คู่คำถามและคำตอบในหน้านี้มีไว้เพื่อช่วยให้คุณเข้าใจรายละเอียดการติดตั้งใช้งาน Credential Manager มากขึ้น
ความคิดเห็นของคุณเป็นส่วนสำคัญในการปรับปรุง Credential Manager API โปรดแชร์ปัญหาที่พบหรือไอเดียในการปรับปรุง API โดยใช้ลิงก์ต่อไปนี้
การรวมระบบ
เหตุใดจึงต้องมีไลบรารี Jetpack อีกรายการสำหรับการตรวจสอบสิทธิ์แอป
ไลบรารี Jetpack Credential Manager มอบประสบการณ์การลงชื่อเข้าใช้แบบรวม ใน Android ทุกเวอร์ชัน นอกจากนี้ยังช่วยให้คุณได้รับการอัปเดตที่ทันท่วงทีมากขึ้นพร้อม ฟีเจอร์ล่าสุด โดยจะเข้ากันได้แบบย้อนหลัง พร้อมรองรับทั่วไปใน Android 4.4 ขึ้นไป และรองรับพาสคีย์ใน Android 9 ขึ้นไป
ข้อมูลเข้าสู่ระบบเหล่านี้มาจากไหน
ข้อมูลเข้าสู่ระบบมาจากผู้ให้บริการข้อมูลเข้าสู่ระบบและเครื่องมือจัดการรหัสผ่าน เช่น เครื่องมือจัดการรหัสผ่านบน Google ซึ่งผสานรวมกับเครื่องมือจัดการข้อมูลเข้าสู่ระบบและ ที่ผู้ใช้ได้เปิดใช้ไว้ นอกจากนี้ สำหรับพาสคีย์ ผู้ใช้สามารถเลือกรับพาสคีย์จาก อุปกรณ์อื่นโดยใช้โฟลว์แบบไฮบริดได้
กรณีการใช้งานต่างๆ ที่ Credential Manager มีความเหมาะสมมากขึ้น หรือจำเป็นต้องนำไปใช้มีอะไรบ้าง
Credential Manager มอบวิธีที่ราบรื่นและปลอดภัยให้แอปของคุณจัดการ ขั้นตอนการตรวจสอบสิทธิ์ใน API ที่รวมไว้ซึ่งมีอินเทอร์เฟซผู้ใช้แบบรวม สำหรับวิธีการลงชื่อเข้าใช้หลายวิธี ซึ่งมีประโยชน์หลายประการ ดังนี้
- ผู้ใช้ชื่นชอบที่จะเห็นข้อมูลเข้าสู่ระบบทั้งหมดในที่เดียว ไม่ว่าจะเป็นพาสคีย์ รหัสผ่าน และข้อมูลเข้าสู่ระบบที่เชื่อมโยง เช่น ลงชื่อเข้าใช้ด้วย Google โดยไม่ต้อง แตะใน 3 ที่ที่แตกต่างกัน
มอบประสบการณ์การเข้าสู่ระบบที่ง่ายขึ้นด้วยการรวมวิธีการลงชื่อเข้าใช้สำหรับแต่ละบัญชี
นอกจากนี้ ในอุปกรณ์ Android 14 อินเทอร์เฟซผู้ใช้จะแสดงเฉพาะ วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยและง่ายที่สุด เช่น หากผู้ใช้มีทั้ง พาสคีย์และรหัสผ่านสำหรับบัญชีเดียวกัน ระบบจะแนะนำเฉพาะพาสคีย์ ในตัวเลือกบัญชี
รองรับกลไกการลงชื่อเข้าใช้หลายรายการภายใน API เดียว โดยรองรับ พาสคีย์ในแอป Android ซึ่งช่วยให้เปลี่ยนไปใช้ระบบแบบไม่ใช้รหัสผ่าน ในอนาคตได้ ในขณะเดียวกันก็รองรับรหัสผ่านและการลงชื่อเข้าใช้แบบรวมศูนย์ เช่น ลงชื่อเข้าใช้ด้วย Google ซึ่งช่วยลดความซับซ้อนของข้อกำหนดในการผสานรวมและการบำรุงรักษาอย่างต่อเนื่อง
มี Dependency หลายรายการที่ต้องเพิ่มระหว่างการผสานรวม ทำไมจึงต้องมี Dependency หลายรายการ เป็นไปได้ไหมที่จะมีเพียงการอ้างอิงเดียว เพื่อให้ได้ผลลัพธ์เดียวกัน
มีทรัพยากร Dependency ที่จำเป็น 1 รายการและทรัพยากร Dependency ที่ไม่บังคับ 1 รายการ แอปมีฟีเจอร์ที่แตกต่างกัน ขึ้นอยู่กับกรณีการใช้งาน
- [ต้องระบุ] androidx.credentials:credentials: มีฟังก์ชันหลักของ เครื่องมือจัดการข้อมูลเข้าสู่ระบบ ซึ่งรวมถึงการรองรับรหัสผ่านและพาสคีย์
- [ไม่บังคับ] androidx.credentials:credentials-play-services-auth: ให้การสนับสนุนจากบริการ Google Play สำหรับ Credential Manager ซึ่ง ช่วยให้คุณใช้ API ในอุปกรณ์รุ่นเก่าได้
ตัวจัดการข้อมูลประจำตัวรองรับการใช้ข้อมูลเข้าสู่ระบบจากอุปกรณ์อื่นไหม
เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับการใช้พาสคีย์ในอุปกรณ์ต่างๆ ผ่านการรับส่งข้อมูลแบบไฮบริด
นักพัฒนาแอปจะผสานรวมขั้นตอนการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ให้เป็นการเรียก API ครั้งเดียวโดยใช้ เครื่องมือจัดการข้อมูลเข้าสู่ระบบได้ไหม
ยังไม่มีแผนในตอนนี้
UX
หากผู้ใช้ตั้งค่าผู้ให้บริการที่ไม่ได้ลงทะเบียนกับ เครื่องมือจัดการข้อมูลเข้าสู่ระบบไว้แล้ว ระบบจะแสดง UX ใดแก่ผู้ใช้
ผู้ให้บริการที่ไม่ได้ลงทะเบียนกับ Credential Manager จะยังคงทำงานร่วมกับเฟรมเวิร์กการป้อนข้อความอัตโนมัติต่อไป โดยจะแสดงคำแนะนำในแป้นพิมพ์และเมนูแบบเลื่อนลง
อื่นๆ
เหตุใดจึงต้องมีเครื่องมือจัดการข้อมูลเข้าสู่ระบบในเมื่อมีตัวเลือกการลงชื่อเข้าใช้ที่แตกต่างกันอยู่แล้วและมีการล็อกหน้าจอด้วย
ในอุปกรณ์ Android ผู้ใช้มีโซลูชันที่แตกต่างกันเพื่ออำนวยความสะดวกในการตรวจสอบสิทธิ์ ไปยังแอปและเว็บไซต์ เนื่องจากแต่ละแอปอาจผสานรวมกับชุดค่าผสมของโซลูชันที่แตกต่างกัน ประสบการณ์ของผู้ใช้อาจแตกต่างกันอย่างมาก
Credential Manager มอบประสบการณ์การลงชื่อเข้าใช้ที่สอดคล้องและสม่ำเสมอแก่บริการของบุคคลที่สามใน Android ไม่ว่าผู้ใช้จะชอบวิธีการลงชื่อเข้าใช้แบบใด หรือแอปจะรองรับวิธีการใดก็ตาม ได้แก่ ชื่อผู้ใช้และรหัสผ่าน พาสคีย์ หรือข้อมูลประจำตัวแบบรวม
ข้อกำหนดของผู้ใช้ใดบ้างที่ระบบตอบสนองโดยใช้พาสคีย์ผ่าน Credential Manager API
- ไม่จำเป็นต้องให้ผู้ใช้สร้างและจดจำรหัสผ่านที่ซับซ้อน
- สร้างรูปแบบการลงชื่อเข้าใช้ที่ป้องกันฟิชชิงได้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้แก่ ผู้ใช้
การอัปเดตเพื่อแก้ไขข้อบกพร่องที่สำคัญจะใช้เวลานานเท่าใด
Jetpack มีการเปิดตัวทุก 2 สัปดาห์ แพลตฟอร์มนี้มีการเผยแพร่ด้านความปลอดภัย การเผยแพร่รายไตรมาส และการเผยแพร่รุ่นขนมหวาน ทั้งนี้ขึ้นอยู่กับประเภทและความรุนแรงของข้อบกพร่อง ดูข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการเปิดตัว Jetpack
การผสานรวมจะส่งผลต่อประสิทธิภาพ (เวลาเริ่มต้นแอป) หรือไม่
เราขอแนะนําให้เลือกเวลาเริ่มต้นขั้นตอนการลงชื่อเข้าใช้ตัวจัดการข้อมูลเข้าสู่ระบบอย่างรอบคอบ และวัดประสิทธิภาพของแอปเมื่อเริ่มต้น API แล้ว
API นี้ใช้ได้กับอุปกรณ์ Android Go ไหม
ได้ API เข้ากันได้กับอุปกรณ์ Go
หากนักพัฒนาแอปใช้ OTP ทาง SMS หรือข้อมูลประจำตัวที่เชื่อมโยงสำหรับการลงชื่อเข้าใช้ Credential Manager จะรองรับการใช้งานดังกล่าวด้วยไหม
Credential Manager รองรับพาสคีย์ รหัสผ่าน และโทเค็นรหัส Google เป็นวิธีการลงชื่อเข้าใช้ นอกจากนี้ยังใช้โทเค็นรหัส Google สำหรับเวิร์กโฟลว์การลงชื่อสมัครใช้ได้ด้วย