在当今的数字环境中,用户与应用的初次接触往往至关重要。然而,数十年来,这种初始互动一直受到传统验证方法带来的摩擦的阻碍。今天,我们很高兴地宣布,Google 推出了新的经过验证的电子邮件凭据,开发者现在可以直接从 Android 的 Credential Manager Digital Credential API 中检索该凭据。
问题:现代身份验证摩擦
身份验证的“当前时代”的特点是在安全性和便利性之间做出权衡。为确保用户拥有其提供的电子邮件地址,您通常会依赖通过电子邮件或短信发送的动态密码 (OTP) 或“魔法链接”。
虽然这些传统步骤很有效,但会带来重大障碍:
- 上下文切换:用户必须离开应用,打开收件箱或即时通讯应用,找到验证码,然后返回。在这个过程中,许多潜在用户可能会流失。
- 递送问题:虽然电子邮件是免费的,但可能会延迟递送或被转到“垃圾邮件”文件夹。
- 初始配置摩擦:在“验证循环”中花费的每一秒都可能导致用户失去兴趣,直接影响转化率。
解决方案:顺畅的电子邮件验证体验
Google 现在直接向 Android 设备颁发经过加密验证的电子邮件凭据。此经过验证的电子邮件凭据通过 Credential Manager API 交付,该 API 是 Android 对 W3C 的数字凭据 API 标准的实现。
对于用户而言,这完全消除了通过外部渠道手动验证电子邮件的需要。对于开发者,无论您是构建账号创建流程、恢复流程还是高风险的逐步验证流程,该 API 都能安全地提供这些经过验证的用户声明。
虽然此特定经过验证的电子邮件地址是从用户设备上的 Google 账号安全获取的,但底层数字凭据 API 与签发方无关。这有助于打造开放的生态系统,让任何持有包含电子邮件声明的数字凭据的用户都能向您的应用提供该验证。
用户体验
此 API 的优势在于其最终用户操作的简易性。该体验直接集成到 Android OS 中,无需再寻找动态密码:
- 启动:当用户将焦点放在电子邮件输入字段上或点按“注册”或“恢复账号”按钮时,该流程即会开始。您也可以在网页加载时启动该流程。
- 透明度:系统会显示一个原生 Android 底部动作条,其中清楚详细地说明了正在请求哪些数据(例如,用户的已验证电子邮件地址)。
- 一键式同意:用户只需点按“同意并继续”即可分享数据。
- 立即迁移:用户同意后,应用会立即收到数据。对于注册或账号恢复流程,您可以随后无缝引导用户创建通行密钥,确保:
- 与传统的用户名/密码注册相比,用户无需手动输入任何用户信息。
- 下次登录时,他们可以更快、更安全地登录。
使用场景 1:注册
在用户点按“注册”后立即获取经过验证的电子邮件地址,从而加快用户完成初始配置的速度。我们强烈建议您将经过验证的电子邮件地址检索与通行密钥创建(也是 Credential Manager API 的一部分)搭配使用:
注意:您还可以提取其他未经验证的字段,例如用户的名字、姓氏、全名、个人资料照片以及与已验证的电子邮件地址相关联的托管域名。
使用情形 2:账号恢复
允许用户使用安全存储在设备上的已验证电子邮件地址恢复账号,从而避免用户在垃圾邮件文件夹中寻找恢复代码的麻烦:
使用情形 3。针对敏感操作重新进行身份验证
通过要求用户快速重新进行身份验证,保护敏感的用户操作,例如更改设置或更新个人资料详细信息。除了动态密码,您还可以使用设备的已验证电子邮件地址提供顺畅的验证体验:
重要注意事项
在围绕数字凭据 API 设计身份验证架构时,请牢记以下详细信息:
- 账号支持:对于 Google 签发的特定电子邮件凭据,仅支持常规个人 Google 账号(目前不支持 Workspace 账号和受监督的账号)。请注意,Credential Manager API 本身与身份验证机构无关,这意味着其他身份提供方可以根据自己的账号支持政策签发凭据。
- 其他用户数据:除了电子邮件地址之外,您还可以请求用户的名字、姓氏、全名和个人资料照片。不过请注意,Google 只会验证电子邮件地址。
- 自动验证您的 @gmail 账号:该 API 可为所有个人 Google 账号提供经过验证的电子邮件地址。我们建议自动验证 @gmail.com 用户,并将自定义网域转送到您现有的验证流程(例如 OTP 流程)。这样可确保您长期访问并非由 Google 直接管理的外部网域。
- 与“使用 Google 账号登录”功能互补:虽然新的已验证电子邮件地址凭据和“使用 Google 账号登录”API 都能提供已验证的电子邮件地址,但具体选择取决于预期用户体验:
- 当用户想要创建联合登录会话时,请使用“使用 Google 账号登录”。
- 当用户想要通过用户名/密码或通行密钥以传统方式登录,但又想自动验证电子邮件地址,而无需手动输入动态密码时,请使用已验证的电子邮件地址。
总结与后续步骤
通过集成通过 Credential Manager API 验证的新电子邮件地址,您可以大幅减少注册流程中的阻碍,并为用户提供更顺畅、更安全的身份验证体验。这标志着我们正朝着未来迈进,届时“验证”将不再是用户的手动任务,而是原生移动体验中无缝集成的部分。
准备好了解此功能如何融入您自己的应用了吗?如需开始使用,请将您的项目更新为最新的 Credential Manager API,并参阅我们的集成指南。我们建议您了解一下,这种简化的验证流程如何简化关键用户操作流程,从优化账号创建到增强重新验证流程。
作者:
继续阅读
-
方法指南
对于 Android 开发者,Credential Manager API 可帮助您引导用户使用通行密钥,同时确保继续支持密码等传统登录机制。
Niharika Arora, Vinisha Athwani • 阅读用时:6 分钟
-
方法指南
虽然应用性能通常与流畅的界面和快速的启动时间相关,但内存是构建这些可见指标的无声基础。众所周知,我们正经历着一场变革,设备内存的重要性比以往任何时候都更高。
Alice Yuan, Ajesh Pai, Fung Lam • 阅读用时:10 分钟
-
方法指南
无论您是在 Android Studio、Gemini CLI、Antigravity 中使用 Gemini,还是使用 Claude Code 或 Codex 等第三方智能体,我们的使命都是确保您可以在任何地方进行高质量的 Android 开发。
Adarsh Fernando, Esteban de la Canal • 阅读用时:4 分钟
随时了解最新动态
每周通过电子邮件接收最新的 Android 开发洞见。
