השאלות והתשובות בדף הזה נועדו לעזור לכם להבין טוב יותר את פרטי ההטמעה של Credential Manager.
המשוב שלכם הוא חלק חשוב בשיפור ה-API של Credential Manager. אם נתקלתם בבעיות או שיש לכם רעיונות לשיפור ה-API, אתם מוזמנים לשתף אותם באמצעות הקישור הבא:
שילוב
למה צריך עוד ספריית Jetpack לאימות אפליקציות?
ספריית Jetpack Credential Manager מספקת חוויית כניסה אחידה בכל גרסאות Android. בנוסף, תוכלו לקבל עדכונים בזמן עם התכונות החדשות ביותר. היא תואמת לאחור, עם תמיכה כללית ב-Android מגרסה 4.4 ואילך, ותמיכה במפתחות גישה ב-Android מגרסה 9 ואילך.
מאיפה מגיעים פרטי הכניסה האלה?
פרטי הכניסה מגיעים מספקי פרטי כניסה וממנהלי סיסמאות, כמו מנהל הסיסמאות של Google, שמשולבים במנהל פרטי הכניסה והמשתמש הפעיל אותם. בנוסף, כשמשתמשים במפתחות גישה, אפשר לבחור לקבל אותם ממכשיר אחר באמצעות התהליך ההיברידי.
מהם התרחישים השונים שבהם כדאי יותר או אפילו הכרחי להטמיע את Credential Manager?
Credential Manager מספק לאפליקציה שלכם דרך חלקה ומאובטחת לניהול תהליכי אימות באמצעות API מאוחד שמציע ממשק משתמש אחיד לכמה שיטות כניסה. יש לזה כמה יתרונות:
- המשתמשים מעריכים את האפשרות לראות את כל פרטי הכניסה שלהם במקום אחד: מפתחות גישה, סיסמאות ופרטי כניסה מאוחדים כמו 'כניסה באמצעות חשבון Google', בלי צורך להקיש ב-3 מקומות שונים.
חוויית כניסה פשוטה יותר כי כל שיטות הכניסה מרוכזות במקום אחד לכל חשבון.
בנוסף, במכשירי Android 14, ממשק המשתמש מציג רק את שיטת האימות הפשוטה והבטוחה ביותר. לדוגמה, אם למשתמש יש מפתח גישה וגם סיסמה לאותו חשבון, רק מפתח הגישה יוצע בכלי לבחירת חשבון.
תמיכה במנגנוני כניסה מרובים ב-API יחיד. הוא כולל תמיכה במפתחות גישה באפליקציות ל-Android, ומאפשר מעבר לעתיד ללא סיסמאות. במקביל, הוא תומך גם בסיסמאות ובכניסה מאוחדת כמו 'כניסה באמצעות חשבון Google', וכך מפשט את דרישות השילוב ואת התחזוקה השוטפת.
יש כמה רכיבים תלויים שצריך להוסיף במהלך השילוב. למה צריך כמה רכיבים תלויים? האם אי אפשר להסתמך רק על תלות אחת כדי להשיג את אותה התוצאה?
יש תלות אחת שהיא חובה ותלות אחת שהיא אופציונלית. האפליקציות כוללות אפליקציות שונות, בהתאם לתרחישי השימוש שלהן.
- [Required] androidx.credentials:credentials: Contains the core Credential Manager functionalities including password and passkey support.
- [Optional] androidx.credentials:credentials-play-services-auth: Provides support from Google Play services for Credential Manager, which lets you use the APIs on older devices.
האם מנהל האישורים תומך בשימוש באמצעי אימות ממכשיר אחר?
מנהל פרטי הכניסה תומך בשימוש במפתחות גישה במכשירים שונים באמצעות העברה היברידית.
האם מפתחים יכולים למזג את תהליכי ההרשמה והכניסה שלהם לקריאה אחת ל-API באמצעות Credential Manager?
לא בתכנון כרגע.
חוויית משתמש
אם משתמשים כבר הגדירו ספק שלא רשום במנהל האישורים, איזה ממשק משתמש מוצג למשתמשים?
ספקים שלא רשומים ב-Credential Manager ממשיכים לפעול עם מסגרת המילוי האוטומטי, ומציגים הצעות במקלדת ובתפריט הנפתח.
אחרות
למה צריך את Credential Manager אם כבר יש אפשרויות שונות לכניסה לחשבון וגם נעילות מסך?
במכשירי Android, למשתמשים יש פתרונות שונים שיכולים לעזור להם להתאמת לאפליקציות ולאתרים. יכול להיות שכל אפליקציה תשתלב עם שילובים שונים של פתרונות, ולכן חוויית המשתמש עשויה להיות שונה באופן משמעותי.
ממשק Credential Manager מספק חוויית משתמש עקבית וקוהרנטית בכניסה לשירותים של צד שלישי ב-Android, ללא קשר לשיטת הכניסה שהמשתמש מעדיף או שהאפליקציה תומכת בה: שם משתמש וסיסמה, מפתח גישה או זהות מאוחדת.
אילו דרישות ספציפיות של משתמשים מסופקות באמצעות מפתחות גישה דרך Credential Manager API?
- אין צורך שהמשתמשים ייצרו סיסמאות מסובכות ויזכרו אותן.
- ליצור שיטת כניסה עמידה בפני פישינג שתגביר את האבטחה עבור המשתמשים.
כמה זמן ייקח עד שייצא עדכון לתיקון הבאגים העיקריים?
הגרסאות של Jetpack מתפרסמות אחת לשבועיים. בפלטפורמה יש מהדורות אבטחה, מהדורות רבעוניות ומהדורות של קינוחים, בהתאם לסוג ולחומרת הבאג. מידע נוסף על תהליך ההשקה של Jetpack
האם יש השפעה על הביצועים (זמן ההפעלה של האפליקציה) אחרי השילוב?
מומלץ לבחור בקפידה מתי להפעיל את תהליך הכניסה של Credential Manager ולמדוד את ביצועי האפליקציה אחרי הפעלת ה-API.
האם ה-API הזה תואם למכשירי Android Go?
כן, ה-API תואם למכשירי Go.
אם מפתחים משתמשים בסיסמה חד-פעמית (OTP) ב-SMS או בזהות משולבת כדי להיכנס לחשבון, האם יש תמיכה גם בשימוש ב-Credential Manager?
מנהל פרטי הכניסה תומך במפתחות גישה, בסיסמאות ובאסימוני מזהה של Google כשיטות כניסה. אפשר להשתמש באסימון מזהה של Google גם בתהליכי הרשמה.