Tính năng Smart Lock cho Mật khẩu (đã ngừng sử dụng vào năm 2022) hiện bị xoá khỏi SDK xác thực của Dịch vụ Google Play (com.google.android.gms:play-services-auth) . Để giảm thiểu những thay đổi có thể gây lỗi làm ảnh hưởng đến các công cụ tích hợp hiện có, các chức năng của Smart Lock cho mọi ứng dụng hiện có trong Cửa hàng Play sẽ tiếp tục hoạt động đúng cách. Các phiên bản ứng dụng mới được biên dịch bằng SDK đã cập nhật (com.google.android.gms:play-services-auth:21.0.0) không thể truy cập vào API Smart Lock cho Mật khẩu được nữa và sẽ không tạo thành công. Tất cả các nhà phát triển nên di chuyển dự án Android của mình để sử dụng Trình quản lý thông tin xác thực sớm nhất có thể.
Lợi ích của việc di chuyển sang Credential Manager API
Trình quản lý thông tin xác thực cung cấp một API hợp nhất và đơn giản, tạo điều kiện hỗ trợ các tính năng và phương pháp hiện đại, đồng thời cải thiện trải nghiệm xác thực cho người dùng:
- Trình quản lý thông tin xác thực hỗ trợ đầy đủ việc lưu và xác thực mật khẩu. Nhờ vậy, người dùng sẽ không bị gián đoạn khi ứng dụng của bạn di chuyển từ Smart Lock sang Trình quản lý thông tin xác thực.
- Trình quản lý thông tin xác thực tích hợp tính năng hỗ trợ nhiều phương thức đăng nhập (trong đó có khoá truy cập và các phương thức đăng nhập liên kết như Đăng nhập bằng Google) để tăng tính bảo mật và cho phép chuyển đổi nếu bạn dự định hỗ trợ trong tương lai.
- Kể từ Android 14, Trình quản lý thông tin xác thực hỗ trợ các trình cung cấp mật khẩu và khoá truy cập bên thứ ba.
- Trình quản lý thông tin xác thực mang đến trải nghiệm người dùng nhất quán và hợp nhất trên mọi phương thức xác thực.
Các lựa chọn di chuyển:
| Trường hợp sử dụng | Đề xuất |
|---|---|
| Lưu mật khẩu và đăng nhập bằng mật khẩu đã lưu | Sử dụng lựa chọn mật khẩu trong hướng dẫn Đăng nhập cho người dùng bằng Trình quản lý thông tin xác thực. Các bước chi tiết để lưu và xác thực mật khẩu sẽ được mô tả ở phần sau. |
| Đăng nhập bằng Google | Làm theo hướng dẫn Tích hợp Trình quản lý thông tin xác thực với tính năng Đăng nhập bằng Google. |
| Hiện gợi ý số điện thoại cho người dùng | Sử dụng API Gợi ý số điện thoại trong Dịch vụ nhận dạng của Google. |
Đăng nhập bằng các mật khẩu thông qua Trình quản lý thông tin xác thực
Để sử dụng API Trình quản lý thông tin xác thực, hãy hoàn thành các bước nêu trong phần điều kiện tiên quyết của hướng dẫn về Trình quản lý thông tin xác thực và đảm bảo bạn làm như sau:
- Thêm các phần phụ thuộc bắt buộc
- Duy trì các lớp trong tệp ProGuard
- Thêm tính năng hỗ trợ Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) (có lẽ bạn đã triển khai bước này nếu đang sử dụng Smart Lock cho Mật khẩu)
- Định cấu hình Trình quản lý thông tin xác thực
- Chỉ báo trường thông tin đăng nhập
- Lưu mật khẩu của người dùng
Đăng nhập bằng các mật khẩu đã lưu
Để truy xuất các lựa chọn mật khẩu được liên kết với tài khoản của người dùng, hãy hoàn thành các bước sau:
1. Khởi động lựa chọn mật khẩu và xác thực
Kotlin
// Retrieves the user's saved password for your app from their
// password provider.
val getPasswordOption = GetPasswordOption()
Java
// Retrieves the user's saved password for your app from their
// password provider.
GetPasswordOption getPasswordOption = new GetPasswordOption();
2. Sử dụng các lựa chọn được truy xuất từ bước trước để tạo yêu cầu đăng nhập
Kotlin
val getCredRequest = GetCredentialRequest(
listOf(getPasswordOption)
)
Java
GetCredentialRequest getCredRequest = new GetCredentialRequest.Builder()
.addCredentialOption(getPasswordOption)
.build();
3. Khởi động quy trình đăng nhập
Kotlin
coroutineScope.launch {
try {
// Attempt to retrieve the credential from the Credential Manager.
val result = credentialManager.getCredential(
// Use an activity-based context to avoid undefined system UI
// launching behavior.
context = activityContext,
request = getCredRequest
)
// Process the successfully retrieved credential.
handleSignIn(result)
} catch (e: GetCredentialException) {
// Handle any errors that occur during the credential retrieval
// process.
handleFailure(e)
}
}
fun handleSignIn(result: GetCredentialResponse) {
// Extract the credential from the response.
val credential = result.credential
// Determine the type of credential and handle it accordingly.
when (credential) {
is PasswordCredential -> {
val username = credential.id
val password = credential.password
// Use the extracted username and password to perform
// authentication.
}
else -> {
// Handle unrecognized credential types.
Log.e(TAG, "Unexpected type of credential")
}
}
}
private fun handleFailure(e: GetCredentialException) {
// Handle specific credential retrieval errors.
when (e) {
is GetCredentialCancellationException -> {
/* This exception is thrown when the user intentionally cancels
the credential retrieval operation. Update the application's state
accordingly. */
}
is GetCredentialCustomException -> {
/* This exception is thrown when a custom error occurs during the
credential retrieval flow. Refer to the documentation of the
third-party SDK used to create the GetCredentialRequest for
handling this exception. */
}
is GetCredentialInterruptedException -> {
/* This exception is thrown when an interruption occurs during the
credential retrieval flow. Determine whether to retry the
operation or proceed with an alternative authentication method. */
}
is GetCredentialProviderConfigurationException -> {
/* This exception is thrown when there is a mismatch in
configurations for the credential provider. Verify that the
provider dependency is included in the manifest and that the
required system services are enabled. */
}
is GetCredentialUnknownException -> {
/* This exception is thrown when the credential retrieval
operation fails without providing any additional details. Handle
the error appropriately based on the application's context. */
}
is GetCredentialUnsupportedException -> {
/* This exception is thrown when the device does not support the
Credential Manager feature. Inform the user that credential-based
authentication is unavailable and guide them to an alternative
authentication method. */
}
is NoCredentialException -> {
/* This exception is thrown when there are no viable credentials
available for the user. Prompt the user to sign up for an account
or provide an alternative authentication method. Upon successful
authentication, store the login information using
androidx.credentials.CredentialManager.createCredential to
facilitate easier sign-in the next time. */
}
else -> {
// Handle unexpected exceptions.
Log.w(TAG, "Unexpected exception type: ${e::class.java.name}")
}
}
}
Java
credentialManager.getCredentialAsync(
// Use activity based context to avoid undefined
// system UI launching behavior
activity,
getCredRequest,
cancellationSignal,
<executor>,
new CredentialManagerCallback<GetCredentialResponse, GetCredentialException>() {
@Override
public void onSuccess(GetCredentialResponse result) {
handleSignIn(result);
}
@Override
public void onFailure(GetCredentialException e) {
handleFailure(e);
}
}
);
public void handleSignIn(GetCredentialResponse result) {
// Handle the successfully returned credential.
Credential credential = result.getCredential();
if (credential instanceof PasswordCredential) {
String username = ((PasswordCredential) credential).getId();
String password = ((PasswordCredential) credential).getPassword();
// Use ID and password to send to your server to validate and
// authenticate
} else {
// Catch any unrecognized credential type here.
Log.e(TAG, "Unexpected type of credential");
}
}
public void handleFailure(GetCredentialException e) {
if (e instanceof GetCredentialCancellationException) {
/* During the get credential flow, this is thrown when a user
intentionally cancels an operation. When this happens, the application
should handle logic accordingly, typically under indication the user
does not want to see Credential Manager anymore. */
} else if (e instanceof GetCredentialCustomException) {
/* Represents a custom error thrown during a get flow with
CredentialManager. If you get this custom exception, you should match
its type against exception constants defined in any third-party sdk
with which you used to make the
androidx.credentials.GetCredentialRequest, and then handle it
according to the sdk recommendation. */
} else if (e instanceof GetCredentialInterruptedException) {
/* During the get credential flow, this is thrown when some
interruption occurs that may warrant retrying or at least does not
indicate a purposeful desire to close or tap away from Credential
Manager. */
} else if (e instanceof GetCredentialProviderConfigurationException) {
/* During the get credential flow, this is thrown when configurations
are mismatched for the provider, typically indicating the provider
dependency is missing in the manifest or some system service is not
enabled. */
} else if (e instanceof GetCredentialUnknownException) {
// This is thrown when the get credential operation failed with no
// more details.
} else if (e instanceof GetCredentialUnsupportedException) {
/* During the get credential flow, this is thrown when credential
manager is unsupported, typically because the device has disabled it
or did not ship with this feature enabled. */
} else if (e instanceof NoCredentialException) {
/* During the get credential flow, this is returned when no viable
credential is available for the user. This can be caused by various
scenarios such as that the user doesn't have any credential or the
user doesn't grant consent to using any available credential. Upon
this exception, your app should navigate to use the regular app
sign-up or sign-in screen. When that succeeds, you should invoke
androidx.credentials.CredentialManager.createCredentialAsync to store
the login info, so that your user can sign in more easily through
Credential Manager the next time. */
} else {
Log.w(TAG, "Unexpected exception type " + e.getClass().getName());
}
}
Tài nguyên khác
- Tài liệu tham khảo mẫu cho Trình quản lý thông tin xác thực
- Lớp học lập trình về Trình quản lý thông tin xác thực
- Đăng nhập cho người dùng bằng Trình quản lý thông tin xác thực