Dodaj do swojej aplikacji na Androida proces logowania, aby chronić dane użytkowników oraz kontrolować dostęp do ich funkcji i danych. Dzięki temu możesz zadbać o bezpieczeństwo aplikacji, danych i użytkowników.
- Ochrona danych użytkownika. Uwierzytelnianie chroni dane użytkowników aplikacji przed nieautoryzowanym dostępem. Dzięki temu możesz mieć pewność, że użytkownicy będą odblokowywali tylko te dane, do których mają uprawnienia.
- Zapobieganie oszustwom Uwierzytelnianie w połączeniu z weryfikacją tożsamości utrudnia atakującym tworzenie fałszywych kont lub uzyskiwanie nieautoryzowanego dostępu do istniejących kont.
- Większa wygoda użytkowników. Usprawniony przepływ pracy uwierzytelniania zmniejsza złożoność rejestracji i logowania się w celu uzyskania dostępu do danych i usług.
- Przestrzegaj przepisów. Przepływ pracy logowania jest zgodny z przepisami, które wymagają uwierzytelniania do ochrony danych.
Uwierzytelnianie
Aby dodać uwierzytelnianie do aplikacji, większość projektów na Androida powinna używać narzędzia Credential Manager. Credential Manager to nowoczesna biblioteka Jetpack, która umożliwia integrację z aplikacją większości popularnych metod uwierzytelniania, w tym kluczy dostępu, haseł i rozwiązań sfederowanych, takich jak funkcja Zaloguj się przez Google. Zalety Menedżera danych logowania w porównaniu ze starszymi interfejsami API uwierzytelniania, takimi jak jedno dotknięcie, obejmują:
- Łatwiejsza integracja: Menedżer danych logowania umożliwia wdrożenie większości głównych opcji uwierzytelniania za pomocą jednego, ujednoliconego interfejsu API.
- Większa wygoda użytkowników: ujednolicony interfejs logowania w Menedżerze danych logowania zapewnia użytkownikom jasny, dobrze znany i spójny interfejs, zmniejsza liczbę rezygnacji oraz przyspiesza rejestrację i logowanie.
- Logowanie i rejestracja przez Google jednym kliknięciem: Menedżera danych logowania można skonfigurować tak, aby wyświetlało się okno z oknem dialogowym, które jest wbudowane w zawartość aplikacji. Dzięki temu użytkownicy nigdy nie są wycinani z kontekstu i wyświetlają się na ekranie rejestracji. Mniej problemów z rejestracją lub logowaniem poprawia wskaźniki sukcesu użytkowników, którzy rejestrują się w aplikacji lub się w niej logują.
- Większe bezpieczeństwo: migracja z haseł na uwierzytelnianie bez hasła pomaga ograniczyć wektory ataków, upraszcza proces rejestracji użytkowników i zwiększa bezpieczeństwo aplikacji. Menedżer danych logowania umożliwia obsługę uwierzytelniania bez hasła za pomocą kluczy dostępu.
- Większa elastyczność: Menedżer danych logowania integruje się z dotychczasowymi dostawcami uwierzytelniania. Możesz też utworzyć własny proces uwierzytelniania.
Menedżer danych logowania automatycznie wyświetla ujednoliconą planszę dolną z myślą o nowoczesnych metodach uwierzytelniania. Jest to nowoczesny zamiennik istniejących implementacji uwierzytelniania, takich jak Smart Lock na hasła na Androidzie i jedno dotknięcie.
Dowiedz się więcej o tworzeniu uwierzytelniania w aplikacji na Androida za pomocą Menedżera danych logowania:
- Logowanie użytkownika za pomocą Menedżera danych logowania
- Przewodnik dotyczący uwierzytelniania użytkowników za pomocą kluczy dostępu
- Integracja Menedżera danych logowania z funkcją Zaloguj się przez Google
- Integracja Menedżera danych logowania z komponentem WebView
- Klucze dostępu w ścieżce szkoleniowej dotyczącej Androida
Dowiedz się, jak przenieść bieżące przepływy uwierzytelniania do Menedżera danych logowania:
- Przejście ze starszej wersji procesu przycisku Zaloguj się przez Google
- Migracja z funkcji Smart Lock na hasła do Menedżera danych logowania
- Migracja z FIDO2 do Menedżera danych logowania
Dowiedz się, jak uprościć obecne interfejsy API tożsamości i uwierzytelniania, aby obsługiwały klucze dostępu i usprawnić korzystanie z interfejsu Credential Manager API:
- Integracja Menedżera danych logowania z usługą dostawcy danych logowania
- Wykonywanie wywołań Menedżera danych logowania w imieniu innych osób w aplikacjach z podwyższonymi uprawnieniami
Autouzupełnianie
Niektóre aplikacje, np. menedżery haseł, wypełniają widoki w innych aplikacjach na podstawie danych udostępnionych przez użytkownika. Aplikacje, które wypełniają widoki innych aplikacji, są nazywane usługami autouzupełniania. Platforma autouzupełniania zarządza komunikacją między aplikacją a usługą autouzupełniania, która pomaga zwiększyć wygodę użytkowników, oszczędzając czas poświęcany na wypełnianie pól i minimalizując liczbę błędów wpisywanych przez użytkowników. Autouzupełnianie obsługuje menedżery haseł, dlatego można zachęcać użytkowników do wybierania silniejszych danych logowania, takich jak klucze dostępu lub unikalne, generowane automatycznie hasła, które można bezpiecznie przechowywać i pobierać.
Dowiedz się więcej o platformie autouzupełniania w Androidzie:
- Autouzupełnianie
- Optymalizacja aplikacji pod kątem autouzupełniania
- Tworzenie usług autouzupełniania
- Integrowanie autouzupełniania z klawiaturami
Dane biometryczne
Zintegruj uwierzytelnianie biometryczne ze swoją aplikacją, aby jeszcze bardziej zwiększyć jej bezpieczeństwo. Uwierzytelnianie biometryczne, zwłaszcza w ramach uwierzytelniania wielopoziomowego, ogranicza ryzyko oszustwa, ponieważ zapewnia, że dane logowania są autentyczne i można ich zweryfikować. Uwierzytelnianie biometryczne może poprawić wygodę użytkowników na następujące sposoby:
- Umożliwia szybsze logowanie.
- Łatwiejsza weryfikacja danych logowania
- Ogranicza użycie haseł
- Pomaga zachować zgodność z przepisami.
Dowiedz się więcej o wdrażaniu uwierzytelniania biometrycznego.