अपने Android ऐप्लिकेशन में साइन-इन करने का वर्कफ़्लो जोड़ें. इससे उपयोगकर्ता के डेटा को सुरक्षित रखने और ऐप्लिकेशन की सुविधाओं और डेटा को ऐक्सेस करने पर कंट्रोल रखने में मदद मिलती है. इससे आपके ऐप्लिकेशन, आपके डेटा, और आपके उपयोगकर्ताओं को सुरक्षित रखने में मदद मिलती है.
- उपयोगकर्ता के डेटा की सुरक्षा करना. पुष्टि करने की सुविधा, आपके ऐप्लिकेशन के उपयोगकर्ता डेटा को बिना अनुमति के ऐक्सेस करने से बचाती है. उपयोगकर्ताओं को साइन इन करने के लिए कहकर, यह पक्का किया जा सकता है कि वे सिर्फ़ उस जानकारी को अनलॉक करें जिसे ऐक्सेस करने का उनके पास अधिकार है.
- धोखाधड़ी को रोकने में मदद करना. पहचान की पुष्टि के साथ-साथ पुष्टि करने की सुविधा से, किसी हमलावर के लिए धोखाधड़ी वाले खाते बनाना या मौजूदा खातों का अनधिकृत ऐक्सेस पाना ज़्यादा मुश्किल हो जाता है.
- उपयोगकर्ता अनुभव को बेहतर बनाएं. पुष्टि करने का आसान वर्कफ़्लो, उपयोगकर्ताओं के लिए साइन अप करने और साइन इन करने की प्रोसेस को आसान बनाता है. इससे वे अपने डेटा और सेवाओं को आसानी से ऐक्सेस कर पाते हैं.
- कानूनों का पालन करना. साइन-इन करने का वर्कफ़्लो, उन नियमों का पालन करता है जिनके तहत डेटा को सुरक्षित रखने के लिए पुष्टि करना ज़रूरी है.
पुष्टि करना
अपने ऐप्लिकेशन में पुष्टि करने की सुविधा जोड़ने के लिए, ज़्यादातर Android प्रोजेक्ट को Credential Manager का इस्तेमाल करना चाहिए. Credential Manager, Jetpack की एक नई लाइब्रेरी है. इसकी मदद से, अपने ऐप्लिकेशन में पुष्टि करने के ज़्यादातर तरीकों को इंटिग्रेट किया जा सकता है. जैसे, पासकी, पासवर्ड, और फ़ेडरेटेड सलूशन. जैसे, 'Google से साइन इन करें'. One Tap जैसे लेगसी ऑथेंटिकेशन एपीआई के मुकाबले, Credential Manager के ये फ़ायदे हैं:
- आसान इंटिग्रेशन: Credential Manager की मदद से, एक ही यूनीफ़ाइड एपीआई का इस्तेमाल करके, पुष्टि करने के ज़्यादातर मुख्य विकल्पों को लागू किया जा सकता है.
- बेहतर उपयोगकर्ता अनुभव: Credential Manager के यूनिफ़ाइड साइन-इन इंटरफ़ेस से, उपयोगकर्ताओं को एक जैसा और जाना-पहचाना अनुभव मिलता है. इससे चर्न रेट कम होता है. साथ ही, रजिस्ट्रेशन और साइन-इन की प्रोसेस तेज़ होती है.
- एक टैप करके Google खाते से साइन इन और साइन अप करने की सुविधा: Credential Manager को कॉन्फ़िगर किया जा सकता है. इससे, आपके ऐप्लिकेशन के कॉन्टेंट के साथ इनलाइन डायलॉग की मदद से, उपयोगकर्ताओं को Google खाता बनाने या उसमें साइन इन करने के लिए कहा जा सकता है. इससे, उन्हें साइन-अप स्क्रीन पर ले जाकर कभी भी कॉन्टेक्स्ट से बाहर नहीं किया जाता. साइन-अप या लॉगिन की प्रोसेस आसान होने से, उपयोगकर्ताओं को आपके ऐप्लिकेशन में रजिस्टर या लॉगिन करने में आसानी होती है.
- बेहतर सुरक्षा: पासवर्ड से बिना पासवर्ड के पुष्टि करने की सुविधा पर माइग्रेट करने से, हमला करने के तरीकों को कम करने में मदद मिलती है. साथ ही, इससे उपयोगकर्ता को ऑनबोर्ड करना आसान हो जाता है और आपके ऐप्लिकेशन की सुरक्षा बेहतर होती है. Credential Manager की मदद से, पासकी का इस्तेमाल करके, बिना पासवर्ड के पुष्टि करने की सुविधा मिलती है.
- बेहतर फ़्लेक्सिबिलिटी: Credential Manager को पुष्टि करने की मौजूदा सेवाओं के साथ इंटिग्रेट किया जा सकता है. इसके अलावा, पुष्टि करने की अपनी प्रोसेस भी डेवलप की जा सकती है.
Credential Manager, मॉडर्न तरीके से पुष्टि करने के लिए, बॉटम शीट को अपने-आप दिखाता है. साथ ही, यह पुष्टि करने के मौजूदा तरीकों की जगह लेता है. इनमें Android पर Smart Lock for Passwords और One Tap शामिल हैं.
क्रेडेंशियल मैनेजर की मदद से, अपने Android ऐप्लिकेशन में पुष्टि करने की सुविधा बनाने के बारे में ज़्यादा जानें:
- Credential Manager की मदद से उपयोगकर्ता को साइन इन करना
- पासकी की मदद से उपयोगकर्ता की पुष्टि करने के लिए, उपयोगकर्ता अनुभव से जुड़ी गाइड
- Credential Manager को 'Google से साइन इन करें' सुविधा के साथ इंटिग्रेट करना
- Credential Manager को WebView के साथ इंटिग्रेट करना
- Android पर पासकी के बारे में जानने का तरीका
पुष्टि करने के मौजूदा फ़्लो को Credential Manager पर माइग्रेट करने का तरीका जानें:
- 'Google से साइन इन करें' बटन के लेगसी फ़्लो से अपग्रेड करना
- Smart Lock for Passwords से Credential Manager पर माइग्रेट करना
- FIDO2 से Credential Manager पर माइग्रेट करना
पासकी और Credential Manager API के साथ बेहतर तरीके से काम करने के लिए, पहचान और पुष्टि करने वाले मौजूदा एपीआई को बेहतर बनाने का तरीका जानें:
- Credential Manager को क्रेडेंशियल देने वाली कंपनी के समाधान के साथ इंटिग्रेट करना
- भरोसेमंद ऐप्लिकेशन के लिए, अन्य पक्षों की ओर से Credential Manager कॉल करना
ऑटोमैटिक भरना
पासवर्ड मैनेजर जैसे कुछ ऐप्लिकेशन, उपयोगकर्ता से मिले डेटा के आधार पर दूसरे ऐप्लिकेशन में व्यू भरते हैं. ऐसे ऐप्लिकेशन जो दूसरे ऐप्लिकेशन के व्यू अपने-आप भरते हैं उन्हें ऑटोफ़िल सेवाएं कहा जाता है. ऑटोमैटिक तरीके से जानकारी भरने वाला फ़्रेमवर्क, किसी ऐप्लिकेशन और ऑटोमैटिक तरीके से जानकारी भरने वाली सेवा के बीच कम्यूनिकेशन को मैनेज करता है. साथ ही, फ़ील्ड में जानकारी भरने में लगने वाले समय को कम करके और उपयोगकर्ता के इनपुट में होने वाली गड़बड़ियों को कम करके, उपयोगकर्ता अनुभव को बेहतर बनाने में मदद करता है. ऑटोमैटिक भरने की सुविधा, पासवर्ड मैनेजर के साथ काम करती है. इसलिए, उपयोगकर्ताओं को पासकी या मशीन से जनरेट किए गए यूनीक पासवर्ड जैसे मज़बूत क्रेडेंशियल चुनने के लिए कहा जा सकता है. इन क्रेडेंशियल को सुरक्षित तरीके से सेव किया जा सकता है और आसानी से वापस पाया जा सकता है.
Android के ऑटोमैटिक भरने की सुविधा वाले फ़्रेमवर्क के बारे में ज़्यादा जानें:
- ऑटोमैटिक भरने की सुविधा के बारे में जानकारी
- ऑटोमैटिक भरने की सुविधा के लिए अपने ऐप्लिकेशन को ऑप्टिमाइज़ करना
- ऑटोमैटिक भरने की सेवाएं बनाना
- कीबोर्ड के साथ अपने-आप भरने की सुविधा को इंटिग्रेट करना
बायोमेट्रिक्स
सुरक्षा को और बेहतर बनाने के लिए, अपने ऐप्लिकेशन में बायोमेट्रिक से पुष्टि करने की सुविधा को इंटिग्रेट करें. बायोमेट्रिक ऑथेंटिकेशन, खास तौर पर मल्टी-फ़ैक्टर ऑथेंटिकेशन स्कीम के तहत, धोखाधड़ी के जोखिम को कम करता है. ऐसा इसलिए, क्योंकि यह पक्का करता है कि क्रेडेंशियल असली है और पुष्टि किए जाने के बाद, यह उस उपयोगकर्ता का है जिसके लिए इसे बनाया गया है. बायोमेट्रिक ऑथेंटिकेशन से, उपयोगकर्ता अनुभव को इन तरीकों से बेहतर बनाया जा सकता है:
- यह कुकी, तेज़ी से लॉगिन करने की सुविधा चालू करती है
- इससे क्रेडेंशियल की पुष्टि आसानी से की जा सकती है
- इससे पासवर्ड के इस्तेमाल को कम किया जा सकता है
- इससे नियमों का पालन करने में मदद मिल सकती है.
बायोमेट्रिक की मदद से पुष्टि करने की सुविधा लागू करने के तरीके के बारे में ज़्यादा जानें.