Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Agrega un flujo de trabajo de acceso a tu app para Android para proteger los datos del usuario y controlar el acceso a sus funciones y datos. Esto te ayudará a mantener la seguridad de tu app, tus datos y los usuarios.
Protege los datos del usuario. La autenticación protege los datos del usuario de tu app contra el acceso no autorizado. Si solicitas que los usuarios accedan a su cuenta, puedes garantizar que desbloqueen solo la información a la que tienen derecho.
Ayuda a evitar fraudes. La autenticación combinada con la verificación de identidad dificulta que un atacante cree cuentas fraudulentas o que obtenga acceso no autorizado a cuentas existentes.
Mejora la experiencia del usuario. Un flujo de trabajo de autenticación optimizado reduce la complejidad para los usuarios a la hora de registrarse y acceder a sus datos y servicios.
Cumple con las reglamentaciones. Un flujo de trabajo de acceso cumple con las reglamentaciones que requieren autenticación para proteger los datos.
Autenticación
Para agregar autenticación a tu app, la mayoría de los proyectos de Android deben usar Credential Manager. Credential Manager es una biblioteca de Jetpack moderna que te permite integrar la mayoría de los métodos de autenticación principales a tu app, incluidas llaves de acceso, contraseñas y soluciones federadas, como Acceder con Google. Entre los beneficios de Credential Manager en comparación con las APIs de autenticación heredadas, como One Tap, se incluyen los siguientes:
Integración más simple: Credential Manager te permite implementar la mayoría de las opciones de autenticación principales con una sola API unificada.
Experiencia del usuario mejorada: La interfaz de acceso unificada de Credential Manager brinda a los usuarios una experiencia clara, familiar y coherente, reduce la deserción y mejora las velocidades de registro y acceso.
Presionar una vez para acceder a Google y registrarse: Credential Manager se puede configurar para que solicite a los usuarios que creen una Cuenta de Google o accedan a ella con un diálogo que está intercalado con el contenido de tu app, por lo que la pantalla de registro no los quita de contexto. Los menores inconvenientes en el registro o el acceso mejoran las tasas de éxito de los usuarios cuando se registran o acceden a tu app.
Seguridad mejorada: La migración de contraseñas a la autenticación sin contraseñas ayuda a reducir los vectores de ataque, simplifica la integración de los usuarios y mejora la seguridad de tu app. Credential Manager habilita la compatibilidad con la autenticación sin contraseñas usando llaves de acceso.
Flexibilidad mejorada: Credential Manager se integra con los proveedores de autenticación existentes, o puedes desarrollar tu propio proceso de autenticación.
Credential Manager muestra automáticamente una hoja inferior unificada para los métodos de autenticación modernos y es el reemplazo moderno de las implementaciones de autenticación existentes, incluidoSmart Lock para contraseñas en Android y One Tap.
Obtén más información sobre cómo compilar la autenticación en tu app para Android con Credential Manager:
Descubre cómo optimizar tus APIs de identidad y autenticación existentes para admitir llaves de acceso y mejorar la usabilidad con la API de Credential Manager:
Algunas apps, como los administradores de contraseñas, pueden completar las vistas en otras apps con datos que proporcionó el usuario. Las apps que completan las vistas de otras se denominan servicios de autocompletado. Autofill Framework administra la comunicación entre una app y un servicio de autocompletado y ayuda a mejorar la experiencia del usuario ahorrando el tiempo dedicado a completar campos y minimizando los errores de entrada del usuario. Dado que el autocompletado admite administradores de contraseñas, se puede alentar a los usuarios a seleccionar credenciales más seguras, como llaves de acceso o contraseñas únicas generadas por máquinas, que se puedan almacenar y recuperar de forma segura y con menos inconvenientes.
Obtén más información sobre Autofill Framework de Android:
Integra la autenticación biométrica en tu app para fortalecer aún más la seguridad.
La autenticación biométrica, en especial como parte de los esquemas de autenticación de varios factores, reduce la exposición al fraude, ya que garantiza que la credencial sea auténtica y pertenezca de manera verificable al usuario previsto. La autenticación biométrica puede mejorar la experiencia del usuario de las siguientes maneras:
Permite un acceso más rápido.
Ofrece oportunidades de verificación de credenciales con menores inconvenientes.
Reduce el uso de contraseñas.
Ayuda potencialmente al cumplimiento de las reglamentaciones.
El contenido y las muestras de código que aparecen en esta página están sujetas a las licencias que se describen en la Licencia de Contenido. Java y OpenJDK son marcas registradas de Oracle o sus afiliados.
Última actualización: 2024-01-02 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-01-02 (UTC)"],[],[],null,["# Add a sign-in workflow to your Android app to protect user data and control\naccess to app features and data, helping to keep your app, your data, and your\nusers safe.\n\n- **Protect user data**. Authentication protects your app's user data from unauthorized access. By requiring users to sign in, you can help ensure your users unlock only the information they're entitled to.\n- **Help prevent fraud**. Authentication coupled with identity verification makes it more difficult for an attacker to create fraudulent accounts or gain unauthorized access to existing accounts.\n- **Improve user experience**. A streamlined authentication workflow reduces complexity for your users to sign up and sign in to access their data and services.\n- **Comply with regulations**. A sign-in workflow complies with regulations that require authentication to protect data.\n\nAuthentication\n--------------\n\nTo add authentication to your app, most Android projects should use [Credential\nManager](/training/sign-in/passkeys). Credential Manager is a modern Jetpack library that lets you\nintegrate most major authentication methods into your app, including passkeys,\npasswords, and federated solutions like Sign in with Google. The benefits of\nCredential Manager over legacy authentication APIs such as One Tap include:\n\n- **Simpler integration**: Credential Manager lets you implement most major authentication options with a single, unified API.\n- **Improved user experience**: Credential Manager's unified sign-in interface gives your users a clear, familiar, and consistent experience, reduces churn, and improves registration and sign-in speeds.\n- **Single-tap Google sign in and sign up**: Credential Manager can be configured to prompt your users to create or sign in to a Google Account with a dialog that's inline with your app's content, so they're never taken out of context by a sign-up screen. Reduced sign-up or login friction improves success rates for your users as they register or log into your app.\n- **Enhanced security** : Migrating from passwords to passwordless authentication helps reduce attack vectors, simplifies user onboarding, and enhances your app's security. Credential Manager enables support for passwordless authentication using [passkeys](/design/ui/mobile/guides/patterns/passkeys).\n- **Improved flexibility**: Credential Manager integrates with existing authentication providers, or you can develop your own authentication process.\n\nCredential Manager automatically displays a unified bottom sheet for modern\nauthentication methods, and is the modern replacement for existing\nauthentication implementations, including [Smart Lock for Passwords on\nAndroid](/training/sign-in/smart-lock-migration), and [One Tap](https://developers.google.com/identity/one-tap/android/overview).\n\n\u003cbr /\u003e\n\n| \u003cbr /\u003e\n|\n| **Note:** Sign in with Google can be called as an option in the following\n| ways:\n|\n| 1. As a Credential Manager bottom sheet that automatically appears when the sign-in screen loads,\n| 2. As a distinct button that is selected by users on your sign-in screen should they actively choose to Sign in with Google.\n|\n| Don't call the Credential Manager\n| bottom sheet from the Sign in with Google button. Read\n| [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager) to learn more.\n|\n| \u003cbr /\u003e\n|\n\u003cbr /\u003e\n\nLearn more about how to build authentication in your Android app with Credential\nManager:\n\n- [Sign in your user with Credential Manager](/training/sign-in/passkeys)\n- [User authentication with passkeys user experience guide](/design/ui/mobile/guides/patterns/passkeys)\n- [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager)\n- [Integrate Credential Manager with WebView](/training/sign-in/credential-manager-webview)\n- [Passkeys on Android learning pathway](/courses/pathways/passkeys)\n\nLearn how to migrate your current authentication flows to Credential Manager:\n\n- [Upgrade from legacy Sign in with Google button flows](/training/sign-in/credential-manager#siwg-button)\n- [Migrate from Smart Lock for Passwords to Credential Manager](/training/sign-in/smart-lock-migration)\n- [Migrate from FIDO2 to Credential Manager](/training/sign-in/fido2-migration)\n\nLearn how to streamline your existing identity and authentication APIs to\nsupport passkeys and improved usability with the Credential Manager API:\n\n- [Integrate Credential Manager with your credential provider solution](/training/sign-in/credential-provider)\n- [Make Credential Manager calls on behalf of other parties for privileged\n apps](/training/sign-in/privileged-apps)\n\nAutofill\n--------\n\nSome apps, such as password managers, fill out the views in other apps with\ndata provided by the user. Apps that fill out other apps' views are called\nautofill services. The autofill framework manages the communication between an\napp and an autofill service and helps improve the user experience by saving\ntime spent filling in fields and minimizing user input errors. Since autofill\nsupports password managers, users can be encouraged to select stronger\ncredentials such as passkeys or unique, machine-generated passwords that can be\nstored and retrieved securely and with less friction.\n\nLearn more about Android's autofill framework:\n\n- [About autofill](/guide/topics/text/autofill)\n- [Optimize your app for autofill](/guide/topics/text/autofill-optimize)\n- [Build autofill services](/guide/topics/text/autofill-services)\n- [Integrate autofill with keyboards](/guide/topics/text/ime-autofill)\n\nBiometrics\n----------\n\nIntegrate biometric authentication into your app to further strengthen security.\nBiometric authentication, especially as part of multi-factor authentication\nschemes, reduces fraud exposure by ensuring the credential is authentic and\nverifiably belongs to the intended user. Biometric authentication can improve\nthe user experience in the following ways:\n\n- Enables faster logins\n- Provides opportunities for reduced-friction credential verification\n- Reduces password usage\n- Potentially aids with regulatory compliance.\n\nLearn more about [how to implement biometric authentication](/training/sign-in/biometric-auth)."]]
