As perguntas e respostas nesta página ajudam você a entender melhor os detalhes de implementação do Gerenciador de credenciais.
Seu feedback é essencial para melhorar a API Credential Manager. Compartilhe qualquer problema encontrado ou ideia para melhorar a API usando o link abaixo:
Integração
Por que há necessidade de outra biblioteca do Jetpack para autenticação de apps?
A biblioteca Jetpack Credential Manager oferece uma experiência de login unificada em todas as versões do Android. Ela também permite que você receba atualizações mais oportunas com os recursos mais recentes. É compatível com versões anteriores, com suporte geral ao Android 4.4 e versões mais recentes, e oferece suporte a chaves de acesso no Android 9 e versões mais recentes.
Qual é a origem dessas credenciais?
As credenciais são fornecidas por provedores de credenciais e gerenciadores de senhas, como o Gerenciador de senhas do Google, que são integrados ao Gerenciador de credenciais e ativados pelo usuário. Além disso, para chaves de acesso, os usuários podem optar por recebê-las em outro dispositivo usando o fluxo híbrido.
Quais são os diferentes casos de uso em que o Gerenciador de credenciais faz mais sentido ou é mais necessário para implementar?
O Gerenciador de credenciais oferece ao seu app uma maneira simples e segura de gerenciar fluxos de autenticação em uma API consolidada que oferece uma interface do usuário unificada para vários métodos de login. Essa mudança gera vários benefícios:
- Os usuários gostam de ter todas as credenciais em um só lugar: chaves de acesso, senhas e credenciais federadas, como em "Fazer login com o Google", sem precisar tocar em três lugares diferentes.
Consolida os métodos de login de cada conta para oferecer uma experiência de login mais simples.
Além disso, em dispositivos Android 14, a interface do usuário mostra apenas o método de autenticação mais seguro e simples. Por exemplo, se um usuário tiver uma chave de acesso e uma senha para a mesma conta, somente a chave de acesso será sugerida no seletor de conta.
Oferece suporte a vários mecanismos de login em uma única API. Ele oferece suporte a chaves de acesso em apps Android, permitindo a transição para um futuro sem senha. Ao mesmo tempo, ele também oferece suporte a senhas e login federado, como o "Fazer login com o Google", simplificando os requisitos de integração e a manutenção contínua.
Há várias dependências a serem adicionadas durante a integração. Por que são necessárias diversas dependências? Não é possível ter apenas uma única dependência para atingir o mesmo objetivo?
Há uma dependência obrigatória e uma opcional. Os app incluem dependências diferentes, dependendo dos casos de uso.
- [Obrigatório] androidx.credentials:credentials: contém as funcionalidades principais do Gerenciador de credenciais, incluindo suporte a chave de acesso e senha.
- [Opcional] androidx.credentials:credentials-play-services-auth: oferece suporte do Google Play Services para o Gerenciador de credenciais, que permite que você use as APIs em dispositivos mais antigos.
O Gerenciador de credenciais oferece suporte ao uso de credenciais de outro dispositivo?
O Gerenciador de credenciais oferece suporte ao uso de chaves de acesso em dispositivos diferentes por meio do transporte híbrido.
Os desenvolvedores podem mesclar os fluxos de inscrição e login em uma chamada de API usando o Gerenciador de credenciais?
Isso não foi planejado até o momento.
UX
Se os usuários já tiverem configurado um provedor não registrado no Gerenciador de credenciais, qual UX será mostrada aos usuários?
Os provedores não registrados no Gerenciador de credenciais continuam operando com a estrutura de preenchimento automático, mostrando sugestões no teclado e no menu suspenso.
Outros
Por que é necessário usar o Gerenciador de credenciais se já existem opções de login diferentes e os bloqueios de tela também estão disponíveis?
Em dispositivos Android, os usuários têm diferentes soluções para facilitar a autenticação em apps e sites. Como cada app pode se integrar a diferentes combinações de soluções, a experiência do usuário pode ser muito diferente.
O Gerenciador de credenciais oferece uma experiência do usuário de login coerente e consistente aos serviços de terceiros no Android, independentemente do método de login que o usuário prefira ou que o app aceite: nome de usuário e senha, chave de acesso ou identidade federada.
Quais requisitos específicos do usuário são atendidos usando chaves de acesso pela API Credential Manager?
- Eliminar a necessidade de os usuários criarem e memorizarem senhas difíceis.
- Criar uma forma de login resistente a phishing que aumente a segurança para os usuários.
Quanto tempo leva para lançar uma atualização referente aos principais bugs?
O Jetpack tem lançamentos quinzenais. A plataforma tem versões de segurança, lançamentos trimestrais e Dessert Releases, dependendo do tipo e da gravidade de um bug. Saiba mais sobre o processo de lançamento do Jetpack.
A performance (tempo de inicialização do app) será afetada após a integração?
É recomendável escolher quando inicializar o fluxo de login do Gerenciador de credenciais e avaliar o desempenho do app depois que a API for inicializada.
Essa API é compatível com dispositivos Android Go?
Sim, a API é compatível com dispositivos Go.
Se os desenvolvedores usam OTP por SMS ou identidade federada para fazer login, isso também é aceito pelo Gerenciador de credenciais?
O Gerenciador de credenciais oferece suporte a chaves de acesso, senhas e tokens de ID do Google como métodos de login. Um token de ID do Google também pode ser usado para fluxos de trabalho de inscrição.