Les questions et réponses présentées sur cette page ont pour but de vous aider à mieux comprendre les détails d'implémentation du Gestionnaire d'identifiants.
Vos commentaires sont essentiels pour améliorer l'API Gestionnaire d'identifiants. Pour partager les problèmes que vous rencontrez et nous faire part de vos idées pour améliorer l'API, utilisez le lien suivant :
Intégration
Pourquoi est-il nécessaire d'utiliser une autre bibliothèque Jetpack pour l'authentification des applications ?
La bibliothèque Jetpack Gestionnaire d'identifiants offre une expérience de connexion unifiée sur toutes les versions d'Android. Elle vous permet également de recevoir des informations plus récentes au sujet des dernières fonctionnalités. Elle est rétrocompatible, avec une prise en charge générale sur Android 4.4 et les versions ultérieures. Elle prend également en charge les clés d'accès sur Android 9 et versions ultérieures.
D'où proviennent ces identifiants ?
Les identifiants proviennent de fournisseurs d'identifiants et de gestionnaires de mots de passe tels que le Gestionnaire de mots de passe de Google, qui sont intégrés au Gestionnaire d'identifiants et activés par l'utilisateur. De plus, les utilisateurs peuvent choisir d'obtenir les clés d'accès depuis un autre appareil à l'aide du flux hybride.
Quels sont les différents cas d'utilisation dans lesquels l'implémentation du Gestionnaire d'identifiants est nécessaire ou plus pertinente ?
Le Gestionnaire d'identifiants offre à votre application un moyen simple et sécurisé de gérer les flux d'authentification dans une API consolidée, avec une interface utilisateur unifiée proposant plusieurs méthodes de connexion. Cela présente plusieurs avantages :
- Les utilisateurs apprécient de pouvoir consulter leurs identifiants (clés d'accès, mots de passe et identifiants fédérés de type "Se connecter avec Google") à un seul et même endroit, sans avoir à appuyer sur trois emplacements différents.
Il simplifie la connexion en consolidant les méthodes d'authentification pour chaque compte.
De plus, sur les appareils Android 14, l'interface utilisateur n'affiche que la méthode d'authentification la plus sûre et la plus simple. Par exemple, si un utilisateur possède à la fois une clé d'accès et un mot de passe pour le même compte, seule la clé d'accès est suggérée dans le sélecteur de compte.
Il prend en charge plusieurs mécanismes de connexion au sein d'une même API. Il accepte les clés d'accès sur les applications Android, ce qui permet de s'éloigner progressivement des méthodes de connexion classique comme les mots de passe. En outre, il est également compatible avec les mots de passe et la connexion fédérée, comme la fonctionnalité Se connecter avec Google, ce qui simplifie les exigences d'intégration et la maintenance continue.
Plusieurs dépendances doivent être ajoutées lors de l'intégration. Pourquoi ? N'est-il pas possible de n'ajouter qu'une seule dépendance pour le même résultat ?
Une dépendance est obligatoire, et une autre est facultative. Les applications en incluent des différentes selon leurs cas d'utilisation.
- [Obligatoire] androidx.credentials:credentials : contient les principales fonctionnalités du Gestionnaire d'identifiants, y compris la prise en charge des mots de passe et des clés d'accès.
- [Facultatif] androidx.credentials:credentials-play-services-auth : prend en charge le Gestionnaire d'identifiants avec les services Google Play, ce qui permet d'utiliser les API sur des appareils plus anciens.
Le Gestionnaire d'identifiants permet-il d'utiliser les identifiants d'un autre appareil ?
Le Gestionnaire d'identifiants accepte l'utilisation de clés d'accès inter-appareils via le transport hybride.
Les développeurs peuvent-ils utiliser le Gestionnaire d'identifiants pour fusionner leurs procédures d'inscription et de connexion ?
Cela n'est pas prévu pour le moment.
Expérience utilisateur
Si les utilisateurs ont déjà configuré un fournisseur non enregistré auprès du Gestionnaire d'identifiants, quelle expérience utilisateur leur est présentée ?
Les fournisseurs non enregistrés auprès du Gestionnaire d'identifiants continuent de fonctionner avec la fonctionnalité Autofill Framework, qui offre des suggestions dans le clavier et dans le menu déroulant.
Autres
Pourquoi le Gestionnaire d'identifiants est-il nécessaire alors que différentes options de connexion sont déjà en place et qu'il existe également un verrouillage d'écran ?
Sur les appareils Android, les utilisateurs disposent de différentes solutions pour faciliter l'authentification dans les applications et sur les sites Web. Étant donné que chaque application peut s'intégrer à différentes combinaisons de solutions, l'expérience utilisateur peut varier considérablement.
Le Gestionnaire d'identifiants fournit une expérience utilisateur cohérente et homogène aux services tiers sur Android, quelle que soit la méthode de connexion que l'utilisateur préfère ou que l'application prend en charge : nom d'utilisateur et mot de passe, clé d'accès ou identité fédérée.
Quelles exigences utilisateur spécifiques sont gérées par les clés d'accès via l'API Gestionnaire d'identifiants ?
- Les utilisateurs n'ont plus besoin de créer ni de mémoriser des mots de passe difficiles.
- Les clés d'accès contribuent à une forme de connexion anti-hameçonnage qui renforce la sécurité pour les utilisateurs.
Combien de temps faut-il pour qu'une mise à jour soit publiée pour les principaux bugs ?
Jetpack propose des mises à jour toutes les deux semaines. La plate-forme propose des versions de sécurité, des versions trimestrielles et des versions exceptionnelles en fonction du type et de la gravité du bug. En savoir plus sur le processus de publication de Jetpack.
L'intégration a-t-elle un impact sur les performances (temps de démarrage de l'application, par exemple) ?
Nous vous recommandons de choisir le bon moment pour initialiser votre flux de connexion avec le Gestionnaire d'identifiants et de mesurer les performances de votre application une fois l'API initialisée.
Cette API est-elle compatible avec les appareils Android Go ?
Oui, l'API est compatible avec les appareils Go.
Si les développeurs utilisent l'authentification OTP par SMS ou l'identité fédérée pour la connexion, est-ce également compatible avec le Gestionnaire d'identifiants ?
Le Gestionnaire d'identifiants accepte les clés d'accès, les mots de passe et les jetons d'ID Google comme méthodes de connexion. Un jeton d'ID Google peut également être utilisé pour les workflows d'inscription.