Credential Manager é a API do Jetpack recomendada para troca de credenciais em apps Android. A API Credential Manager simplifica a troca de credenciais em vários formatos para casos de uso que abrangem autenticação e autorização. Você também pode usar o Credential Manager para processar credenciais digitais e restaurar credenciais de usuário em novos dispositivos Android.
Recursos do Credential Manager
O Gerenciador de credenciais simplifica o processo de login e melhora a segurança, oferecendo um conjunto robusto de recursos, incluindo:
- Suporte a vários mecanismos de autenticação: permite que os usuários se inscrevam
ou façam login no seu app usando:
- Chaves de acesso
- Login do Google e outros mecanismos de login federados
- Senhas
- Credenciais digitais
- Restauração de credenciais entre dispositivos: oferece integração com a restauração de credenciais, permitindo que os usuários comecem a usar seu app em um novo dispositivo.
- Integração perfeita com provedores de credenciais: oferece suporte a provedores de credenciais, incluindo gerenciadores de senhas, como o Gerenciador de senhas do Google.
- Gerenciamento de credenciais: permite atualizar os metadados das credenciais do usuário, ajudando a manter a consistência das credenciais no app e nos provedores de credenciais.
- Compatibilidade com WebView: funciona com apps que usam WebView.
- Integração de preenchimento automático: integra-se ao preenchimento automático para mostrar credenciais na interface de preenchimento automático.
Benefícios de usar o Credential Manager
A adoção do Credential Manager oferece várias vantagens importantes para seu aplicativo e seus usuários:
- Segurança aprimorada: as chaves de acesso oferecem segurança aprimorada e protegem os usuários contra tentativas de phishing.
- Suporte a vários formatos: as APIs funcionam em formatos Android, incluindo dispositivos móveis, Android XR e Wear OS.
- Autenticação simplificada em casos de uso: as credenciais digitais, como carteiras de habilitação digitais, IDs corporativos e carteiras de identidade nacionais, permitem a autenticação em vários casos de uso, incluindo aqueles que exigem verificação de número de telefone.
- Melhor experiência do usuário: a interface unificada do Gerenciador de credenciais oferece aos usuários uma experiência familiar e consistente e melhora as velocidades de registro e login. A interface da página inferior aparece em linha com o conteúdo do app, para que os usuários permaneçam no contexto do app durante o login. A imagem a seguir mostra a interface integrada do Gerenciador de credenciais:
Terminologia de autenticação
Uma entidade que exige autenticação para os usuários é conhecida como parte confiável. Um fluxo de trabalho de autenticação normalmente inclui os seguintes componentes:
- App cliente da parte confiável: o cliente, nesse caso, seu app Android, que processa a interface do usuário para criar e usar chaves de acesso.
- Servidor da parte confiável: um servidor de app que ajuda na criação, no armazenamento e na verificação de chaves de acesso.
- Provedor de credenciais: um componente que armazena e fornece credenciais de usuário, como o Gerenciador de senhas do Google. Observe que a documentação do FIDO se refere a provedores de credenciais como Credential Manager.
Armazenamento de credenciais
Os provedores de credenciais, como o Gerenciador de senhas do Google, oferecem um local centralizado e seguro para os usuários gerenciarem credenciais em todos os dispositivos, simplificando ainda mais o processo de autenticação. Para se integrar ao Credential Manager como um provedor de credenciais, consulte Implementar a autenticação como um provedor de credenciais.
Para mais informações sobre como o Gerenciador de senhas do Google mantém suas credenciais seguras, consulte Segurança das chaves de acesso no Gerenciador de senhas do Google.
Migrar para a API Credential Manager
O Credential Manager foi criado para substituir as APIs de autenticação legadas do Android e as credenciais FIDO2 locais. Para mais informações sobre a migração para o Gerenciador de credenciais, consulte os seguintes guias: