Pary pytań i odpowiedzi na tej stronie mają pomóc Ci w lepszym zrozumieniu szczegółów implementacji w Menedżerze danych logowania.
Twoja opinia ma duże znaczenie w ulepszaniu interfejsu Credential Manager API. Jeśli napotkasz jakieś problemy lub pomysły na ulepszenie interfejsu API, możesz je zgłosić, korzystając z tego linku:
Integracja
Dlaczego potrzebna jest kolejna biblioteka Jetpack do uwierzytelniania aplikacji?
Biblioteka Jetpack Credential Manager zapewnia ujednolicone logowanie we wszystkich wersjach Androida. Pozwala też otrzymywać aktualne aktualizacje o najnowszych funkcjach. Oferuje zgodność wsteczną, ogólną obsługę na Androidzie 4.4 i nowszych, a także obsługę kluczy dostępu na Androidzie 9 i nowszych.
Skąd pochodzą te dane logowania?
Dane logowania pochodzą od dostawców danych logowania i menedżerów haseł takich jak Menedżer haseł Google, które są zintegrowane z Menedżerem danych logowania i zostały włączone przez użytkownika. W przypadku kluczy dostępu użytkownicy mogą też pobierać je z innego urządzenia w ramach procesu hybrydowego.
W jakich przypadkach użycie Menedżera danych logowania jest bardziej korzystne lub konieczne?
Menedżer danych logowania umożliwia aplikacji bezproblemowe i bezpieczne zarządzanie procesami uwierzytelniania za pomocą skonsolidowanego interfejsu API, który zapewnia jednolity interfejs do obsługi kilku metod logowania. Ma to kilka zalet:
- Użytkownicy doceniają możliwość przeglądania wszystkich danych logowania w jednym miejscu – kluczy, haseł i sfederowanych danych logowania, np. funkcji Zaloguj się przez Google, bez konieczności klikania 3 różnych miejsc
Oferuje łatwiejsze logowanie dzięki konsolidacji metod logowania dla każdego konta.
Dodatkowo na urządzeniach z Androidem 14 interfejs wyświetla tylko najbezpieczniejszą i najprostszą metodę uwierzytelniania. Jeśli np. użytkownik ma zarówno klucz dostępu, jak i hasło do tego samego konta, w selektorze konta podpowiadany jest tylko klucz dostępu.
Obsługa wielu mechanizmów logowania w ramach pojedynczego interfejsu API. Obsługuje klucze dostępu w aplikacjach na Androida, co pozwala przejść na przyszłość bez haseł. Jednocześnie obsługuje hasła i logowanie sfederowane, takie jak funkcja Zaloguj się przez Google, co upraszcza integrację i bieżącą konserwację.
Podczas integracji trzeba dodać wiele zależności. Co jest potrzebne w przypadku wielu zależności? Czy nie wystarczy 1 zależność, aby osiągnąć to samo?
Istnieje 1 zależność wymagana i 1 opcjonalna. Aplikacje różnią się w zależności od swoich zastosowań.
- [Wymagany] androidx.credentials:credentials: obejmuje podstawowe funkcje Menedżera danych logowania, w tym obsługę haseł i kluczy dostępu.
- [Opcjonalny] androidx.credentials:credentials-play-services-auth: zapewnia pomoc Usług Google Play w zakresie Menedżera danych logowania, co umożliwia używanie interfejsów API na starszych urządzeniach.
Czy Menedżer danych logowania obsługuje użycie danych logowania z innego urządzenia?
Menedżer danych logowania umożliwia korzystanie z klucza dostępu na różnych urządzeniach w ramach transportu hybrydowego.
Czy deweloperzy mogą połączyć proces rejestracji i logowania w jedno wywołanie interfejsu API za pomocą Menedżera danych logowania?
W tej chwili nie ma zaplanowanego.
Wrażenia użytkowników
Jeśli użytkownicy skonfigurowali już dostawcę, który nie jest zarejestrowany w Menedżerze danych logowania, jaki interfejs jest wyświetlany użytkownikom?
Dostawcy niezarejestrowani w Menedżerze danych logowania nadal działają za pomocą platformy autouzupełniania, pokazując sugestie na klawiaturze i w menu.
Inne
Dlaczego Menedżer danych logowania jest potrzebny, skoro istnieją już różne opcje logowania i są też dostępne blokady ekranu?
Użytkownicy urządzeń z Androidem mają do dyspozycji różne rozwiązania ułatwiające uwierzytelnianie w aplikacjach i witrynach. Ponieważ każda aplikacja może integrować się z różnymi kombinacjami rozwiązań, wrażenia użytkowników mogą się znacznie różnić.
Menedżer danych logowania zapewnia spójną i spójną obsługę logowania w usługach innych firm na Androidzie niezależnie od preferowanej przez użytkownika lub obsługiwanej metody logowania (nazwy użytkownika i hasła, klucza dostępu czy tożsamości sfederowanej).
Jakie konkretne wymagania dotyczące użytkowników są respektowane w przypadku kluczy dostępu przesyłanych przez interfejs Credential Manager API?
- Wyeliminuj konieczność tworzenia i zapamiętywania trudnych haseł przez użytkowników.
- Utwórz odporną na phishing formę logowania, która zwiększy bezpieczeństwo użytkowników.
Ile czasu zajmie wprowadzenie aktualizacji w przypadku poważnych błędów?
Jetpack ma się pojawiać co 2 tygodnie. W zależności od rodzaju i wagi błędu platforma udostępnia wersje zabezpieczeń, wersje kwartalne i deserowe. Dowiedz się więcej o procesie publikowania wersji Jetpack.
Czy po integracji ma to wpływ na skuteczność (czas uruchamiania aplikacji)?
Zalecamy mądre wybieranie, kiedy zainicjować proces logowania w Menedżerze danych logowania i mierzyć wydajność aplikacji po zainicjowaniu interfejsu API.
Czy ten interfejs API jest zgodny z urządzeniami z Androidem Go?
Tak. Interfejs API jest zgodny z urządzeniami z Go.
Jeśli do logowania deweloperzy używają haseł jednorazowych z SMS-ów lub tożsamości sfederowanej, czy ta funkcja jest też obsługiwana przez Menedżera danych logowania?
Menedżer danych logowania obsługuje klucze dostępu, hasła i tokeny identyfikatorów Google jako metody logowania. Token tożsamości Google może być również używany na potrzeby rejestracji.