Ajouter un workflow de connexion

Ajoutez un workflow de connexion à votre application Android pour protéger les données utilisateur et contrôler l'accès aux fonctionnalités et aux données de l'application, afin d'assurer la sécurité de votre appli, de vos données et de vos utilisateurs.

Animation montrant le flux d'authentification du Gestionnaire d'identifiants

  • Protéger les données utilisateur. L'authentification protège les données utilisateur de votre application contre les accès non autorisés. En obligeant les utilisateurs à se connecter, vous vous assurez qu'ils ne peuvent accéder qu'aux informations auxquelles ils sont autorisés.
  • Éviter les fraudes. Avec l'authentification associée à la validation de l'identité, il est plus difficile pour un pirate informatique de créer des comptes frauduleux ou d'obtenir un accès non autorisé à des comptes existants.
  • Améliorer l'expérience utilisateur. Un workflow d'authentification simplifié facilite l'inscription et la connexion des utilisateurs pour accéder à leurs données et services.
  • Respecter les réglementations. Un workflow de connexion est conforme aux réglementations qui exigent une authentification pour protéger les données.

Authentification

Pour ajouter une authentification à votre application, la plupart des projets Android doivent utiliser le Gestionnaire d'identifiants. Le Gestionnaire d'identifiants est une bibliothèque Jetpack moderne qui vous permet d'intégrer la plupart des principales méthodes d'authentification à votre application, y compris les clés d'accès, les mots de passe et les solutions fédérées comme Se connecter avec Google. Voici les avantages du Gestionnaire d'identifiants par rapport aux anciennes API d'authentification telles que One Tap :

  • Intégration plus simple : le Gestionnaire d'identifiants vous permet d'implémenter la plupart des principales options d'authentification avec une seule API unifiée.
  • Expérience utilisateur améliorée : l'interface de connexion unifiée du Gestionnaire d'identifiants offre à vos utilisateurs une expérience claire, familière et cohérente, réduit la perte d'utilisateurs et améliore la vitesse d'inscription et de connexion.
  • Connexion et inscription à Google en un geste : le Gestionnaire d'identifiants peut être configuré pour inviter vos utilisateurs à créer ou à se connecter à un compte Google à l'aide d'une boîte de dialogue intégrée au contenu de votre application afin qu'ils ne soient jamais sortis de leur contexte par un écran d'inscription. Une inscription ou connexion plus facile permet d'améliorer le taux de réussite des utilisateurs lorsqu'ils s'inscrivent ou se connectent à votre application.
  • Sécurité renforcée : le passage des mots de passe à l'authentification sans mot de passe permet de réduire les vecteurs d'attaque, de simplifier l'intégration des utilisateurs et d'améliorer la sécurité de votre application. Le Gestionnaire d'identifiants permet l'authentification sans mot de passe à l'aide de clés d'accès.
  • Flexibilité accrue : le Gestionnaire d'identifiants s'intègre aux fournisseurs d'authentification existants, mais vous pouvez également développer votre propre processus d'authentification.

Le Gestionnaire d'identifiants affiche automatiquement une bottom sheet unifiée pour les méthodes d'authentification modernes. Il remplace les implémentations d'authentification existantes, y compris Smart Lock pour les mots de passe sur Android et One Tap.

Découvrez comment créer une authentification dans votre application Android avec le Gestionnaire d'identifiants :

Découvrez comment migrer vos flux d'authentification actuels vers le Gestionnaire d'identifiants :

Découvrez comment simplifier vos API d'identité et d'authentification existantes pour prendre en charge les clés d'accès et améliorer la facilité d'utilisation avec l'API Credential Manager :

Saisie automatique

Certaines applications, telles que les gestionnaires de mots de passe, remplissent les vues d'autres applications à l'aide des données fournies par l'utilisateur. Ces applications sont ce que l'on appelle des services de saisie automatique. Autofill Framework gère la communication entre une application et un service de saisie automatique, et contribue à améliorer l'expérience utilisateur en gagnant du temps lors du remplissage des champs et en limitant les erreurs de saisie par l'utilisateur. Étant donné que la saisie automatique est compatible avec les gestionnaires de mots de passe, les utilisateurs peuvent être encouragés à sélectionner des identifiants plus sécurisés, tels que des clés d'accès ou des mots de passe uniques générés par une machine, qui peuvent être stockés et récupérés de manière sécurisée et avec moins de friction.

En savoir plus sur Autofill Framework d'Android :

Biométrie

Intégrez l'authentification biométrique à votre application pour renforcer encore plus la sécurité. L'authentification biométrique, en particulier dans le cadre de schémas d'authentification multifacteur, réduit l'exposition à la fraude en s'assurant que le justificatif d'identité est authentique et appartient de manière vérifiable à l'utilisateur prévu. L'authentification biométrique peut améliorer l'expérience utilisateur, notamment en :

  • Accélérant les connexions
  • Permettant la vérification des identifiants avec moins de friction
  • Réduisant l'utilisation de mots de passe
  • Facilitant potentiellement la conformité réglementaire

Découvrez comment implémenter l'authentification biométrique.