نقل البيانات من Smart Lock لكلمات المرور إلى "مدير بيانات الاعتماد"

يُرجى العلم بأنّ ميزة Smart Lock لكلمات المرور، التي توقفت نهائيًا في عام 2022، قد تمت إزالتها من حزمة تطوير البرامج (SDK) للمصادقة في "خدمات Google Play" (com.google.android.gms:play-services-auth) . للحدّ من التغييرات التي قد تؤدي إلى أعطال في عمليات الدمج الحالية، ستستمر إمكانات Smart Lock في العمل بشكل صحيح لجميع التطبيقات الحالية في "متجر Play". لم يعد بإمكان إصدارات التطبيقات الجديدة التي تم تجميعها باستخدام حزمة SDK المعدَّلة (com.google.android.gms:play-services-auth:21.0.0) الوصول إلى واجهة برمجة التطبيقات لميزة ”Smart Lock لكلمات المرور“، وبذلك لن يتم إصدار هذه التطبيقات بنجاح. على جميع المطوّرين نقل مشاريع Android لاستخدام Credential Manager في أقرب وقت ممكن.

مزايا نقل البيانات إلى واجهة برمجة التطبيقات Credential Manager API

يوفّر تطبيق "إدارة بيانات الاعتماد" واجهة برمجة تطبيقات بسيطة ومُوحّدة تتيح استخدام المميزات والممارسات الحديثة مع تحسين تجربة المصادقة للمستخدمين:

  • يتوافق "مدير بيانات الاعتماد" بالكامل مع حفظ كلمات المرور والمصادقة. وهذا يعني عدم حدوث أي انقطاع في خدمة المستخدمين أثناء نقل بيانات تطبيقك من Smart Lock إلى "مدير بيانات الاعتماد".
  • يدمج تطبيق "مدير بيانات الاعتماد" إمكانية استخدام طرق متعددة لتسجيل الدخول، بما في ذلك مفاتيح المرور وطرق تسجيل الدخول المُدار مثل تسجيل الدخول باستخدام حساب Google، وذلك لتعزيز الأمان وتفعيل عملية التحويل إذا كنت تخطّط لإتاحة استخدام أي منهما في المستقبل.
  • بدءًا من Android 14، يتيح "مدير بيانات الاعتماد" استخدام موفّري كلمات المرور ومفاتيح المرور التابعين لجهات خارجية.
  • يوفّر "مدير بيانات الاعتماد" تجربة مستخدم متّسقة وموحدة على مستوى جميع طرق المصادقة.

خيارات نقل البيانات:

حالة الاستخدام مقترَح
حفظ كلمة المرور وتسجيل الدخول باستخدام كلمة المرور المحفوظة استخدِم خيار كلمة المرور من دليل تسجيل دخول المستخدم باستخدام "مدير بيانات الاعتماد". سيتم وصف الخطوات التفصيلية لحفظ كلمة المرور والمصادقة عليها في وقت لاحق.
تسجيل الدخول باستخدام حساب Google اتّبِع الدليل دمج Credential Manager مع ميزة "تسجيل الدخول باستخدام حساب Google".
إظهار تلميح رقم الهاتف للمستخدمين استخدِم واجهة برمجة التطبيقات Phone Number Hint من Google Identity Services.

تسجيل الدخول باستخدام كلمات المرور باستخدام "مدير بيانات الاعتماد"

لاستخدام واجهة برمجة التطبيقات Credential Manager API، أكمِل الخطوات الموضّحة في قسم المتطلبات الأساسية من دليل Credential Manager، وتأكَّد من تنفيذ الخطوات التالية:

تسجيل الدخول باستخدام كلمات المرور المحفوظة

لاسترداد خيارات كلمة المرور المرتبطة بحساب المستخدم، أكمِل الخطوات التالية:

1. بدء كلمة المرور وخيار المصادقة

Kotlin

// Retrieves the user's saved password for your app from their
// password provider.
val getPasswordOption = GetPasswordOption()

Java

// Retrieves the user's saved password for your app from their
// password provider.
GetPasswordOption getPasswordOption = new GetPasswordOption();

‫2- استخدِم الخيارات التي تم استرجاعها من الخطوة السابقة لإنشاء طلب تسجيل الدخول.

Kotlin

val getCredRequest = GetCredentialRequest(
    listOf(getPasswordOption)
)

Java

GetCredentialRequest getCredRequest = new GetCredentialRequest.Builder()
    .addCredentialOption(getPasswordOption)
    .build();

3- بدء عملية تسجيل الدخول

Kotlin

coroutineScope.launch {
    try {
        // Attempt to retrieve the credential from the Credential Manager.
        val result = credentialManager.getCredential(
            // Use an activity-based context to avoid undefined system UI
            // launching behavior.
            context = activityContext,
            request = getCredRequest
        )

        // Process the successfully retrieved credential.
        handleSignIn(result)
    } catch (e: GetCredentialException) {
        // Handle any errors that occur during the credential retrieval
        // process.
        handleFailure(e)
    }
}

fun handleSignIn(result: GetCredentialResponse) {
    // Extract the credential from the response.
    val credential = result.credential

    // Determine the type of credential and handle it accordingly.
    when (credential) {
        is PasswordCredential -> {
            val username = credential.id
            val password = credential.password

            // Use the extracted username and password to perform
            // authentication.
        }
        else -> {
            // Handle unrecognized credential types.
            Log.e(TAG, "Unexpected type of credential")
        }
    }
}

private fun handleFailure(e: GetCredentialException) {
    // Handle specific credential retrieval errors.
    when (e) {
        is GetCredentialCancellationException -> {
            /* This exception is thrown when the user intentionally cancels
            the credential retrieval operation. Update the application's state
            accordingly. */
        }

        is GetCredentialCustomException -> {
            /* This exception is thrown when a custom error occurs during the
            credential retrieval flow. Refer to the documentation of the
            third-party SDK used to create the GetCredentialRequest for
            handling this exception. */
        }

        is GetCredentialInterruptedException -> {
            /* This exception is thrown when an interruption occurs during the
            credential retrieval flow. Determine whether to retry the
            operation or proceed with an alternative authentication method. */
        }

        is GetCredentialProviderConfigurationException -> {
            /* This exception is thrown when there is a mismatch in
            configurations for the credential provider. Verify that the
            provider dependency is included in the manifest and that the
            required system services are enabled. */
        }

        is GetCredentialUnknownException -> {
            /* This exception is thrown when the credential retrieval
            operation fails without providing any additional details. Handle
            the error appropriately based on the application's context. */
        }

        is GetCredentialUnsupportedException -> {
            /* This exception is thrown when the device does not support the
            Credential Manager feature. Inform the user that credential-based
            authentication is unavailable and guide them to an alternative
            authentication method. */
        }

        is NoCredentialException -> {
            /* This exception is thrown when there are no viable credentials
            available for the user. Prompt the user to sign up for an account
            or provide an alternative authentication method. Upon successful
            authentication, store the login information using
            androidx.credentials.CredentialManager.createCredential to
            facilitate easier sign-in the next time. */
        }

        else -> {
            // Handle unexpected exceptions.
            Log.w(TAG, "Unexpected exception type: ${e::class.java.name}")
        }
    }
}

Java

credentialManager.getCredentialAsync(
    // Use activity based context to avoid undefined
    // system UI launching behavior
    activity,
    getCredRequest,
    cancellationSignal,
    <executor>,
    new CredentialManagerCallback<GetCredentialResponse, GetCredentialException>() {
        @Override
        public void onSuccess(GetCredentialResponse result) {
            handleSignIn(result);
        }

        @Override
        public void onFailure(GetCredentialException e) {
            handleFailure(e);
        }
    }
);

public void handleSignIn(GetCredentialResponse result) {
    // Handle the successfully returned credential.
    Credential credential = result.getCredential();
    if (credential instanceof PasswordCredential) {
        String username = ((PasswordCredential) credential).getId();
        String password = ((PasswordCredential) credential).getPassword();
        // Use ID and password to send to your server to validate and
        // authenticate
    } else {
        // Catch any unrecognized credential type here.
        Log.e(TAG, "Unexpected type of credential");
    }
}

public void handleFailure(GetCredentialException e) {
    if (e instanceof GetCredentialCancellationException) {
        /* During the get credential flow, this is thrown when a user
        intentionally cancels an operation. When this happens, the application
        should handle logic accordingly, typically under indication the user
        does not want to see Credential Manager anymore. */
    } else if (e instanceof GetCredentialCustomException) {
        /* Represents a custom error thrown during a get flow with
        CredentialManager. If you get this custom exception, you should match
        its type against exception constants defined in any third-party sdk
        with which you used to make the
        androidx.credentials.GetCredentialRequest, and then handle it
        according to the sdk recommendation. */
    } else if (e instanceof GetCredentialInterruptedException) {
        /* During the get credential flow, this is thrown when some
        interruption occurs that may warrant retrying or at least does not
        indicate a purposeful desire to close or tap away from Credential
        Manager. */
    } else if (e instanceof GetCredentialProviderConfigurationException) {
        /* During the get credential flow, this is thrown when configurations
        are mismatched for the provider, typically indicating the provider
        dependency is missing in the manifest or some system service is not
        enabled. */
    } else if (e instanceof GetCredentialUnknownException) {
        // This is thrown when the get credential operation failed with no
        // more details.
    } else if (e instanceof GetCredentialUnsupportedException) {
        /* During the get credential flow, this is thrown when credential
        manager is unsupported, typically because the device has disabled it
        or did not ship with this feature enabled. */
    } else if (e instanceof NoCredentialException) {
        /* During the get credential flow, this is returned when no viable
        credential is available for the user. This can be caused by various
        scenarios such as that the user doesn't have any credential or the
        user doesn't grant consent to using any available credential. Upon
        this exception, your app should navigate to use the regular app
        sign-up or sign-in screen. When that succeeds, you should invoke
        androidx.credentials.CredentialManager.createCredentialAsync to store
        the login info, so that your user can sign in more easily through
        Credential Manager the next time. */
    } else {
        Log.w(TAG, "Unexpected exception type " + e.getClass().getName());
    }
}

مصادر إضافية