In der modernen digitalen Welt ist der erste Kontakt eines Nutzers mit einer App oft der wichtigste. Doch seit Jahrzehnten wird diese erste Interaktion durch die Reibung traditioneller Bestätigungsmethoden behindert. Heute freuen wir uns, eine neue bestätigte E‑Mail-Adresse von Google anzukündigen, die Entwickler jetzt direkt über die Digital Credential API des Android Credential Manager abrufen können.

Das Problem: Reibung bei der Authentifizierung in der modernen Welt

Die „aktuelle Ära“ der Authentifizierung ist durch einen Kompromiss zwischen Sicherheit und Komfort gekennzeichnet. Um sicherzustellen, dass ein Nutzer der Inhaber der angegebenen E‑Mail-Adresse ist, verwenden Sie in der Regel Einmalpasswörter oder „Magic Links“, die per E‑Mail oder SMS gesendet werden.

Diese traditionellen Schritte sind zwar effektiv, bringen aber erhebliche Hürden mit sich:

• Kontextwechsel: Nutzer müssen die App verlassen, ihren Posteingang oder ihre Messaging-App öffnen, den Code suchen und zurückkehren. Viele potenzielle Nutzer brechen diesen Prozess ab.
• Zustellprobleme: E‑Mails sind zwar kostenlos, können aber verzögert oder in Spamordner weitergeleitet werden.
• Reibung beim Onboarding: Jede zusätzliche Sekunde, die im „Bestätigungszyklus“ verbracht wird, ist eine Sekunde, in der ein Nutzer das Interesse verlieren kann. Das wirkt sich direkt auf die Conversion-Rate aus.

Die Lösung: Nahtlose, bestätigte E‑Mail-Adresse

Google stellt jetzt eine kryptografisch bestätigte E‑Mail-Adresse direkt auf Android-Geräten aus.Diese bestätigte E‑Mail-Adresse wird über die Credential Manager API bereitgestellt, die Android-Implementierung des W3C-Standards für digitale Anmeldedaten. 

Für Nutzer entfällt dadurch die Notwendigkeit, ihre E‑Mail-Adresse manuell über externe Kanäle zu bestätigen. Für Entwickler liefert die API diese bestätigten Nutzeransprüche sicher für jedes Szenario, unabhängig davon, ob Sie einen Prozess zur Kontoerstellung, einen Wiederherstellungsprozess oder eine mehrstufige Authentifizierung mit hohem Risiko entwickeln. 

Diese spezielle bestätigte E‑Mail-Adresse wird sicher aus dem Google-Konto des Nutzers auf seinem Gerät bezogen. Die zugrunde liegende Digital Credentials API ist jedoch unabhängig vom Aussteller. Das fördert ein offenes Ökosystem, in dem jeder Inhaber eines digitalen Anmeldedatums mit einem E‑Mail-Anspruch diese Bestätigung für Ihre App anbieten kann.

Nutzererfahrung

Das Besondere an dieser API ist ihre Einfachheit für den Endnutzer. Statt nach Einmalpasswörtern zu suchen, ist die Funktion direkt in das Android-Betriebssystem integriert:

1. Initiierung:Der Prozess beginnt, wenn ein Nutzer den Fokus auf ein E‑Mail-Eingabefeld setzt oder auf die Schaltfläche „Registrieren“ oder „Konto wiederherstellen“ tippt. Sie können den Prozess auch beim Seitenaufbau starten.
2. Transparenz: Ein natives Android-Bottom Sheet wird angezeigt, in dem genau beschrieben wird, welche Daten angefordert werden (z. B. die bestätigte E‑Mail-Adresse des Nutzers).
3. Ein-Klick-Einwilligung: Der Nutzer tippt einfach auf „Zustimmen und fortfahren“, um die Daten freizugeben.
4. Sofortiger Fortschritt: Sobald die Einwilligung erteilt wurde, erhält die App die Daten sofort. Bei Registrierungs- oder Kontowiederherstellungsprozessen können Sie den Nutzer dann nahtlos zur Passkey-Erstellung weiterleiten. So wird Folgendes sichergestellt:
   1. Nutzer müssen keine Nutzerinformationen manuell eingeben, wie bei der herkömmlichen Registrierung mit Nutzername und Passwort.  
   2. Die nächste Anmeldung ist noch schneller und sicherer.

Anwendungsfall 1: Registrierung

Beschleunigen Sie das Onboarding, indem Sie eine bestätigte E‑Mail-Adresse abrufen, sobald der Nutzer auf „Registrieren“ tippt. Wir empfehlen dringend, den Abruf der bestätigten E‑Mail-Adresse mit der Passkey-Erstellung zu kombinieren, die ebenfalls Teil der Credential Manager API ist:

Hinweis: Sie können auch andere nicht bestätigte Felder abrufen, z. B. den Vornamen, Nachnamen, Namen, das Profilbild und die gehostete Domain, die mit der bestätigten E‑Mail-Adresse verknüpft ist.

Anwendungsfall 2: Kontowiederherstellung 

Verhindern Sie, dass Nutzer in ihren Spamordnern nach Wiederherstellungscodes suchen müssen, indem Sie ihnen ermöglichen, ihr Konto mit der bestätigten E‑Mail-Adresse wiederherzustellen, die sicher auf ihrem Gerät gespeichert ist:

Anwendungsfall 3: Erneute Authentifizierung für sensible Aktionen 

Schützen Sie sensible Nutzeraktionen wie das Ändern von Einstellungen oder das Aktualisieren von Profildetails, indem Sie einen schnellen Schritt zur erneuten Authentifizierung einfordern. Statt eines Einmalpassworts können Sie eine unkomplizierte Bestätigung mit der bestätigten E‑Mail-Adresse des Geräts anbieten:

Wichtige Überlegungen

Wenn Sie Ihre Authentifizierungsarchitektur auf der Digital Credentials API aufbauen, sollten Sie die folgenden Details beachten:

• Kontounterstützung: Für die von Google ausgestellte E‑Mail-Adresse werden nur reguläre Google-Konten für Privatnutzer unterstützt. Workspace- und beaufsichtigte Konten werden derzeit nicht unterstützt. Die Credential Manager API ist jedoch unabhängig vom Aussteller. Das bedeutet, dass andere Identitätsanbieter Anmeldedaten mit ihren eigenen Richtlinien zur Kontounterstützung ausstellen können.
• Andere Nutzerdaten:Neben der E‑Mail-Adresse können Sie auch den Vornamen, Nachnamen, vollständigen Namen und das Profilbild des Nutzers anfordern. Beachten Sie jedoch, dass nur die E‑Mail-Adresse von Google bestätigt wird.
• @gmail-Konten automatisch bestätigen:Die API bietet bestätigte E‑Mail-Adressen für alle Google-Konten für Privatnutzer. Wir empfehlen, @gmail.com-Nutzer automatisch zu bestätigen und benutzerdefinierte Domains an Ihren bestehenden Bestätigungsprozess weiterzuleiten, z. B. einen Einmalpasswortprozess. So behalten Sie langfristig den Zugriff auf externe Domains, die nicht direkt von Google verwaltet werden.
• Ergänzung zu „Mit Google anmelden“: Sowohl die neue bestätigte E‑Mail-Adresse als auch die API „Mit Google anmelden“ bieten eine bestätigte E‑Mail-Adresse. Die Wahl hängt jedoch von der gewünschten Nutzererfahrung ab:
  • „Über Google anmelden“ verwenden , wenn Ihre Nutzer eine föderierte Anmeldesitzung erstellen möchten.
  • Bestätigte E‑Mail-Adresse verwenden , wenn sich Ihre Nutzer auf herkömmliche Weise mit einem Nutzernamen/Passwort oder Passkey anmelden möchten, aber die E‑Mail-Adresse automatisch bestätigen lassen möchten, ohne ein Einmalpasswort manuell eingeben zu müssen.

Fazit und nächste Schritte

Durch die Integration der neuen bestätigten E‑Mail-Adresse über die Credential Manager API können Sie die Reibung beim Onboarding drastisch reduzieren und Nutzern eine optimierte, sichere Authentifizierung ermöglichen. Das ist ein Schritt in Richtung einer Zukunft, in der die „Bestätigung“ für den Nutzer keine manuelle Aufgabe mehr ist, sondern ein nahtloser, integrierter Bestandteil der nativen mobilen Erfahrung.

Möchten Sie sehen, wie das in Ihre eigene App passt? Aktualisieren Sie dazu Ihr Projekt auf die neueste Credential Manager API und lesen Sie unseren Integrationsleitfaden. Wir empfehlen Ihnen, zu prüfen, wie diese optimierte Bestätigung Ihre wichtigen Nutzerprozesse vereinfachen kann, von der Optimierung der Kontoerstellung bis hin zur Verbesserung der Prozesse zur erneuten Authentifizierung.