Cómo restablecer las credenciales de la app cuando configuras un dispositivo nuevo

La función Restablecer credenciales del Administrador de credenciales permite a los usuarios restablecer sus cuentas de apps cuando configuran un dispositivo nuevo. Esta API se encuentra en versión preliminar para desarrolladores y está disponible en todos los dispositivos que tienen Android 9 o versiones posteriores y la versión 242200000 o posterior de GMS Core de los Servicios de Google Play (GMS). Estos son algunos de los beneficios de la función Restore Credentials:

  • Experiencia del usuario optimizada: Los usuarios pueden restablecer su cuenta de la app sin necesidad de acceder manualmente a cada app individual.
  • Mayor participación de los usuarios: Es más probable que los usuarios sigan usando tu app si pueden restablecer su cuenta cuando configuran un dispositivo nuevo.
  • Menor esfuerzo de desarrollo: La función Restore Credentials está integrada en Credential Manager, por lo que los desarrolladores que ya admiten llaves de acceso pueden agregar capacidades de restablecimiento de credenciales.

Cómo funciona

Puedes usar Restore Credentials para crear, obtener y borrar las credenciales pertinentes.

  1. Crea la credencial de restablecimiento: Cuando el usuario acceda a tu app, crea una credencial de restablecimiento asociada a su cuenta. Esta credencial se almacena de forma local y se sincroniza con la nube si el usuario habilitó la copia de seguridad de Google y la encriptación de extremo a extremo está disponible (las apps pueden inhabilitar la sincronización con la nube).
  2. Obtén la credencial de restablecimiento: Cuando el usuario configura un dispositivo nuevo, tu app puede solicitar la credencial de restablecimiento al Administrador de credenciales. Esto te permite acceder automáticamente a la cuenta del usuario sin necesidad de ingresar información adicional.
  3. Borra la credencial de restablecimiento: Cuando el usuario salga de tu app, debes borrar la credencial de restablecimiento asociada.

La función Restore Credentials se puede integrar sin problemas con los sistemas de backend que ya implementaron llaves de acceso. Esta compatibilidad se debe a que tanto las llaves de acceso como las claves de recuperación (tipo de credencial que usa la función Recuperar credenciales) cumplen con las mismas especificaciones técnicas subyacentes. Esta alineación garantiza que el proceso de restablecimiento de credenciales pueda recuperar y restablecer de manera eficaz las credenciales del usuario almacenadas en sistemas habilitados para llaves de acceso, lo que proporciona una experiencia coherente y fácil de usar en diferentes plataformas y métodos de autenticación.

Hoja inferior del Administrador de credenciales
Figura 1: Diagrama que muestra cómo restablecer los datos de una app en un dispositivo nuevo con una credencial de restablecimiento, lo que incluye la creación de la credencial, el inicio de un flujo de restablecimiento y el acceso automático del usuario

Implementación

La API de Restore Credentials está disponible a través de la biblioteca de Jetpack de Credential Manager. Para comenzar, sigue estos pasos:

  1. Agrega la dependencia de Credential Manager a tu proyecto.

    // build.gradle.kts
implementation("androidx.credentials:credentials:1.5.0-alpha03")

  2. Crearás un objeto CreateRestoreCredentialRequest.

  3. Llama al método createCredential() en el objeto CredentialManager.

    val credentialManager = CredentialManager.create(context)

// On a successful authentication create a Restore Key
// Pass in the context and CreateRestoreCredentialRequest object
val response = credentialManager.createCredential(context, createRestoreRequest)
    RestoreCredentialsFunctions.kt

    Esta credencial de restablecimiento generada es un tipo de credencial de WebAuthn y se conoce como clave de restablecimiento.

  4. Cuando el usuario configure un dispositivo nuevo, llama al método getCredential() en el objeto CredentialManager.

    // Fetch the Authentication JSON from server
val authenticationJson = fetchAuthenticationJson()

// Create the GetRestoreCredentialRequest object
val options = GetRestoreCredentialOption(authenticationJson)
val getRequest = GetCredentialRequest(listOf(options))

// The restore key can be fetched in two scenarios to
// 1. On the first launch of app on the device, fetch the Restore Key
// 2. In the onRestore callback (if the app implements the Backup Agent)
val response = credentialManager.getCredential(context, getRequest)
    RestoreCredentialsFunctions.kt

  5. Cuando el usuario salga de tu app, llama al método clearCredentialState() en el objeto CredentialManager.

    // Create a ClearCredentialStateRequest object
val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL)

// On user log-out, clear the restore key
val response = credentialManager.clearCredentialState(clearRequest)
    RestoreCredentialsFunctions.kt

Si usas un agente de copia de seguridad, realiza la parte de getCredential dentro de la devolución de llamada onRestore. Esto garantiza que las credenciales de la app se restablezcan inmediatamente después de que se restablezcan los datos de la app.