設定新裝置時還原應用程式憑證

使用者設定新裝置時，可以透過 Credential Manager 的「還原憑證」功能還原應用程式帳戶。這項 API 目前為開發人員預覽版，適用於搭載 Android 9 以上版本，以及 Google Play 服務 (GMS) Core 242200000 以上版本的所有裝置。「還原憑證」功能的優點包括：

• 提供流暢的使用者體驗：使用者不必手動登入個別應用程式，即可還原應用程式帳戶。
• 提高使用者參與度：如果使用者在新裝置上設定時可以還原帳戶，就更有可能繼續使用您的應用程式。
• 減少開發工作：憑證還原功能已整合至 Credential Manager，因此已支援密碼金鑰的開發人員可以新增憑證還原功能。

運作方式

您可以使用「還原憑證」建立、取得及清除相關憑證。

1. 建立還原憑證：使用者登入應用程式時，請建立與其帳戶相關聯的還原憑證。這項憑證會儲存在本機，並在使用者啟用 Google 備份且提供端對端加密時，同步到雲端 (應用程式可以選擇不將憑證同步到雲端)
2. 取得還原憑證：使用者設定新裝置時，應用程式可以向認證管理工具要求還原憑證。這樣一來，您就能自動登入使用者，不必輸入任何額外資訊。
3. 清除還原憑證：使用者登出應用程式時，您應刪除相關聯的還原憑證。

「還原憑證」功能可與已實作密碼金鑰的後端系統順暢整合。這是因為密碼金鑰和還原金鑰 (「還原憑證」功能使用的憑證類型) 都遵循相同的基本技術規格。這項對齊作業可確保「還原憑證」程序能有效擷取並還原儲存在啟用密碼金鑰系統中的使用者憑證，在不同平台和驗證方法中提供一致且易於使用的體驗。

實作

您可以使用 Credential Manager Jetpack 程式庫存取 Restore Credentials API。首先，請按照下列步驟操作：

1. 在專案中新增憑證管理工具依附元件。

   // build.gradle.kts
   implementation("androidx.credentials:credentials:1.5.0-alpha03")
   

2. 建立 CreateRestoreCredentialRequest 物件。

3. 呼叫 CredentialManager 物件的 createCredential() 方法。

   val credentialManager = CredentialManager.create(context)
   
   // On a successful authentication create a Restore Key
   // Pass in the context and CreateRestoreCredentialRequest object
   val response = credentialManager.createCredential(context, createRestoreRequest)
   

   產生的還原憑證是 WebAuthn 憑證類型，又稱為還原金鑰。

4. 使用者設定新裝置時，請呼叫 CredentialManager 物件的 getCredential() 方法。

   // Fetch the Authentication JSON from server
   val authenticationJson = fetchAuthenticationJson()
   
   // Create the GetRestoreCredentialRequest object
   val options = GetRestoreCredentialOption(authenticationJson)
   val getRequest = GetCredentialRequest(listOf(options))
   
   // The restore key can be fetched in two scenarios to
   // 1. On the first launch of app on the device, fetch the Restore Key
   // 2. In the onRestore callback (if the app implements the Backup Agent)
   val response = credentialManager.getCredential(context, getRequest)
   

5. 當使用者登出應用程式時，請呼叫 CredentialManager 物件的 clearCredentialState() 方法。

   // Create a ClearCredentialStateRequest object
   val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL)
   
   // On user log-out, clear the restore key
   val response = credentialManager.clearCredentialState(clearRequest)
   

如果您使用備份代理程式，請在 onRestore 回呼中執行 getCredential 部分。這樣可確保應用程式憑證會在應用程式資料還原後立即還原。

常見問題

問題 1. 還原金鑰和密碼金鑰有何不同？

還原金鑰的功能與密碼金鑰類似，但專為在新裝置上還原帳戶而設計。使用 Google 密碼管理工具等密碼管理工具進行驗證時，系統會顯示可用的密碼金鑰和密碼，但不會顯示還原金鑰，因為還原金鑰不適用於一般登入程序。

問題 2. 還原金鑰是否為一次性憑證？

否，還原金鑰不是一次性憑證。憑證管理工具是無狀態的，且不會感知使用者活動，因此無法在使用後自動刪除金鑰。

只有在下列情況下，系統才會移除還原金鑰：

• 系統層級動作：使用者解除安裝應用程式或清除應用程式資料。
• 應用程式層級呼叫：在應用程式程式碼中處理使用者登出時，您可以呼叫 CredentialManager#clearCredentialState()，以程式輔助方式刪除金鑰。

問題 3. 「還原憑證」功能是否僅適用於新裝置？

可以，這項功能專為新 Android 裝置的初始設定而設計，因為這項功能直接與系統的備份與還原功能相關聯。

問題 4. Can I use Restore Credentials to silently sign in a user to any device that has the same Google Account logged in?

否，還原憑證功能不適用於在裝置間一般登入。這項功能僅適用於一種特定情況：使用者透過還原舊裝置的備份資料設定新裝置時。兩部裝置必須連結至同一個 Google 帳戶，才能成功完成這項一次性還原程序。

問題 5. 我的機構有一個主要應用程式和多個子應用程式。Can one restore key work for all of these apps?

否。還原金鑰與應用程式的專屬套件名稱相關聯。由於主應用程式和每個子應用程式的套件名稱不同，因此您需要為每個應用程式建立個別的還原金鑰。

問題 6. 是否需要密碼金鑰才能為使用者帳戶建立復原金鑰？

不需要，建立還原金鑰的功能與使用者的登入方式無關。目的是儲存使用者目前的驗證狀態。只要使用者已登入您的應用程式，您就可以為他們產生還原金鑰。

問題 7.使用者可以刪除還原金鑰嗎？

否，使用者無法直接控管還原金鑰。應用程式邏輯負責管理還原金鑰。

基於安全性考量，建議應用程式在使用者登出時自動刪除金鑰。這樣一來，使用者下次在同一部裝置上開啟應用程式時，就會看到系統已正確登出，並提示他們重新登入。

問題 8：Can I use Restore Credentials without setting allowBackup to true in my manifest?

可以，無論 allowBackup 是否設為 true，「還原憑證」功能都能正常運作。

問題 9：如果使用者在同一個應用程式中登入多個帳戶，還原憑證功能會如何運作？

「還原憑證」功能一次只能還原一個帳戶。