Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Tambahkan alur kerja login ke aplikasi Android Anda untuk melindungi data pengguna dan mengontrol
akses ke fitur dan data aplikasi, sehingga membantu menjaga keamanan aplikasi, data, dan
pengguna Anda.
Lindungi data pengguna. Authentication melindungi data pengguna aplikasi Anda dari akses yang tidak sah. Dengan mewajibkan pengguna untuk login, Anda dapat membantu memastikan bahwa pengguna hanya membuka informasi yang berhak mereka dapatkan.
Membantu mencegah penipuan. Autentikasi yang digabungkan dengan verifikasi identitas
akan mempersulit penyerang untuk membuat akun penipuan atau mendapatkan
akses tanpa izin ke akun yang sudah ada.
Meningkatkan pengalaman pengguna. Alur kerja autentikasi yang sederhana akan mengurangi kerumitan bagi pengguna untuk mendaftar dan login guna mengakses data dan layanan mereka.
Patuhi peraturan. Alur kerja login mematuhi peraturan yang
memerlukan autentikasi untuk melindungi data.
Autentikasi
Untuk menambahkan autentikasi ke aplikasi Anda, sebagian besar project Android harus menggunakan Pengelola
Kredensial. Pengelola Kredensial adalah library Jetpack modern yang memungkinkan Anda
mengintegrasikan sebagian besar metode autentikasi utama ke dalam aplikasi, termasuk kunci sandi,
sandi, dan solusi gabungan seperti Login dengan Google. Manfaat
Pengelola Kredensial dibandingkan API autentikasi lama seperti Sekali Ketuk meliputi:
Integrasi yang lebih sederhana: Pengelola Kredensial memungkinkan Anda menerapkan sebagian besar opsi autentikasi utama dengan satu API terpadu.
Pengalaman pengguna yang lebih baik: Antarmuka login terpadu Pengelola Kredensial memberi pengguna pengalaman yang jelas, familier, dan konsisten, mengurangi churn, serta meningkatkan kecepatan pendaftaran dan login.
Dengan sekali ketuk, login dan daftar dengan Google: Pengelola Kredensial dapat
dikonfigurasi untuk meminta pengguna membuat atau login ke Akun Google
dengan dialog yang inline dengan konten aplikasi Anda, sehingga pengguna tidak akan pernah dibawa
keluar dari konteks oleh layar pendaftaran. Berkurangnya hambatan pendaftaran atau login meningkatkan tingkat keberhasilan pengguna saat mendaftar atau login ke aplikasi Anda.
Keamanan yang ditingkatkan: Migrasi dari sandi ke autentikasi tanpa sandi membantu mengurangi vektor serangan, menyederhanakan orientasi pengguna, dan meningkatkan keamanan aplikasi Anda. Pengelola Kredensial memungkinkan dukungan untuk autentikasi
tanpa sandi menggunakan kunci sandi.
Fleksibilitas yang lebih baik: Pengelola Kredensial terintegrasi dengan penyedia autentikasi
yang ada, atau Anda dapat mengembangkan proses autentikasi Anda sendiri.
Pengelola Kredensial otomatis menampilkan sheet bawah terpadu untuk metode
autentikasi modern, dan merupakan pengganti modern untuk implementasi
autentikasi yang ada, termasuk Smart Lock untuk Sandi di
Android, dan Sekali Ketuk.
Pelajari lebih lanjut cara mem-build autentikasi di aplikasi Android dengan Pengelola
Kredensial:
Pelajari cara menyederhanakan API autentikasi dan identitas yang ada untuk
mendukung kunci sandi dan meningkatkan kegunaan dengan Credential Manager API:
Beberapa aplikasi, seperti pengelola sandi, mengisi tampilan di aplikasi lain dengan
data yang diberikan oleh pengguna. Aplikasi yang mengisi tampilan aplikasi lain disebut
layanan isi otomatis. Framework isi otomatis mengelola komunikasi antara
aplikasi dan layanan isi otomatis serta membantu meningkatkan pengalaman pengguna dengan menghemat
waktu yang dihabiskan untuk mengisi kolom dan meminimalkan error input pengguna. Karena isi otomatis
mendukung pengelola sandi, pengguna dapat dianjurkan untuk memilih kredensial
yang lebih kuat seperti kunci sandi atau sandi unik buatan mesin yang dapat
disimpan dan diambil dengan aman dan dengan lebih mudah.
Pelajari framework isi otomatis Android lebih lanjut:
Integrasikan autentikasi biometrik ke dalam aplikasi Anda untuk lebih memperkuat keamanan.
Autentikasi biometrik, terutama sebagai bagian dari skema autentikasi multi-faktor, mengurangi paparan penipuan dengan memastikan bahwa kredensial tersebut asli dan
diverifikasi adalah milik pengguna yang dituju. Autentikasi biometrik dapat meningkatkan
pengalaman pengguna dengan cara berikut:
Memungkinkan login yang lebih cepat
Memberikan peluang untuk verifikasi kredensial dengan pengurangan hambatan
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-01-02 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-01-02 UTC."],[],[],null,["# Add a sign-in workflow to your Android app to protect user data and control\naccess to app features and data, helping to keep your app, your data, and your\nusers safe.\n\n- **Protect user data**. Authentication protects your app's user data from unauthorized access. By requiring users to sign in, you can help ensure your users unlock only the information they're entitled to.\n- **Help prevent fraud**. Authentication coupled with identity verification makes it more difficult for an attacker to create fraudulent accounts or gain unauthorized access to existing accounts.\n- **Improve user experience**. A streamlined authentication workflow reduces complexity for your users to sign up and sign in to access their data and services.\n- **Comply with regulations**. A sign-in workflow complies with regulations that require authentication to protect data.\n\nAuthentication\n--------------\n\nTo add authentication to your app, most Android projects should use [Credential\nManager](/training/sign-in/passkeys). Credential Manager is a modern Jetpack library that lets you\nintegrate most major authentication methods into your app, including passkeys,\npasswords, and federated solutions like Sign in with Google. The benefits of\nCredential Manager over legacy authentication APIs such as One Tap include:\n\n- **Simpler integration**: Credential Manager lets you implement most major authentication options with a single, unified API.\n- **Improved user experience**: Credential Manager's unified sign-in interface gives your users a clear, familiar, and consistent experience, reduces churn, and improves registration and sign-in speeds.\n- **Single-tap Google sign in and sign up**: Credential Manager can be configured to prompt your users to create or sign in to a Google Account with a dialog that's inline with your app's content, so they're never taken out of context by a sign-up screen. Reduced sign-up or login friction improves success rates for your users as they register or log into your app.\n- **Enhanced security** : Migrating from passwords to passwordless authentication helps reduce attack vectors, simplifies user onboarding, and enhances your app's security. Credential Manager enables support for passwordless authentication using [passkeys](/design/ui/mobile/guides/patterns/passkeys).\n- **Improved flexibility**: Credential Manager integrates with existing authentication providers, or you can develop your own authentication process.\n\nCredential Manager automatically displays a unified bottom sheet for modern\nauthentication methods, and is the modern replacement for existing\nauthentication implementations, including [Smart Lock for Passwords on\nAndroid](/training/sign-in/smart-lock-migration), and [One Tap](https://developers.google.com/identity/one-tap/android/overview).\n\n\u003cbr /\u003e\n\n| \u003cbr /\u003e\n|\n| **Note:** Sign in with Google can be called as an option in the following\n| ways:\n|\n| 1. As a Credential Manager bottom sheet that automatically appears when the sign-in screen loads,\n| 2. As a distinct button that is selected by users on your sign-in screen should they actively choose to Sign in with Google.\n|\n| Don't call the Credential Manager\n| bottom sheet from the Sign in with Google button. Read\n| [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager) to learn more.\n|\n| \u003cbr /\u003e\n|\n\u003cbr /\u003e\n\nLearn more about how to build authentication in your Android app with Credential\nManager:\n\n- [Sign in your user with Credential Manager](/training/sign-in/passkeys)\n- [User authentication with passkeys user experience guide](/design/ui/mobile/guides/patterns/passkeys)\n- [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager)\n- [Integrate Credential Manager with WebView](/training/sign-in/credential-manager-webview)\n- [Passkeys on Android learning pathway](/courses/pathways/passkeys)\n\nLearn how to migrate your current authentication flows to Credential Manager:\n\n- [Upgrade from legacy Sign in with Google button flows](/training/sign-in/credential-manager#siwg-button)\n- [Migrate from Smart Lock for Passwords to Credential Manager](/training/sign-in/smart-lock-migration)\n- [Migrate from FIDO2 to Credential Manager](/training/sign-in/fido2-migration)\n\nLearn how to streamline your existing identity and authentication APIs to\nsupport passkeys and improved usability with the Credential Manager API:\n\n- [Integrate Credential Manager with your credential provider solution](/training/sign-in/credential-provider)\n- [Make Credential Manager calls on behalf of other parties for privileged\n apps](/training/sign-in/privileged-apps)\n\nAutofill\n--------\n\nSome apps, such as password managers, fill out the views in other apps with\ndata provided by the user. Apps that fill out other apps' views are called\nautofill services. The autofill framework manages the communication between an\napp and an autofill service and helps improve the user experience by saving\ntime spent filling in fields and minimizing user input errors. Since autofill\nsupports password managers, users can be encouraged to select stronger\ncredentials such as passkeys or unique, machine-generated passwords that can be\nstored and retrieved securely and with less friction.\n\nLearn more about Android's autofill framework:\n\n- [About autofill](/guide/topics/text/autofill)\n- [Optimize your app for autofill](/guide/topics/text/autofill-optimize)\n- [Build autofill services](/guide/topics/text/autofill-services)\n- [Integrate autofill with keyboards](/guide/topics/text/ime-autofill)\n\nBiometrics\n----------\n\nIntegrate biometric authentication into your app to further strengthen security.\nBiometric authentication, especially as part of multi-factor authentication\nschemes, reduces fraud exposure by ensuring the credential is authentic and\nverifiably belongs to the intended user. Biometric authentication can improve\nthe user experience in the following ways:\n\n- Enables faster logins\n- Provides opportunities for reduced-friction credential verification\n- Reduces password usage\n- Potentially aids with regulatory compliance.\n\nLearn more about [how to implement biometric authentication](/training/sign-in/biometric-auth)."]]
