כדי להגן על נתוני המשתמשים ולשלוט בגישה לתכונות ולנתונים באפליקציה, וכך לשמור על האפליקציה, הנתונים והמשתמשים, כדאי להוסיף לאפליקציית Android תהליך עבודה לכניסה לחשבון.
- הגנה על נתוני משתמשים. אימות מגן על נתוני המשתמשים באפליקציה מפני גישה לא מורשית. הדרישה מהמשתמשים להתחבר לחשבון עוזרת להבטיח שהם יוכלו לפתוח רק את המידע שהם מורשים לראות.
- עזרה במניעת הונאה. אימות בשילוב עם אימות זהות מקשה על תוקפים ליצור חשבונות מזויפים או לקבל גישה לא מורשית לחשבונות קיימים.
- שיפור חוויית המשתמש. תהליך עבודה יעיל לאימות מפשט את ההרשמה והכניסה של המשתמשים ומאפשר להם לגשת לנתונים ולשירותים.
- ציות לתקנות. תהליך עבודה של כניסה לחשבון עומד בדרישות של תקנות שמחייבות אימות כדי להגן על נתונים.
אימות
ברוב הפרויקטים ל-Android, כדי להוסיף אימות לאפליקציה, צריך להשתמש ב-Credential Manager. מנהל פרטי הכניסה הוא ספריית Jetpack מודרנית שמאפשרת לשלב באפליקציה את רוב שיטות האימות העיקריות, כולל מפתחות גישה, סיסמאות ופתרונות מאוחדים כמו כניסה באמצעות חשבון Google. היתרונות של Credential Manager בהשוואה לממשקי API קודמים לאימות, כמו One Tap:
- שילוב פשוט יותר: Credential Manager מאפשר להטמיע את רוב אפשרויות האימות העיקריות באמצעות API יחיד ומאוחד.
- חוויית משתמש משופרת: ממשק הכניסה המאוחד של Credential Manager מספק למשתמשים חוויה ברורה, מוכרת ועקבית, מפחית את נטישת המשתמשים ומשפר את מהירות ההרשמה והכניסה.
- הרשמה וכניסה באמצעות חשבון Google בהקשה אחת: אפשר להגדיר את Credential Manager כך שיציג למשתמשים הנחיה ליצור חשבון Google או להיכנס לחשבון Google באמצעות תיבת דו-שיח שמוצגת בתוך התוכן של האפליקציה, כך שהם לא יועברו למסך הרשמה ויאבדו את ההקשר. הפחתת החיכוך בתהליך ההרשמה או הכניסה משפרת את שיעורי ההצלחה של המשתמשים בתהליך ההרשמה או הכניסה לאפליקציה.
- אבטחה משופרת: המעבר מסיסמאות לאימות ללא סיסמה עוזר לצמצם את וקטורי התקיפה, מפשט את תהליך צירוף המשתמשים ומשפר את האבטחה של האפליקציה. מנהל פרטי הכניסה מאפשר תמיכה באימות ללא סיסמה באמצעות מפתחות גישה.
- גמישות משופרת: Credential Manager משתלב עם ספקי אימות קיימים, או שאתם יכולים לפתח תהליך אימות משלכם.
Credential Manager מציג באופן אוטומטי גיליון תחתון מאוחד לשיטות אימות מודרניות, והוא מהווה תחליף מודרני להטמעות אימות קיימות, כולל Smart Lock לסיסמאות ב-Android ו-One Tap.
מידע נוסף על הטמעה של אימות באפליקציית Android באמצעות Credential Manager
- כניסה של המשתמש באמצעות Credential Manager
- מדריך לחוויית משתמש באימות משתמשים באמצעות מפתחות גישה
- שילוב של Credential Manager עם 'כניסה באמצעות חשבון Google'
- שילוב של Credential Manager עם WebView
- תוכנית לימודים בנושא מפתחות גישה ב-Android
כאן מוסבר איך להעביר את תהליכי האימות הנוכחיים אל Credential Manager:
- שדרוג מתהליכי עבודה קודמים של לחצן הכניסה באמצעות חשבון Google
- מעבר מ-Smart Lock לסיסמאות ל-Credential Manager
- העברה מ-FIDO2 אל Credential Manager
כאן מוסבר איך לייעל את ממשקי ה-API הקיימים של הזהויות והאימות כדי לתמוך במפתחות גישה ולשפר את נוחות השימוש באמצעות Credential Manager API:
- שילוב של Credential Manager עם פתרון ספק האישורים
- ביצוע שיחות ב-Credential Manager בשם צדדים אחרים עבור אפליקציות עם הרשאות מיוחדות
מילוי אוטומטי
אפליקציות מסוימות, כמו מנהלי סיסמאות, ממלאות את התצוגות באפליקציות אחרות בנתונים שהמשתמש מספק. אפליקציות שממלאות תצוגות של אפליקציות אחרות נקראות שירותי מילוי אוטומטי. מסגרת המילוי האוטומטי מנהלת את התקשורת בין אפליקציה לבין שירות מילוי אוטומטי, ועוזרת לשפר את חוויית המשתמש על ידי קיצור הזמן שנדרש למילוי שדות וצמצום שגיאות בהזנת נתונים. מכיוון שהמילוי האוטומטי תומך במנהלי סיסמאות, אפשר לעודד את המשתמשים לבחור פרטי כניסה חזקים יותר, כמו מפתחות גישה או סיסמאות ייחודיות שנוצרו על ידי מכונה, שאפשר לאחסן ולאחזר בצורה מאובטחת ועם פחות חיכוך.
מידע נוסף על מסגרת המילוי האוטומטי של Android:
- מידע על מילוי אוטומטי
- אופטימיזציה של האפליקציה למילוי אוטומטי
- פיתוח שירותים של מילוי אוטומטי
- שילוב של מילוי אוטומטי עם מקלדות
נתונים ביומטריים
כדי לחזק את האבטחה, כדאי לשלב אימות ביומטרי באפליקציה. אימות ביומטרי, במיוחד כחלק מתוכניות אימות רב-שלבי, מפחית את הסיכון להונאה בכך שהוא מוודא שהאישורים אותנטיים ושייכים למשתמש המיועד. אימות ביומטרי יכול לשפר את חוויית המשתמש בדרכים הבאות:
- מאפשר כניסה מהירה יותר
- מספק הזדמנויות לאימות פרטי כניסה בצורה חלקה יותר
- מפחית את השימוש בסיסמאות
- יכול לעזור לעמוד בדרישות רגולטוריות.