W dzisiejszym cyfrowym świecie pierwsze spotkanie użytkownika z aplikacją jest często najważniejsze. Jednak od dziesięcioleci ta pierwsza interakcja jest utrudniona przez tradycyjne metody weryfikacji. Z przyjemnością informujemy, że udostępniamy nowy zweryfikowany adres e-mail wydany przez Google, który deweloperzy mogą teraz pobierać bezpośrednio z interfejsu Digital Credential API Menedżera danych logowania na Androidzie.

Problem: utrudnienia związane z uwierzytelnianiem w dzisiejszych czasach

„Obecna era” uwierzytelniania charakteryzuje się kompromisem między bezpieczeństwem a wygodą. Aby mieć pewność, że użytkownik jest właścicielem podanego adresu e-mail, zwykle korzystasz z jednorazowych haseł lub „magicznych linków” wysyłanych e-mailem lub SMS-em.

Te tradycyjne kroki są skuteczne, ale wiążą się z poważnymi utrudnieniami:

• Przełączanie kontekstu: użytkownicy muszą opuścić aplikację, otworzyć skrzynkę odbiorczą lub aplikację do obsługi wiadomości, znaleźć kod i wrócić. Wiele potencjalnych użytkowników po prostu rezygnuje z tego procesu.
• Problemy z dostarczaniem: e-maile są bezpłatne, ale mogą być opóźnione lub przekierowane do folderów ze spamem.
• Utrudnienia związane z wdrażaniem: każda dodatkowa sekunda spędzona w „pętli weryfikacji” to sekunda, w której użytkownik może stracić zainteresowanie, co bezpośrednio wpływa na współczynniki konwersji.

Rozwiązanie: płynna weryfikacja adresu e-mail

Google wydaje teraz zweryfikowany kryptograficznie adres e-mail bezpośrednio na urządzenia z Androidem.Ten zweryfikowany adres e-mail jest dostarczany za pomocą interfejsu Credential Manager API, który jest implementacją standardu W3C Digital Credential API na Androidzie. 

Użytkownicy nie muszą już ręcznie weryfikować swojego adresu e-mail za pomocą kanałów zewnętrznych. Deweloperzy mogą bezpiecznie pobierać te zweryfikowane dane użytkownika w dowolnym scenariuszu – niezależnie od tego, czy tworzysz proces tworzenia konta, proces odzyskiwania czy uwierzytelnianie dwuskładnikowe w przypadku działań związanych z poufnymi danymi. 

Ten konkretny zweryfikowany adres e-mail jest bezpiecznie pobierany z konta Google użytkownika na jego urządzeniu, ale podstawowy interfejs Digital Credentials API jest niezależny od wydawcy. Sprzyja to otwartemu ekosystemowi, dzięki czemu każdy posiadacz cyfrowego poświadczenia z adresem e-mail może zaoferować weryfikację w Twojej aplikacji.

Interfejs użytkownika

Zaletą tego interfejsu API jest jego prostota dla użytkownika. Zamiast szukać kodów jednorazowych, użytkownik może korzystać z funkcji zintegrowanych bezpośrednio z systemem Android:

1. Inicjowanie: proces rozpoczyna się, gdy użytkownik skupi się na polu wprowadzania adresu e-mail lub kliknie przycisk „Zarejestruj się” albo „Odzyskaj konto”. Możesz też rozpocząć proces po wczytaniu strony.
2. Przejrzystość: pojawia się natywna plansza dolna Androida, która wyraźnie informuje, jakie dane są wymagane (np. zweryfikowany adres e-mail użytkownika).
3. Zgoda jednym kliknięciem: użytkownik po prostu klika „Zgadzam się i kontynuuj”, aby udostępnić dane.
4. Natychmiastowy postęp: po wyrażeniu zgody aplikacja natychmiast otrzymuje dane. W przypadku procesów rejestracji lub odzyskiwania konta możesz płynnie przejść do tworzenia klucza dostępu, co zapewni:
   1. Użytkownicy nie muszą ręcznie wpisywać żadnych informacji, w przeciwieństwie do tradycyjnej rejestracji za pomocą nazwy użytkownika i hasła.  
   2. Następne logowanie będzie jeszcze szybsze i bezpieczniejsze.

Przypadek użycia 1. Rejestracja

Przyspiesz proces wdrażania, pobierając zweryfikowany adres e-mail, gdy tylko użytkownik kliknie „Zarejestruj się”. Zdecydowanie zalecamy połączenie pobierania zweryfikowanego adresu e-mail z tworzeniem klucza dostępu, które również jest częścią interfejsu Credential Manager API:

Uwaga: możesz też pobierać inne niezweryfikowane pola, takie jak imię, nazwisko, nazwa, zdjęcie profilowe i domena hostowana powiązana ze zweryfikowanym adresem e-mail.

Przypadek użycia 2. Odzyskiwanie konta 

Umożliw użytkownikom odzyskanie konta za pomocą zweryfikowanego adresu e-mail bezpiecznie przechowywanego na urządzeniu, aby uniknąć frustracji związanej z szukaniem kodów odzyskiwania w folderach ze spamem:

Przypadek użycia 3. Ponowne uwierzytelnianie w przypadku działań związanych z poufnymi danymi 

Chroń działania użytkowników związane z poufnymi danymi, takie jak zmiana ustawień czy aktualizowanie szczegółów profilu, wymagając szybkiego ponownego uwierzytelnienia. Zamiast jednorazowego hasła możesz zapewnić weryfikację o niskim poziomie utrudnień za pomocą zweryfikowanego adresu e-mail na urządzeniu:

Ważne informacje

Podczas projektowania architektury uwierzytelniania opartej na interfejsie Digital Credentials API pamiętaj o tych kwestiach:

• Obsługa kont: w przypadku konkretnego adresu e-mail wydanego przez Google obsługiwane są tylko zwykłe konta Google (konta Workspace i konta nadzorowane nie są obecnie obsługiwane). Pamiętaj, że sam interfejs Credential Manager API jest niezależny od wydawcy, co oznacza, że inni dostawcy tożsamości mogą wydawać poświadczenia z własnymi zasadami obsługi kont.
• Inne dane użytkownika: oprócz adresu e-mail możesz poprosić o imię, nazwisko, pełną nazwę i zdjęcie profilowe użytkownika. Pamiętaj jednak, że tylko adres e-mail jest weryfikowany przez Google.
• Automatyczna weryfikacja kont @gmail: interfejs API udostępnia zweryfikowane adresy e-mail wszystkich kont Google. Zalecamy automatyczne weryfikowanie użytkowników @gmail.com i kierowanie domen niestandardowych do istniejącego procesu weryfikacji, np. procesu jednorazowego hasła. Dzięki temu zachowasz długoterminowy dostęp do domen zewnętrznych, które nie są bezpośrednio zarządzane przez Google.
• Uzupełnienie funkcji Zaloguj się przez Google: zarówno nowy zweryfikowany adres e-mail, jak i interfejs Zaloguj się przez Google API udostępniają zweryfikowany adres e-mail, ale wybór zależy od zamierzonego interfejsu użytkownika:
  • Używaj funkcji Zaloguj się przez Google , gdy użytkownicy chcą utworzyć sesję logowania federacyjnego.
  • Używaj zweryfikowanego adresu e-mail , gdy użytkownicy chcą zalogować się tradycyjnie za pomocą nazwy użytkownika i hasła lub klucza dostępu, ale chcą automatycznie zweryfikować adres e-mail bez ręcznego wpisywania hasła jednorazowego.

Podsumowanie i dalsze kroki

Dzięki integracji nowego zweryfikowanego adresu e-mail za pomocą interfejsu Credential Manager API możesz znacznie zmniejszyć utrudnienia związane z wdrażaniem i zapewnić użytkownikom bardziej usprawniony i bezpieczny proces uwierzytelniania. Jest to krok w kierunku przyszłości, w której „weryfikacja” nie będzie już ręczną czynnością dla użytkownika, ale płynną, zintegrowaną częścią natywnego interfejsu mobilnego.

Chcesz sprawdzić, jak to pasuje do Twojej aplikacji? Aby rozpocząć, zaktualizuj projekt do najnowszej wersji interfejsu Credential Manager API i zapoznaj się z naszym przewodnikiem po integracji. Zachęcamy do sprawdzenia, jak ta uproszczona weryfikacja może uprościć najważniejsze ścieżki użytkowników – od optymalizacji tworzenia konta po ulepszanie procesów ponownego uwierzytelniania.