Istruzioni

Semplificare i percorsi degli utenti con l'email verificata tramite Gestore delle credenziali

Lettura di 3 minuti

Nel panorama digitale moderno, il primo incontro di un utente con un'app è spesso il più importante. Tuttavia, per decenni, questa interazione iniziale è stata ostacolata dall'attrito dei metodi di verifica tradizionali. Oggi siamo felici di annunciare una nuova credenziale email verificata emessa da Google, che gli sviluppatori possono ora recuperare direttamente dall'API Digital Credential di Gestore delle credenziali di Android.

Il problema: attrito dell'autenticazione nell'era moderna

L'"era attuale" dell'autenticazione è definita da un compromesso tra sicurezza e praticità. Per assicurarti che un utente sia il proprietario dell'indirizzo email che fornisce, in genere ti affidi a passcode monouso o "link magici" inviati via email o SMS.

Sebbene efficaci, questi passaggi tradizionali introducono ostacoli significativi:

  • Cambio di contesto: gli utenti devono uscire dall'app, aprire la posta in arrivo o l'app di messaggistica, trovare il codice e tornare all'app. In questo processo, molti potenziali utenti abbandonano.
  • Problemi di recapito: sebbene le email siano senza costi, possono subire ritardi o essere reindirizzate alle cartelle spam.
  • Difficoltà di onboarding: ogni secondo aggiuntivo trascorso nel "ciclo di verifica" è un secondo in cui un utente potrebbe perdere interesse, con un impatto diretto sui tassi di conversione.

La soluzione: email verificata e senza problemi

Ora Google rilascia una credenziale email verificata crittograficamente direttamente ai dispositivi Android. Questa credenziale email verificata viene fornita tramite l'API Credential Manager, che è l'implementazione di Android dello standard API Digital Credential di W3C

Per gli utenti, questo elimina completamente la necessità di verificare manualmente la propria email tramite canali esterni. Per gli sviluppatori, l'API fornisce in modo sicuro queste attestazioni utente verificate per qualsiasi scenario, che tu stia creando un flusso di creazione di account, una procedura di recupero o un'autenticazione step-up ad alto rischio. 

Sebbene questo indirizzo email verificato specifico provenga in modo sicuro dall'Account Google dell'utente sul suo dispositivo, l'API Digital Credentials sottostante è indipendente dall'emittente. In questo modo si promuove un ecosistema aperto, consentendo a qualsiasi titolare di una credenziale digitale con un'attestazione email di offrire la verifica alla tua app.

Esperienza utente

La bellezza di questa API risiede nella sua semplicità per l'utente finale. Invece di cercare i codici OTP, l'esperienza è integrata direttamente nel sistema operativo Android:

  1. Avvio:il processo inizia quando un utente si concentra su un campo di immissione email o tocca un pulsante "Registrati" o "Recupera account". Puoi anche avviare la procedura al caricamento pagina.
  2. Trasparenza: viene visualizzato un riquadro inferiore nativo di Android che descrive in dettaglio esattamente quali dati vengono richiesti (ad esempio, l'indirizzo email verificato dell'utente).
  3. Consenso con un tocco: l'utente tocca semplicemente "Accetta e continua" per condividere i dati.
  4. Progresso immediato: una volta dato il consenso, l'app riceve immediatamente i dati. Per i flussi di registrazione o recupero dell'account, puoi quindi eseguire la transizione senza problemi dell'utente alla creazione di passkey, garantendo:
    1. Gli utenti non devono inserire manualmente informazioni, a differenza della registrazione tradizionale con nome utente/password.  
    2. Il successivo accesso sarà ancora più rapido e sicuro.

Caso d'uso 1. Registrati

Accelera l'onboarding recuperando un'email verificata nel momento in cui l'utente tocca "Registrati". Ti consigliamo vivamente di abbinare il recupero delle email verificate alla creazione di passkey, anch'essa parte dell'API Credential Manager:

UseCase1.png

Nota: puoi recuperare anche altri campi non verificati, come il nome, il cognome, il nome completo, l'immagine del profilo e il dominio ospitato collegato all'email verificata di un utente.

Caso d'uso 2. Recupero dell'account 

Elimina la frustrazione degli utenti che cercano i codici di recupero nelle cartelle di spam consentendo loro di recuperare l'account utilizzando l'email verificata memorizzata in modo sicuro sul dispositivo:

UseCase2.png

Caso d'uso 3. Riautenticazione per le azioni sensibili 

Proteggi le azioni sensibili degli utenti, come la modifica delle impostazioni o l'aggiornamento dei dettagli del profilo, richiedendo un rapido passaggio di riautenticazione. Anziché una password monouso, puoi fornire una verifica a basso attrito utilizzando l'email verificata del dispositivo:

UseCase3.png

Considerazioni importanti

Quando progetti l'architettura di autenticazione intorno all'API Digital Credentials, tieni presente i seguenti dettagli:

  • Assistenza per l'account: per le credenziali email specifiche emesse da Google, sono supportati solo gli Account Google consumer regolari (gli account Workspace e supervisionati non sono attualmente supportati). Tieni presente che l'API Credential Manager è indipendente dall'emittente, il che significa che altri fornitori di identità possono emettere credenziali con le proprie norme di assistenza dell'account.
  • Altri dati utente:oltre all'email, puoi richiedere il nome, il cognome, il nome completo e l'immagine del profilo dell'utente. Tuttavia, tieni presente che solo l'email è verificata da Google.
  • Verifica automatica degli account @gmail: l'API fornisce email verificate per tutti gli Account Google consumer. Ti consigliamo di verificare automaticamente gli utenti @gmail.com e di indirizzare i domini personalizzati al flusso di verifica esistente, ad esempio un flusso OTP. In questo modo, mantieni l'accesso a lungo termine per i domini esterni non gestiti direttamente da Google.
  • Complementare ad Accedi con Google: anche se sia la nuova credenziale email verificata sia l'API Accedi con Google forniscono un'email verificata, la scelta dipende dall'esperienza utente prevista:
    • Utilizza Accedi con Google quando gli utenti vogliono creare una sessione di accesso federato.
    • Utilizza email verificata quando gli utenti vogliono accedere in modo tradizionale con un nome utente/password o una passkey, ma vogliono verificare automaticamente l'indirizzo email senza la procedura manuale di una password monouso.

Conclusione e passaggi successivi

Integrando la nuova email verificata tramite l'API Credential Manager, puoi ridurre drasticamente l'attrito dell'onboarding e offrire agli utenti un percorso di autenticazione più semplice e sicuro. Ciò rappresenta un passo avanti verso un futuro in cui la "verifica" non è più un'attività manuale per l'utente, ma una parte integrata e fluida dell'esperienza mobile nativa.

Vuoi vedere come si integra nella tua app? Per iniziare, aggiorna il tuo progetto all'ultima API Credential Manager ed esplora la nostra guida all'integrazione. Ti invitiamo a scoprire in che modo questa verifica semplificata può semplificare i percorsi utente critici, dall'ottimizzazione della creazione dell'account al miglioramento dei flussi di riautenticazione. 

Continua a leggere