Thêm quy trình đăng nhập

Thêm quy trình đăng nhập vào ứng dụng Android để bảo vệ dữ liệu người dùng và kiểm soát quyền truy cập vào các tính năng, dữ liệu của ứng dụng, giúp giữ an toàn cho ứng dụng, dữ liệu của bạn và người dùng.

• Bảo vệ dữ liệu người dùng. Tính năng xác thực bảo vệ dữ liệu người dùng trong ứng dụng của bạn khỏi bị truy cập trái phép. Bằng cách yêu cầu người dùng đăng nhập, bạn có thể giúp đảm bảo người dùng chỉ xem được thông tin mà họ có quyền truy cập.
• Giúp ngăn chặn hành vi lừa đảo. Việc xác thực kết hợp với quy trình xác minh danh tính sẽ khiến kẻ tấn công khó tạo tài khoản gian lận hoặc giành quyền truy cập trái phép vào các tài khoản hiện có.
• Cải thiện trải nghiệm người dùng. Quy trình xác thực tinh giản giúp giảm sự phức tạp cho việc đăng ký và đăng nhập của người dùng để truy cập vào dữ liệu và dịch vụ của họ.
• Tuân thủ các quy định. Quy trình đăng nhập tuân thủ các quy định có yêu cầu xác thực để bảo vệ dữ liệu.

Xác thực

Để thêm tính năng xác thực vào ứng dụng, hầu hết các dự án Android đều nên sử dụng Trình quản lý thông tin xác thực. Trình quản lý thông tin xác thực là một thư viện Jetpack hiện đại cho phép bạn tích hợp hầu hết các phương thức xác thực chính vào ứng dụng, bao gồm cả khoá truy cập, mật khẩu và các giải pháp liên kết như Đăng nhập bằng Google. So với các API xác thực cũ, chẳng hạn như API Một lần chạm, Trình quản lý thông tin xác thực có những lợi ích sau đây:

• Tích hợp đơn giản hơn: Trình quản lý thông tin xác thực cho phép bạn triển khai hầu hết các lựa chọn xác thực chính bằng một API hợp nhất duy nhất.
• Cải thiện trải nghiệm người dùng: Giao diện đăng nhập hợp nhất của Trình quản lý thông tin xác thực mang đến cho người dùng trải nghiệm rõ ràng, quen thuộc và nhất quán, giảm tỷ lệ người dùng rời bỏ ứng dụng, đồng thời cải thiện tốc độ đăng ký và đăng nhập.
• Đăng ký và đăng nhập bằng Google qua một lần nhấn: Bạn có thể định cấu hình Trình quản lý thông tin xác thực để dùng hộp thoại tương ứng với nội dung trong ứng dụng của bạn nhằm nhắc người dùng tạo hoặc đăng nhập vào Tài khoản Google, do đó, màn hình đăng ký sẽ luôn đặt người dùng trong bối cảnh. Việc giảm sự phiền hà khi đăng ký/đăng nhập sẽ giúp cải thiện tỷ lệ thành công khi người dùng đăng ký/đăng nhập vào ứng dụng của bạn.
• Bảo mật nâng cao: Việc di chuyển từ mật khẩu sang phương thức xác thực không cần mật khẩu giúp giảm các vectơ tấn công, đơn giản hoá quá trình giới thiệu của người dùng và tăng cường khả năng bảo mật của ứng dụng. Trình quản lý thông tin xác thực cho phép hỗ trợ phương thức xác thực không cần mật khẩu bằng cách sử dụng khoá truy cập.
• Cải thiện tính linh hoạt: Trình quản lý thông tin xác thực tích hợp với các nhà cung cấp dịch vụ xác thực hiện có hoặc bạn có thể phát triển quy trình xác thực của riêng mình.

Trình quản lý thông tin xác thực tự động hiển thị bảng dưới cùng hợp nhất cho các phương thức xác thực hiện đại và là giải pháp thay thế hiện đại cho các phương thức triển khai xác thực hiện có, trong đó có Smart Lock cho Mật khẩu trên Android và Một lần chạm.

Tìm hiểu thêm về cách tạo tính năng xác thực trong ứng dụng Android bằng Trình quản lý thông tin xác thực:

• Đăng nhập cho người dùng bằng Trình quản lý thông tin xác thực
• Hướng dẫn về trải nghiệm người dùng xác thực người dùng bằng khoá truy cập
• Tích hợp Trình quản lý thông tin xác thực với tính năng Đăng nhập bằng Google
• Tích hợp Trình quản lý thông tin xác thực với WebView
• Lộ trình học tập Khoá truy cập trên Android

Tìm hiểu cách di chuyển quy trình xác thực hiện tại của bạn sang Trình quản lý thông tin xác thực:

• Nâng cấp từ quy trình nút "Đăng nhập bằng Google" cũ
• Di chuyển từ Smart Lock cho Mật khẩu sang Trình quản lý thông tin xác thực
• Di chuyển từ FIDO2 sang Trình quản lý thông tin xác thực

Tìm hiểu cách đơn giản hoá các API danh tính và xác thực hiện có để hỗ trợ khoá truy cập và cải thiện khả năng hữu dụng nhờ Credential Manager API:

• Tích hợp Trình quản lý thông tin xác thực với giải pháp của trình cung cấp thông tin xác thực
• Đối với những ứng dụng có đặc quyền, hãy thay mặt cho bên khác thực hiện các lệnh gọi từ Trình quản lý thông tin xác thực

Tự động điền

Một số ứng dụng, chẳng hạn như trình quản lý mật khẩu, có thể điền dữ liệu mà người dùng cung cấp vào khung hiển thị trong các ứng dụng khác. Những ứng dụng điền vào khung hiển thị của các ứng dụng khác được gọi là dịch vụ tự động điền. Khung tự động điền quản lý quá trình giao tiếp giữa ứng dụng và dịch vụ tự động điền, đồng thời giúp cải thiện trải nghiệm người dùng bằng cách tiết kiệm thời gian điền vào các trường và giảm thiểu lỗi do người dùng nhập. Vì tính năng tự động điền hỗ trợ trình quản lý mật khẩu, nên người dùng nên chọn những thông tin xác thực mạnh hơn, chẳng hạn như khoá truy cập hoặc mật khẩu duy nhất do máy tạo, có thể được lưu trữ và truy xuất một cách an toàn và dễ dàng hơn.

Tìm hiểu thêm về khung tự động điền của Android:

• Giới thiệu về chức năng tự động điền
• Tối ưu hoá ứng dụng để tự động điền
• Xây dựng dịch vụ tự động điền
• Tích hợp tính năng tự động điền bằng bàn phím

Thông tin sinh trắc học

Tích hợp tính năng xác thực bằng sinh trắc học vào ứng dụng của bạn để tăng cường bảo mật. Xác thực bằng sinh trắc học, đặc biệt là trong các lược đồ xác thực đa yếu tố, giúp giảm nguy cơ gian lận bằng cách đảm bảo thông tin nhận dạng là xác thực và có thể xác minh được là của người dùng dự định. Tính năng xác thực bằng sinh trắc học có thể cải thiện trải nghiệm người dùng theo những cách sau:

• Giúp đăng nhập nhanh hơn
• Giúp xác minh thông tin nhận dạng dễ dàng hơn
• Giảm mức sử dụng mật khẩu
• Có thể hỗ trợ để tuân thủ quy định.

Tìm hiểu thêm về cách triển khai xác thực bằng sinh trắc học.