เพิ่มเวิร์กโฟลว์การลงชื่อเข้าใช้ลงในแอป Android เพื่อปกป้องข้อมูลผู้ใช้และควบคุม การเข้าถึงฟีเจอร์และข้อมูลของแอป ซึ่งจะช่วยรักษาแอป ข้อมูล และ ผู้ใช้ให้ปลอดภัย
- ปกป้องข้อมูลผู้ใช้ การตรวจสอบสิทธิ์จะปกป้องข้อมูลผู้ใช้ของแอปจากการเข้าถึงที่ไม่ได้รับอนุญาต การกำหนดให้ผู้ใช้ลงชื่อเข้าใช้จะช่วยให้มั่นใจได้ว่า ผู้ใช้จะปลดล็อกเฉพาะข้อมูลที่ตนมีสิทธิ์เข้าถึง
- ช่วยป้องกันการประพฤติมิชอบ การตรวจสอบสิทธิ์ควบคู่กับการยืนยันตัวตน จะทำให้ผู้โจมตีสร้างบัญชีที่ฉ้อโกงหรือได้รับ สิทธิ์เข้าถึงบัญชีที่มีอยู่โดยไม่ได้รับอนุญาตได้ยากขึ้น
- ปรับปรุงประสบการณ์ของผู้ใช้ เวิร์กโฟลว์การตรวจสอบสิทธิ์ที่มีประสิทธิภาพจะช่วยลดความซับซ้อนในการลงชื่อสมัครใช้และลงชื่อเข้าใช้เพื่อเข้าถึงข้อมูลและบริการของผู้ใช้
- ปฏิบัติตามกฎระเบียบ เวิร์กโฟลว์การลงชื่อเข้าใช้เป็นไปตามกฎระเบียบที่ กำหนดให้มีการตรวจสอบสิทธิ์เพื่อปกป้องข้อมูล
การตรวจสอบสิทธิ์
หากต้องการเพิ่มการตรวจสอบสิทธิ์ลงในแอป โปรเจ็กต์ Android ส่วนใหญ่ควรใช้ Credential Manager Credential Manager เป็นไลบรารี Jetpack ที่ทันสมัยซึ่งช่วยให้คุณ ผสานรวมวิธีการตรวจสอบสิทธิ์หลักๆ ส่วนใหญ่เข้ากับแอปได้ รวมถึงพาสคีย์ รหัสผ่าน และโซลูชันแบบรวม เช่น ลงชื่อเข้าใช้ด้วย Google ประโยชน์ของ เครื่องมือจัดการข้อมูลเข้าสู่ระบบเมื่อเทียบกับ API การตรวจสอบสิทธิ์เดิม เช่น One Tap มีดังนี้
- การผสานรวมที่ง่ายขึ้น: Credential Manager ช่วยให้คุณใช้ตัวเลือกการตรวจสอบสิทธิ์หลักๆ ส่วนใหญ่ได้ด้วย API แบบรวมเดียว
- ประสบการณ์ของผู้ใช้ที่ดีขึ้น: อินเทอร์เฟซการลงชื่อเข้าใช้แบบรวมของเครื่องมือจัดการข้อมูลเข้าสู่ระบบ มอบประสบการณ์ที่ชัดเจน คุ้นเคย และสอดคล้องกันให้แก่ผู้ใช้ ลดการเลิกใช้งาน และปรับปรุงความเร็วในการลงทะเบียนและลงชื่อเข้าใช้
- การลงชื่อเข้าใช้และลงชื่อสมัครใช้ด้วย Google แบบแตะครั้งเดียว: คุณกำหนดค่าเครื่องมือจัดการข้อมูลเข้าสู่ระบบให้แจ้งให้ผู้ใช้สร้างหรือลงชื่อเข้าใช้บัญชี Google ได้ ด้วยกล่องโต้ตอบที่สอดคล้องกับเนื้อหาของแอป เพื่อให้ผู้ใช้ไม่ถูกนำออกจากบริบท ด้วยหน้าจอลงชื่อสมัครใช้ การลดความยุ่งยากในการลงชื่อสมัครใช้หรือเข้าสู่ระบบจะช่วยปรับปรุง อัตราความสำเร็จสำหรับผู้ใช้เมื่อลงทะเบียนหรือเข้าสู่ระบบแอป
- ความปลอดภัยที่ดียิ่งขึ้น: การย้ายข้อมูลจากรหัสผ่านไปเป็นการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน ช่วยลดเวกเตอร์การโจมตี ลดความซับซ้อนในการเริ่มต้นใช้งานของผู้ใช้ และเพิ่มความปลอดภัยของแอป เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านโดยใช้พาสคีย์
- ความยืดหยุ่นที่มากขึ้น: เครื่องมือจัดการข้อมูลเข้าสู่ระบบผสานรวมกับผู้ให้บริการตรวจสอบสิทธิ์ที่มีอยู่ หรือคุณจะพัฒนากระบวนการตรวจสอบสิทธิ์ของคุณเองก็ได้
Credential Manager จะแสดงชีตด้านล่างแบบรวมโดยอัตโนมัติสำหรับวิธีการตรวจสอบสิทธิ์แบบใหม่ และเป็นตัวแทนที่ทันสมัยสำหรับการติดตั้งใช้งานการตรวจสอบสิทธิ์ที่มีอยู่ ซึ่งรวมถึง Smart Lock สำหรับรหัสผ่านใน Android และ One Tap
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีสร้างการตรวจสอบสิทธิ์ในแอป Android ด้วย Credential Manager
- ลงชื่อเข้าใช้ผู้ใช้ด้วยเครื่องมือจัดการข้อมูลเข้าสู่ระบบ
- คู่มือประสบการณ์ของผู้ใช้ในการตรวจสอบสิทธิ์ของผู้ใช้ด้วยพาสคีย์
- ผสานรวมเครื่องมือจัดการข้อมูลเข้าสู่ระบบกับฟีเจอร์ลงชื่อเข้าใช้ด้วย Google
- ผสานรวม Credential Manager กับ WebView
- เส้นทางการเรียนรู้เกี่ยวกับพาสคีย์ใน Android
ดูวิธีย้ายข้อมูลโฟลว์การตรวจสอบสิทธิ์ปัจจุบันไปยังเครื่องมือจัดการข้อมูลเข้าสู่ระบบ
- อัปเกรดจากโฟลว์ปุ่มลงชื่อเข้าใช้ด้วย Google แบบเดิม
- ย้ายข้อมูลจาก Smart Lock สำหรับรหัสผ่านไปยัง Credential Manager
- ย้ายข้อมูลจาก FIDO2 ไปยัง Credential Manager
ดูวิธีเพิ่มประสิทธิภาพ API การระบุตัวตนและการตรวจสอบสิทธิ์ที่มีอยู่เพื่อ รองรับพาสคีย์และปรับปรุงความสามารถในการใช้งานด้วย Credential Manager API
- ผสานรวม Credential Manager กับโซลูชันผู้ให้บริการข้อมูลเข้าสู่ระบบ
- โทรหาเครื่องมือจัดการข้อมูลเข้าสู่ระบบในนามของบุคคลอื่นสำหรับแอปที่มีสิทธิ์
ป้อนข้อความอัตโนมัติ
แอปบางแอป เช่น เครื่องมือจัดการรหัสผ่าน จะกรอกข้อมูลที่ผู้ใช้ระบุลงในมุมมองในแอปอื่นๆ แอปที่กรอกข้อมูลในมุมมองของแอปอื่นๆ เรียกว่า บริการป้อนข้อความอัตโนมัติ เฟรมเวิร์กการป้อนข้อความอัตโนมัติจะจัดการการสื่อสารระหว่างแอปกับบริการป้อนข้อความอัตโนมัติ และช่วยปรับปรุงประสบการณ์ของผู้ใช้โดยการประหยัดเวลาที่ใช้ในการกรอกข้อมูลในช่องต่างๆ และลดข้อผิดพลาดในการป้อนข้อมูลของผู้ใช้ เนื่องจากการป้อนอัตโนมัติ รองรับเครื่องมือจัดการรหัสผ่าน ผู้ใช้จึงได้รับการกระตุ้นให้เลือกใช้ข้อมูลเข้าสู่ระบบที่รัดกุมยิ่งขึ้น เช่น พาสคีย์หรือรหัสผ่านที่ไม่ซ้ำกันซึ่งระบบสร้างขึ้น และสามารถ จัดเก็บและเรียกข้อมูลได้อย่างปลอดภัยและราบรื่นยิ่งขึ้น
ดูข้อมูลเพิ่มเติมเกี่ยวกับเฟรมเวิร์กการป้อนข้อความอัตโนมัติของ Android
- เกี่ยวกับการป้อนข้อความอัตโนมัติ
- เพิ่มประสิทธิภาพแอปสำหรับการป้อนข้อความอัตโนมัติ
- สร้างบริการป้อนข้อความอัตโนมัติ
- ผสานรวมการป้อนข้อความอัตโนมัติกับแป้นพิมพ์
ข้อมูลไบโอเมตริก
ผสานรวมการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกเข้ากับแอปเพื่อเพิ่มความปลอดภัย การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก โดยเฉพาะอย่างยิ่งในรูปแบบการตรวจสอบสิทธิ์แบบหลายปัจจัย ช่วยลดความเสี่ยงต่อการประพฤติมิชอบด้วยการรับรองว่าข้อมูลเข้าสู่ระบบเป็นของแท้และ เป็นของผู้ใช้ที่ตั้งใจไว้จริง การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกช่วยปรับปรุง ประสบการณ์ของผู้ใช้ได้ด้วยวิธีต่อไปนี้
- ช่วยให้เข้าสู่ระบบได้เร็วขึ้น
- มอบโอกาสในการยืนยันข้อมูลเข้าสู่ระบบโดยลดความซับซ้อน
- ลดการใช้รหัสผ่าน
- อาจช่วยในการปฏิบัติตามกฎระเบียบ
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก