Аутентификация для всех форм-факторов

Credential Manager упрощает аутентификацию во всей экосистеме Android. Он обеспечивает единообразный интерфейс для пользователей и унифицированный API-интерфейс для разработчиков, позволяющий использовать пароли, ключи доступа и интегрированные механизмы входа, такие как «Войти через Google». Хотя основной программный интерфейс остается единым для всех форм-факторов, каждый форм-фактор имеет уникальные особенности пользовательского интерфейса и пользовательского опыта. Для успешной реализации необходимо адаптировать процессы аутентификации вашего приложения к конкретным методам ввода, размерам экрана и пользовательскому контексту каждого устройства.

В этом руководстве представлен обзор того, как реализовать диспетчер учетных данных на устройствах Android разных форм-факторов, с указанием ключевых моментов и ссылками на более подробную документацию.

Мобильные устройства

Мобильные устройства, включая телефоны, планшеты и складные устройства, представляют собой наиболее распространённую целевую аудиторию для разработки под Android. Стандартная реализация Credential Manager хорошо подходит для этих устройств, которые обычно оснащены сенсорными экранами и встроенной клавиатурой. Пользовательский интерфейс этого форм-фактора служит основой для адаптации к другим устройствам. Процессы аутентификации должны соответствовать форм-фактору и использовать все возможности экрана и методов ввода устройства.

Wear OS

Устройства Wear OS характеризуются небольшими экранами и ограниченным набором функций. Реализация паролей Credential Manager обеспечивает безопасную среду для входа пользователей в приложения без необходимости подключения сопряженного телефона и запоминания пароля.

API для Wear OS идентичен API для мобильных устройств, поэтому вы можете повторно использовать существующую мобильную интеграцию. Помимо паролей, входа через Google и паролей через Credential Manager, вы можете использовать другие методы аутентификации, включая Data Layer Token Sharing, OAuth или ваши существующие решения. Их можно использовать в качестве резервных при переходе пользователей на Credential Manager или, в случае Data Layer Token Sharing, в качестве долгосрочного решения.

Пользовательский интерфейс устройств Wear OS выглядит следующим образом:

Пароль пользователя как предпочтительное решение для аутентификации на Wear OS
Рисунок 1а: Ключи доступа
Ключи доступа, пароли и вход через Google доступны пользователю для аутентификации.
Рисунок 1b: Ключи доступа, пароли и вход через Google

Подробные рекомендации по реализации и примеры кода см. в следующих ресурсах:

Android XR

В Android XR, поддерживающем виртуальную и дополненную реальность, приложения отображаются в трёхмерном пространстве. Пользовательский ввод принципиально отличается от ввода в других форм-факторах, поскольку он основан на естественных действиях, таких как жесты.

Адаптация Credential Manager для XR подразумевает переосмысление пользовательского интерфейса аутентификации — будь то с помощью паролей, ключей доступа или федеративных методов входа — для трёхмерного пространства. Например, запросы аутентификации отображаются на плавающих панелях, а пользователи делают выбор с помощью жестов. Также необходимо учитывать особые требования к аппаратному или программному обеспечению для ваших целевых XR-устройств.

Важнейшей задачей проектирования является создание интуитивно понятного и безопасного процесса аутентификации в среде виртуальной реальности (VR) или дополненной реальности (AR). Необходимо также продумать управление идентификацией в многопользовательских сценариях XR, где одно и то же устройство могут использовать разные люди.

Для использования Credential Manager для Android XR необходимо соблюдение следующих требований:

  • Минимальный уровень API: minSdkVersion 34 или выше
  • Версия GMS: та же, что требуется для мобильных приложений.
  • Эмулятор:
    • Минимальный образ системы эмулятора:
      • macOS: системный образ Google Play XR ARM 64 v8a, версия 7
      • Windows: Google Play XR Intel x86_64 Atom System Image Revision 7
    • Версии эмулятора позже 35.6.11 Stable

Процесс входа в XR может выглядеть следующим образом:

Пользовательский интерфейс диспетчера учетных данных в XR
Рисунок 2: Пользовательский интерфейс диспетчера учетных данных в XR

Потоки, не поддерживаемые XR

Диспетчер учётных данных в Android XR не поддерживает процессы аутентификации, требующие сканирования QR-кода другим устройством. Это заметно во время входа в систему на гарнитурах XR и при тестировании с помощью эмулятора.

Дополнительную информацию об XR см. в разделе Android XR .