Authentifizierung über verschiedene Formfaktoren hinweg

Credential Manager vereinfacht die Authentifizierung im gesamten Android-Ökosystem. Sie bietet Nutzern eine einheitliche Umgebung und Entwicklern eine einheitliche API-Oberfläche für die Verwendung von Passkeys, Passwörtern und Mechanismen für die föderierte Anmeldung wie „Mit Google anmelden“. Die Programmierschnittstelle bleibt zwar für alle Formfaktoren gleich, aber jeder Formfaktor hat eigene UI- und UX-Anforderungen. Für eine erfolgreiche Implementierung müssen die Authentifizierungsabläufe Ihrer App an die spezifischen Eingabemethoden, Bildschirmgrößen und Nutzerkontexte der einzelnen Geräte angepasst werden.

In dieser Anleitung erhalten Sie einen Überblick darüber, wie Sie Credential Manager auf verschiedenen Android-Formfaktoren implementieren. Außerdem werden wichtige Aspekte hervorgehoben und Links zu detaillierteren Dokumentationen bereitgestellt.

Mobilgeräte

Mobilgeräte wie Smartphones, Tablets und faltbare Geräte sind das häufigste Ziel für die Android-Entwicklung. Die Standardimplementierung von Credential Manager eignet sich gut für diese Geräte, die in der Regel Touchscreens und Tastaturen auf dem Gerät haben. Die User Experience auf diesem Formfaktor dient als Grundlage für die Anpassung an andere. Authentifizierungsabläufe sollten an den Formfaktor angepasst sein und die Möglichkeiten des Gerätebildschirms und der Eingabemethoden voll ausschöpfen.

Wear OS

Wear OS-Geräte haben kleine Displays und nur begrenzte Eingabemöglichkeiten. Die Passkey-Implementierung von Credential Manager bietet Nutzern eine sichere Umgebung, um sich in Apps anzumelden, ohne dass ein verbundenes gekoppeltes Smartphone oder ein Passwort erforderlich ist.

Die API für Wear OS ist mit der für Mobilgeräte identisch. Sie können also eine vorhandene mobile Integration wiederverwenden. Zusätzlich zu Passkeys, „Über Google anmelden“ und Passwörtern mit Credential Manager können Sie auch andere Authentifizierungsmethoden wie die gemeinsame Nutzung von Data Layer-Tokens, OAuth oder Ihre vorhandenen Lösungen verwenden. Sie können als Back-up verwendet werden, während Sie Ihre Nutzer auf Credential Manager umstellen, oder im Fall der Weitergabe von Datenschicht-Tokens als langfristige Lösung.

Die Benutzeroberfläche auf Wear OS-Geräten sieht so aus:

Passkey eines Nutzers als bevorzugte Authentifizierungslösung auf Wear OS
Abbildung 1a: Passkeys
Ein Nutzer kann sich mit Passkeys, Passwörtern und „Über Google anmelden“ authentifizieren.
Abbildung 1b: Passkeys, Passwörter und „Mit Google anmelden“

Ausführliche Implementierungsanleitungen und Codebeispiele finden Sie in den folgenden Ressourcen:

Android XR

Mit Android XR, das Virtual Reality und Augmented Reality umfasst, werden Apps im 3D‑Raum gerendert. Die Nutzereingabe unterscheidet sich grundlegend von anderen Formfaktoren, da sie auf natürlichen Eingaben wie Handbewegungen basiert.

Um den Credential Manager für XR anzupassen, muss die Authentifizierungs-UI für einen 3D-Raum überarbeitet werden – unabhängig davon, ob Passkeys, Passwörter oder föderierte Anmeldemethoden verwendet werden. Beispielsweise werden Authentifizierungsaufforderungen in schwebenden Feldern angezeigt und Nutzer treffen Auswahlen mit Handbewegungen. Außerdem müssen Sie alle spezifischen Hardware- oder Softwarevoraussetzungen für Ihre XR-Zielgeräte berücksichtigen.

Eine wichtige Designherausforderung ist die Entwicklung einer intuitiven und sicheren Authentifizierung in einer VR- oder AR-Umgebung. Sie müssen auch überlegen, wie Sie die Identität in XR-Szenarien mit mehreren Nutzern verwalten, in denen verschiedene Personen dasselbe Gerät verwenden.

Für die Verwendung des Credential Manager für Android XR gelten die folgenden Anforderungen:

  • Mindest-API-Level: minSdkVersion 34 oder höher
  • GMS-Version: dieselbe wie für mobile Apps
  • Emulator:
    • Mindestsystem-Image für Emulator:
      • macOS: Google Play XR ARM 64 v8a System Image Revision 7
      • Windows: Google Play XR Intel x86_64 Atom System Image Revision 7
    • Emulatorversionen nach 35.6.11 Stable

Eine Anmeldung auf XR könnte so aussehen:

Credential Manager-UI in XR
Abbildung 2 : Benutzeroberfläche des Credential Manager in XR

Von XR nicht unterstützte Abläufe

Der Credential Manager in Android XR unterstützt keine Authentifizierungsabläufe, bei denen ein anderes Gerät zum Scannen eines QR-Codes erforderlich ist. Dies ist bei Anmeldevorgängen auf XR-Headsets und beim Testen mit dem Emulator zu beobachten.

Weitere Informationen zu XR finden Sie unter Android XR.