برای محافظت از دادههای کاربر و کنترل دسترسی به ویژگیها و دادههای برنامه، یک گردش کار ورود به سیستم را به برنامه Android خود اضافه کنید و به حفظ امنیت برنامه، دادهها و کاربرانتان کمک کنید.
- از داده های کاربر محافظت کنید . احراز هویت از داده های کاربر برنامه شما در برابر دسترسی غیرمجاز محافظت می کند. با الزام کاربران به ورود به سیستم، میتوانید اطمینان حاصل کنید که کاربرانتان فقط اطلاعاتی را که حق دارند قفل آن را باز کنند.
- کمک به جلوگیری از تقلب . احراز هویت همراه با تأیید هویت، ایجاد حسابهای جعلی یا دسترسی غیرمجاز به حسابهای موجود را برای مهاجم دشوارتر میکند.
- بهبود تجربه کاربری یک گردش کار احراز هویت ساده، پیچیدگی ثبت نام و ورود کاربران شما برای دسترسی به داده ها و خدمات خود را کاهش می دهد.
- مقررات را رعایت کنید . گردش کار ورود به سیستم با مقرراتی مطابقت دارد که برای محافظت از داده ها به احراز هویت نیاز دارند.
احراز هویت
برای افزودن احراز هویت به برنامه خود، اکثر پروژه های Android باید از Credential Manager استفاده کنند. Credential Manager یک کتابخانه مدرن Jetpack است که به شما امکان می دهد اکثر روش های اصلی احراز هویت را در برنامه خود ادغام کنید، از جمله کلیدهای عبور، گذرواژه ها و راه حل های فدرال مانند ورود با Google. مزایای Credential Manager نسبت به APIهای احراز هویت قدیمی مانند One Tap عبارتند از:
- یکپارچه سازی ساده تر : Credential Manager به شما امکان می دهد اکثر گزینه های اصلی احراز هویت را با یک API واحد و یکپارچه پیاده سازی کنید.
- تجربه کاربری بهبودیافته : رابط ورود به سیستم یکپارچه Credential Manager به کاربران شما تجربه ای واضح، آشنا و ثابت می دهد، انحراف را کاهش می دهد و سرعت ثبت نام و ورود به سیستم را بهبود می بخشد.
- ورود و ثبت نام در Google با یک ضربه : مدیر اعتبارنامه را می توان به گونه ای پیکربندی کرد که از کاربران شما بخواهد یک حساب Google ایجاد کنند یا با گفتگوی همخوان با محتوای برنامه شما وارد شوند، بنابراین هرگز با علامتی از متن خارج نشوند. صفحه نمایش بالا کاهش اصطکاک ثبت نام یا ورود به سیستم، نرخ موفقیت کاربران شما را هنگام ثبت نام یا ورود به برنامه شما بهبود می بخشد.
- امنیت پیشرفته : انتقال از رمزهای عبور به احراز هویت بدون رمز عبور به کاهش بردارهای حمله کمک می کند، ورود کاربر را ساده می کند و امنیت برنامه شما را افزایش می دهد. Credential Manager پشتیبانی از احراز هویت بدون رمز عبور را با استفاده از کلیدهای عبور فعال می کند.
- انعطاف پذیری بهبود یافته : Credential Manager با ارائه دهندگان احراز هویت موجود ادغام می شود، یا می توانید فرآیند احراز هویت خود را توسعه دهید.
Credential Manager به طور خودکار یک صفحه پایین یکپارچه را برای روشهای احراز هویت مدرن نشان میدهد و جایگزین مدرنی برای پیادهسازیهای احراز هویت موجود، از جمله Smart Lock برای رمزهای عبور در Android و One Tap است.
توجه: ورود به سیستم با Google را می توان به صورت یک گزینه به روش های زیر فراخوانی کرد:
- به عنوان یک برگه پایینی Credential Manager که به طور خودکار هنگام بارگیری صفحه ورود به سیستم ظاهر می شود،
- به عنوان یک دکمه متمایز که توسط کاربران در صفحه ورود به سیستم شما انتخاب می شود، در صورتی که فعالانه ورود به سیستم با Google را انتخاب کنند.
از دکمه Sign in with Google با صفحه پایینی Credential Manager تماس نگیرید. برای اطلاعات بیشتر ، Integrate Credential Manager with Sign in with Google را بخوانید.
درباره نحوه ایجاد احراز هویت در برنامه Android خود با Credential Manager بیشتر بدانید:
- کاربر خود را با Credential Manager وارد کنید
- راهنمای تجربه کاربری احراز هویت کاربر با کلیدهای عبور
- Credential Manager را با Sign in with Google ادغام کنید
- Credential Manager را با WebView ادغام کنید
- کلیدهای عبور در مسیر یادگیری اندروید
با نحوه انتقال جریانهای احراز هویت فعلی خود به Credential Manager آشنا شوید:
- ارتقاء از قدیمی ورود به سیستم با جریان های دکمه Google
- از Smart Lock برای رمزهای عبور به مدیر اعتبار مهاجرت کنید
- از FIDO2 به Credential Manager مهاجرت کنید
بیاموزید که چگونه APIهای هویت و احراز هویت موجود خود را برای پشتیبانی از کلیدهای عبور و قابلیت استفاده بهبودیافته با Credential Manager API ساده کنید:
- Credential Manager را با راه حل ارائه دهنده اعتبار خود ادغام کنید
- تماسهای Credential Manager را از طرف طرفهای دیگر برای برنامههای ممتاز برقرار کنید
تکمیل خودکار
برخی از برنامه ها، مانند مدیریت رمز عبور، نماهای برنامه های دیگر را با داده های ارائه شده توسط کاربر پر می کنند. به برنامههایی که نمای برنامههای دیگر را پر میکنند، خدمات تکمیل خودکار میگویند. چارچوب تکمیل خودکار ارتباط بین یک برنامه و یک سرویس تکمیل خودکار را مدیریت میکند و با صرفهجویی در زمان صرف شده برای پر کردن فیلدها و به حداقل رساندن خطاهای ورودی کاربر، به بهبود تجربه کاربر کمک میکند. از آنجایی که تکمیل خودکار از مدیران گذرواژه پشتیبانی میکند، میتوان کاربران را تشویق کرد تا اعتبارنامههای قویتری مانند کلیدهای عبور یا گذرواژههای منحصربهفرد تولید شده توسط ماشین را انتخاب کنند که میتوانند به طور ایمن و با اصطکاک کمتر ذخیره و بازیابی شوند.
درباره چارچوب تکمیل خودکار اندروید بیشتر بدانید:
- درباره تکمیل خودکار
- برنامه خود را برای تکمیل خودکار بهینه کنید
- خدمات تکمیل خودکار را بسازید
- تکمیل خودکار با صفحه کلید را ادغام کنید
بیومتریک
برای تقویت بیشتر امنیت، احراز هویت بیومتریک را در برنامه خود ادغام کنید. احراز هویت بیومتریک، بهویژه به عنوان بخشی از طرحهای احراز هویت چندعاملی، با اطمینان از اصالت اعتبار و متعلق به کاربر مورد نظر، مواجهه با کلاهبرداری را کاهش میدهد. احراز هویت بیومتریک می تواند تجربه کاربر را به روش های زیر بهبود بخشد:
- ورود سریعتر را فعال می کند
- فرصت هایی را برای تأیید اعتبار با اصطکاک کمتر فراهم می کند
- استفاده از رمز عبور را کاهش می دهد
- به طور بالقوه به رعایت مقررات کمک می کند.
درباره نحوه اجرای احراز هویت بیومتریک بیشتر بیاموزید.