Cómo agregar un flujo de trabajo de acceso

Agrega un flujo de trabajo de acceso a tu app para Android para proteger los datos del usuario y controlar el acceso a sus funciones y datos. Esto te ayudará a mantener la seguridad de tu app, tus datos y los usuarios.

Animación que muestra el flujo de autenticación del Administrador de credenciales

  • Protege los datos del usuario. La autenticación protege los datos del usuario de tu app contra el acceso no autorizado. Si solicitas que los usuarios accedan a su cuenta, puedes garantizar que desbloqueen solo la información a la que tienen derecho.
  • Ayuda a evitar fraudes. La autenticación combinada con la verificación de identidad dificulta que un atacante cree cuentas fraudulentas o que obtenga acceso no autorizado a cuentas existentes.
  • Mejora la experiencia del usuario. Un flujo de trabajo de autenticación optimizado reduce la complejidad para los usuarios a la hora de registrarse y acceder a sus datos y servicios.
  • Cumple con las reglamentaciones. Un flujo de trabajo de acceso cumple con las reglamentaciones que requieren autenticación para proteger los datos.

Autenticación

Para agregar autenticación a tu app, la mayoría de los proyectos de Android deben usar Credential Manager. Credential Manager es una biblioteca de Jetpack moderna que te permite integrar la mayoría de los métodos de autenticación principales a tu app, incluidas llaves de acceso, contraseñas y soluciones federadas, como Acceder con Google. Entre los beneficios de Credential Manager en comparación con las APIs de autenticación heredadas, como One Tap, se incluyen los siguientes:

  • Integración más simple: Credential Manager te permite implementar la mayoría de las opciones de autenticación principales con una sola API unificada.
  • Experiencia del usuario mejorada: La interfaz de acceso unificada de Credential Manager brinda a los usuarios una experiencia clara, familiar y coherente, reduce la deserción y mejora las velocidades de registro y acceso.
  • Presionar una vez para acceder a Google y registrarse: Credential Manager se puede configurar para que solicite a los usuarios que creen una Cuenta de Google o accedan a ella con un diálogo que está intercalado con el contenido de tu app, por lo que la pantalla de registro no los quita de contexto. Los menores inconvenientes en el registro o el acceso mejoran las tasas de éxito de los usuarios cuando se registran o acceden a tu app.
  • Seguridad mejorada: La migración de contraseñas a la autenticación sin contraseñas ayuda a reducir los vectores de ataque, simplifica la integración de los usuarios y mejora la seguridad de tu app. Credential Manager habilita la compatibilidad con la autenticación sin contraseñas usando llaves de acceso.
  • Flexibilidad mejorada: Credential Manager se integra con los proveedores de autenticación existentes, o puedes desarrollar tu propio proceso de autenticación.

Credential Manager muestra automáticamente una hoja inferior unificada para los métodos de autenticación modernos y es el reemplazo moderno de las implementaciones de autenticación existentes, incluidoSmart Lock para contraseñas en Android y One Tap.

Obtén más información sobre cómo compilar la autenticación en tu app para Android con Credential Manager:

Aprende a migrar tus flujos de autenticación actuales a Credential Manager:

Descubre cómo optimizar tus APIs de identidad y autenticación existentes para admitir llaves de acceso y mejorar la usabilidad con la API de Credential Manager:

Autocompletar

Algunas apps, como los administradores de contraseñas, pueden completar las vistas en otras apps con datos que proporcionó el usuario. Las apps que completan las vistas de otras se denominan servicios de autocompletado. Autofill Framework administra la comunicación entre una app y un servicio de autocompletado y ayuda a mejorar la experiencia del usuario ahorrando el tiempo dedicado a completar campos y minimizando los errores de entrada del usuario. Dado que el autocompletado admite administradores de contraseñas, se puede alentar a los usuarios a seleccionar credenciales más seguras, como llaves de acceso o contraseñas únicas generadas por máquinas, que se puedan almacenar y recuperar de forma segura y con menos inconvenientes.

Obtén más información sobre Autofill Framework de Android:

Datos biométricos

Integra la autenticación biométrica en tu app para fortalecer aún más la seguridad. La autenticación biométrica, en especial como parte de los esquemas de autenticación de varios factores, reduce la exposición al fraude, ya que garantiza que la credencial sea auténtica y pertenezca de manera verificable al usuario previsto. La autenticación biométrica puede mejorar la experiencia del usuario de las siguientes maneras:

  • Permite un acceso más rápido.
  • Ofrece oportunidades de verificación de credenciales con menores inconvenientes.
  • Reduce el uso de contraseñas.
  • Ayuda potencialmente al cumplimiento de las reglamentaciones.

Obtén más información sobre cómo implementar la autenticación biométrica.