احراز هویت در میان عوامل فرم

مدیریت اعتبارنامه (Credential Manager) احراز هویت را در کل اکوسیستم اندروید ساده می‌کند. این ابزار یک تجربه سازگار برای کاربران و یک سطح API یکپارچه برای توسعه‌دهندگان فراهم می‌کند تا از کلیدهای عبور، رمزهای عبور و مکانیسم‌های ورود به سیستم فدرال مانند ورود با گوگل استفاده کنند. در حالی که رابط برنامه‌نویسی اصلی در بین فرم‌فاکتورها ثابت می‌ماند، هر فرم‌فاکتور ملاحظات UI و UX منحصر به فردی دارد. پیاده‌سازی موفقیت‌آمیز مستلزم تطبیق جریان‌های احراز هویت برنامه شما با روش‌های ورودی خاص، اندازه صفحه نمایش و زمینه‌های کاربر هر دستگاه است.

این راهنما، مروری کلی بر نحوه پیاده‌سازی Credential Manager در فرم‌فاکتورهای مختلف اندروید ارائه می‌دهد، ملاحظات کلیدی را برجسته می‌کند و به مستندات دقیق‌تر پیوند می‌دهد.

دستگاه‌های تلفن همراه

دستگاه‌های تلفن همراه، شامل تلفن‌ها، تبلت‌ها و دستگاه‌های تاشو، رایج‌ترین هدف برای توسعه اندروید هستند. پیاده‌سازی استاندارد Credential Manager برای این دستگاه‌ها که معمولاً دارای صفحه نمایش لمسی و صفحه کلید روی دستگاه هستند، بسیار مناسب است. تجربه کاربری در این فرم فاکتور به عنوان مبنایی برای تطبیق با سایر موارد عمل می‌کند. جریان‌های احراز هویت باید با فرم فاکتور سازگار باشند و از تمام قابلیت‌های صفحه نمایش دستگاه و روش‌های ورودی استفاده کنند.

سیستم عامل Wear

دستگاه‌های Wear OS با صفحه نمایش‌های کوچک و ورودی محدود روی دستگاه مشخص می‌شوند. پیاده‌سازی کلیدهای عبور در Credential Manager محیطی امن را برای ورود کاربران به برنامه‌ها فراهم می‌کند، بدون نیاز به تلفن جفت‌شده متصل و بدون نیاز به به خاطر سپردن رمز عبور.

رابط برنامه‌نویسی کاربردی (API) برای Wear OS کاملاً مشابه نسخه موبایل است، بنابراین می‌توانید از یکپارچه‌سازی موجود در موبایل دوباره استفاده کنید. علاوه بر کلیدهای عبور، ورود با گوگل و رمزهای عبور با Credential Manager، می‌توانید از روش‌های احراز هویت دیگری از جمله Data Layer Token Sharing، OAuth یا راه‌حل‌های موجود خود استفاده کنید. این روش‌ها می‌توانند به عنوان پشتیبان در حین انتقال کاربران به Credential Manager یا در مورد Data Layer Token Sharing، به عنوان یک راه‌حل بلندمدت استفاده شوند.

رابط کاربری در دستگاه‌های Wear OS به شرح زیر است:

کلید عبور کاربران به عنوان راهکار احراز هویت ترجیحی در Wear OS
شکل ۱a: کلیدهای عبور
کلیدهای عبور، رمزهای عبور و ورود با گوگل، همگی برای تأیید اعتبار کاربر در دسترس هستند.
شکل ۱ب: رمزهای عبور، گذرواژه‌ها و ورود با گوگل

برای راهنمایی دقیق در مورد پیاده‌سازی و نمونه‌های کد، به منابع زیر مراجعه کنید:

اندروید XR

با اندروید XR که شامل واقعیت مجازی و واقعیت افزوده است، برنامه‌ها در فضای سه‌بعدی رندر می‌شوند. ورودی کاربر اساساً با ورودی‌های طبیعی مانند حرکات دست در سایر فرم فاکتورها متفاوت است.

تطبیق مدیریت اعتبارنامه برای واقعیت افزوده (XR) به معنای بازنگری در رابط کاربری احراز هویت - چه با کلیدهای عبور، رمزهای عبور یا روش‌های ورود به سیستم فدرال - برای یک فضای سه‌بعدی است. به عنوان مثال، پیام‌های احراز هویت در پنل‌های شناور ظاهر می‌شوند و کاربران با استفاده از حرکات دست انتخاب می‌کنند. همچنین باید پیش‌نیازهای سخت‌افزاری یا نرم‌افزاری خاصی را برای دستگاه‌های XR هدف خود در نظر بگیرید.

یک چالش حیاتی در طراحی، ایجاد یک تجربه احراز هویت بصری و امن در محیط واقعیت مجازی (VR) یا واقعیت افزوده (AR) است. همچنین باید نحوه مدیریت هویت در سناریوهای واقعیت مجازی (XR) چند کاربره را در نظر بگیرید، جایی که افراد مختلف ممکن است از یک دستگاه استفاده کنند.

استفاده از Credential Manager برای اندروید XR نیازمندی‌های زیر را دارد:

  • حداقل سطح API: minSdkVersion 34 یا بالاتر
  • نسخه GMS: همان نسخه مورد نیاز برای برنامه‌های تلفن همراه
  • شبیه‌ساز:
    • حداقل تصویر سیستم شبیه ساز:
      • macOS: نسخه ۷ ایمیج سیستم گوگل پلی XR ARM 64 v8a
      • ویندوز: گوگل پلی XR اینتل x86_64 اتم سیستم ایمیج نسخه ۷
    • نسخه‌های شبیه‌ساز بعد از ۳۵.۶.۱۱ پایدار

یک تجربه ورود به سیستم در XR ممکن است چیزی شبیه به موارد زیر باشد:

رابط کاربری مدیریت اعتبارنامه در XR
شکل ۲: رابط کاربری مدیریت اعتبارنامه در XR

جریان‌هایی که توسط XR پشتیبانی نمی‌شوند

مدیریت اعتبارنامه در اندروید XR از جریان‌های احراز هویتی که نیاز به اسکن کد QR توسط دستگاه دیگری دارند، پشتیبانی نمی‌کند. این موضوع در فرآیندهای ورود به سیستم در هدست‌های XR و هنگام آزمایش با شبیه‌ساز قابل مشاهده است.

برای کسب اطلاعات بیشتر در مورد XR، به Android XR مراجعه کنید.