bảo vệ các hành động nhạy cảm của người dùng, chẳng hạn như thay đổi chế độ cài đặt hoặc cập nhật thông tin chi tiết về hồ sơ, bằng cách yêu cầu một bước xác thực lại nhanh chóng.

Sử dụng tính năng xác minh qua email trong quá trình xác thực lại
Xác minh email trong quá trình xác thực lại

Tài khoản được hỗ trợ

Quy trình xác minh email thông qua Trình quản lý thông tin xác thực chỉ hỗ trợ xác minh Tài khoản Google của người tiêu dùng. Tài khoản Workspacetài khoản được giám sát không được hỗ trợ.

Bạn có thể tạo Tài khoản Google cho người dùng cá nhân bằng địa chỉ email của bất kỳ nhà cung cấp nào, không nhất thiết phải là @gmail.com. Tuy nhiên, Google xác minh những tài khoản này theo cách khác:

  • Đối với tài khoản @gmail.com: Google là nguồn có thẩm quyền và email này đã được xác minh.
  • Đối với tài khoản không phải @gmail.com: Về lâu dài, Google không phải là nguồn đáng tin cậy cho những địa chỉ email này. Mặc dù Google xác minh email khi tài khoản được tạo, nhưng quyền sở hữu địa chỉ email đó có thể thay đổi theo thời gian. Do đó, đối với các địa chỉ không phải @gmail.com, bạn nên cân nhắc thêm một bước xác minh bổ sung, chẳng hạn như gửi OTP, để đảm bảo rằng người dùng vẫn có quyền truy cập vào tài khoản email.

Để biết thêm thông tin về ý nghĩa của quy trình xác minh, hãy xem bài viết Thông tin đăng nhập kỹ thuật số.

So sánh với tính năng Đăng nhập bằng Google

Mặc dù cả giải pháp Thông tin đăng nhập kỹ thuật số và giải pháp Đăng nhập bằng Google đều cung cấp email đã xác minh, nhưng quy trình người dùng và trường hợp sử dụng lại khác nhau:

  • Trường hợp sử dụng: Quy trình xác minh email của Trình quản lý thông tin xác thực không chỉ được dùng trong các trường hợp đăng ký hoặc đăng nhập, mà còn có thể được dùng trong mọi trường hợp liên quan đến việc truy xuất email đã xác minh. Việc này cũng có thể bao gồm cả quy trình khôi phục tài khoản.
  • Đăng ký: Quy trình Trình quản lý thông tin xác thực không yêu cầu đăng ký với Google, không giống như tính năng Đăng nhập bằng Google.
  • Hỗ trợ nền tảng: Quy trình Trình quản lý thông tin xác thực chỉ là một giải pháp dành riêng cho Android.
  • Phạm vi: Không giống như tính năng Đăng nhập bằng Google (có thể sử dụng OAuth 2.0 để yêu cầu quyền truy cập vào dữ liệu người dùng (chẳng hạn như Lịch hoặc Drive thông qua các phạm vi), Digital Credentials API chỉ dùng để truy xuất các thuộc tính danh tính đã xác minh. Bạn không thể dùng mã này để yêu cầu phạm vi uỷ quyền bổ sung.

Các bước tiếp theo

Để triển khai tính năng này trong ứng dụng của bạn, hãy xem Hướng dẫn triển khai.