Ajoutez un workflow de connexion à votre application Android pour protéger les données utilisateur et contrôler l'accès aux fonctionnalités et aux données de l'application, afin d'assurer la sécurité de votre appli, de vos données et de vos utilisateurs.
- Protéger les données utilisateur. L'authentification protège les données utilisateur de votre application contre les accès non autorisés. En obligeant les utilisateurs à se connecter, vous vous assurez qu'ils ne peuvent accéder qu'aux informations auxquelles ils sont autorisés.
- Éviter les fraudes. Avec l'authentification associée à la validation de l'identité, il est plus difficile pour un pirate informatique de créer des comptes frauduleux ou d'obtenir un accès non autorisé à des comptes existants.
- Améliorer l'expérience utilisateur. Un workflow d'authentification simplifié facilite l'inscription et la connexion des utilisateurs pour accéder à leurs données et services.
- Respecter les réglementations. Un workflow de connexion est conforme aux réglementations qui exigent une authentification pour protéger les données.
Authentification
Pour ajouter une authentification à votre application, la plupart des projets Android doivent utiliser le Gestionnaire d'identifiants. Le Gestionnaire d'identifiants est une bibliothèque Jetpack moderne qui vous permet d'intégrer la plupart des principales méthodes d'authentification à votre application, y compris les clés d'accès, les mots de passe et les solutions fédérées comme Se connecter avec Google. Voici les avantages du Gestionnaire d'identifiants par rapport aux anciennes API d'authentification telles que One Tap :
- Intégration plus simple : le Gestionnaire d'identifiants vous permet d'implémenter la plupart des principales options d'authentification avec une seule API unifiée.
- Expérience utilisateur améliorée : l'interface de connexion unifiée du Gestionnaire d'identifiants offre à vos utilisateurs une expérience claire, familière et cohérente, réduit la perte d'utilisateurs et améliore la vitesse d'inscription et de connexion.
- Connexion et inscription à Google en un geste : le Gestionnaire d'identifiants peut être configuré pour inviter vos utilisateurs à créer ou à se connecter à un compte Google à l'aide d'une boîte de dialogue intégrée au contenu de votre application afin qu'ils ne soient jamais sortis de leur contexte par un écran d'inscription. Une inscription ou connexion plus facile permet d'améliorer le taux de réussite des utilisateurs lorsqu'ils s'inscrivent ou se connectent à votre application.
- Sécurité renforcée : le passage des mots de passe à l'authentification sans mot de passe permet de réduire les vecteurs d'attaque, de simplifier l'intégration des utilisateurs et d'améliorer la sécurité de votre application. Le Gestionnaire d'identifiants permet l'authentification sans mot de passe à l'aide de clés d'accès.
- Flexibilité accrue : le Gestionnaire d'identifiants s'intègre aux fournisseurs d'authentification existants, mais vous pouvez également développer votre propre processus d'authentification.
Le Gestionnaire d'identifiants affiche automatiquement une bottom sheet unifiée pour les méthodes d'authentification modernes. Il remplace les implémentations d'authentification existantes, y compris Smart Lock pour les mots de passe sur Android et One Tap.
Découvrez comment créer une authentification dans votre application Android avec le Gestionnaire d'identifiants :
- Connecter un utilisateur avec le Gestionnaire d'identifiants
- Guide de l'expérience utilisateur sur l'authentification des utilisateurs avec des clés d'accès
- Intégrer le Gestionnaire d'identifiants à la fonctionnalité Se connecter avec Google
- Intégrer le Gestionnaire d'identifiants à WebView
- Parcours de formation sur les clés d'accès sur Android
Découvrez comment migrer vos flux d'authentification actuels vers le Gestionnaire d'identifiants :
- Mise à niveau depuis les anciens flux du bouton "Se connecter avec Google"
- Migrer de Smart Lock pour les mots de passe vers le Gestionnaire d'identifiants
- Migrer de FIDO2 vers le Gestionnaire d'identifiants
Découvrez comment simplifier vos API d'identité et d'authentification existantes pour prendre en charge les clés d'accès et améliorer la facilité d'utilisation avec l'API Credential Manager :
- Intégrer le Gestionnaire d'identifiants à la solution de votre fournisseur d'identifiants
- Passer des appels du Gestionnaire d'identifiants au nom d'autres parties pour des applications privilégiées
Saisie automatique
Certaines applications, telles que les gestionnaires de mots de passe, remplissent les vues d'autres applications à l'aide des données fournies par l'utilisateur. Ces applications sont ce que l'on appelle des services de saisie automatique. Autofill Framework gère la communication entre une application et un service de saisie automatique, et contribue à améliorer l'expérience utilisateur en gagnant du temps lors du remplissage des champs et en limitant les erreurs de saisie par l'utilisateur. Étant donné que la saisie automatique est compatible avec les gestionnaires de mots de passe, les utilisateurs peuvent être encouragés à sélectionner des identifiants plus sécurisés, tels que des clés d'accès ou des mots de passe uniques générés par une machine, qui peuvent être stockés et récupérés de manière sécurisée et avec moins de friction.
En savoir plus sur Autofill Framework d'Android :
- À propos de la saisie automatique
- Optimiser votre application pour la saisie automatique
- Créer des services de saisie automatique
- Intégrer la saisie automatique aux claviers
Biométrie
Intégrez l'authentification biométrique à votre application pour renforcer encore plus la sécurité. L'authentification biométrique, en particulier dans le cadre de schémas d'authentification multifacteur, réduit l'exposition à la fraude en s'assurant que le justificatif d'identité est authentique et appartient de manière vérifiable à l'utilisateur prévu. L'authentification biométrique peut améliorer l'expérience utilisateur, notamment en :
- Accélérant les connexions
- Permettant la vérification des identifiants avec moins de friction
- Réduisant l'utilisation de mots de passe
- Facilitant potentiellement la conformité réglementaire
Découvrez comment implémenter l'authentification biométrique.