В современном цифровом пространстве первое взаимодействие пользователя с приложением часто является наиболее важным. Однако на протяжении десятилетий это первоначальное взаимодействие затруднялось неудобными традиционными методами проверки. Сегодня мы рады объявить о появлении новых подтвержденных учетных данных электронной почты, выпущенных Google , которые разработчики теперь могут получать непосредственно из API цифровых учетных данных Credential Manager в Android.

Проблема: проблемы аутентификации в современную эпоху

Современная эпоха аутентификации определяется компромиссом между безопасностью и удобством. Для подтверждения подлинности предоставленного пользователем адреса электронной почты обычно используются одноразовые пароли (OTP) или «волшебные ссылки», отправляемые по электронной почте или SMS.

Несмотря на свою эффективность, эти традиционные шаги сопряжены со значительными трудностями:

• Переключение контекста : Пользователям приходится покидать приложение, открывать почту или мессенджер, находить код и возвращаться, — процесс, при котором многие потенциальные пользователи просто прекращают использование приложения.
• Проблемы с доставкой : Хотя электронные письма бесплатны, они могут задерживаться или попадать в папку «Спам».
• Проблемы на этапе регистрации : каждая лишняя секунда, затраченная на «цикл проверки», — это секунда, в течение которой пользователь может потерять интерес, что напрямую влияет на коэффициент конверсии.

Решение: Безупречная, подтвержденная электронная почта

Теперь Google отправляет криптографически подтвержденные учетные данные электронной почты непосредственно на устройства Android. Эти подтвержденные учетные данные электронной почты передаются через API Credential Manager , который является реализацией Android стандарта Digital Credential API от W3C .

Для пользователей это полностью устраняет необходимость вручную подтверждать свою электронную почту через внешние каналы. Для разработчиков API обеспечивает безопасную передачу этих подтвержденных пользовательских данных для любого сценария, будь то создание процесса создания учетной записи, процесса восстановления или поэтапной аутентификации для лиц с высоким риском.

Хотя этот конкретный подтвержденный адрес электронной почты безопасно берется из учетной записи Google пользователя на его устройстве, базовый API цифровых учетных данных не зависит от эмитента. Это способствует созданию открытой экосистемы, позволяя любому владельцу цифровых учетных данных с подтвержденным адресом электронной почты предлагать эту проверку вашему приложению.

Пользовательский опыт

Прелесть этого API заключается в его простоте для конечного пользователя. Вместо поиска OTP-кодов, пользовательский опыт интегрирован непосредственно в ОС Android:

1. Инициирование: Процесс начинается, когда пользователь фокусируется на поле ввода электронной почты или нажимает кнопку «Регистрация» или «Восстановить учетную запись». Вы также можете инициировать процесс при загрузке страницы.
2. Прозрачность : В нижней части экрана Android появляется стандартное всплывающее окно, четко указывающее, какие именно данные запрашиваются (например, подтвержденный адрес электронной почты пользователя).
3. Согласие в одно касание : пользователь просто нажимает «Согласен и продолжил», чтобы поделиться данными.
4. Мгновенное выполнение : После получения согласия приложение мгновенно получает данные. Для процессов регистрации или восстановления учетной записи вы можете плавно перевести пользователя на создание пароля, обеспечивая:
   1. В отличие от традиционной регистрации с использованием имени пользователя и пароля, пользователям не нужно вводить какую-либо информацию вручную.
   2. Следующий вход в систему будет ещё быстрее и безопаснее.

Вариант использования 1. Регистрация

Ускорьте процесс регистрации, получая подтвержденный адрес электронной почты в тот момент, когда пользователь нажимает кнопку «Зарегистрироваться». Мы настоятельно рекомендуем совместить получение подтвержденного адреса электронной почты с созданием пароля, что также является частью API Credential Manager:

Примечание: Вы также можете получить доступ к другим непроверенным полям, таким как имя пользователя, фамилия, имя, фотография профиля и домен, связанный с подтвержденным адресом электронной почты.

Вариант использования 2. Восстановление учетной записи

Избавьте пользователей от необходимости искать коды восстановления в папках со спамом, предоставив им возможность восстановить свою учетную запись, используя подтвержденный адрес электронной почты, надежно хранящийся на их устройстве:

Вариант использования 3. Повторная аутентификация для выполнения конфиденциальных действий.

Защитите конфиденциальные действия пользователей, такие как изменение настроек или обновление данных профиля, требуя быстрой повторной аутентификации. Вместо одноразового пароля (OTP) вы можете использовать упрощенную проверку с помощью подтвержденного адреса электронной почты устройства:

Важные соображения

При проектировании архитектуры аутентификации на основе API цифровых учетных данных учитывайте следующие моменты:

• Поддержка учетных записей : Для конкретных учетных данных электронной почты, выданных Google, поддерживаются только обычные пользовательские учетные записи Google (учетные записи Workspace и контролируемые учетные записи в настоящее время не поддерживаются). Имейте в виду, что сам API Credential Manager не зависит от эмитента, то есть другие поставщики идентификации могут выдавать учетные данные со своими собственными политиками поддержки учетных записей.
• Другие данные пользователя: помимо электронной почты, вы можете запросить имя пользователя, фамилию, полное имя и фотографию профиля. Однако обратите внимание, что Google проверяет только электронную почту.
• Автоматическая верификация учетных записей @gmail: API предоставляет подтвержденные адреса электронной почты для всех учетных записей Google. Мы рекомендуем автоматически верифицировать пользователей @gmail.com и перенаправлять пользовательские домены в существующий процесс верификации — например, в процесс ввода одноразового пароля (OTP). Это гарантирует сохранение долгосрочного доступа к внешним доменам, не управляемым напрямую Google.
• В дополнение к входу через Google : Хотя и новый способ подтверждения адреса электронной почты, и API входа через Google предоставляют подтверждение адреса электронной почты, выбор зависит от желаемого пользовательского опыта:
  • Используйте функцию «Вход через Google», если ваши пользователи хотят создать сеанс федеративной авторизации.
  • Используйте подтвержденный адрес электронной почты, если ваши пользователи хотят входить в систему традиционным способом с помощью имени пользователя/пароля или ключа доступа, но хотят автоматически подтверждать адрес электронной почты без необходимости вручную вводить одноразовый пароль (OTP).

Заключение и дальнейшие шаги

Интеграция нового метода подтверждения электронной почты через API Credential Manager позволяет значительно упростить процесс регистрации и обеспечить пользователям более удобный и безопасный процесс аутентификации. Это знаменует собой переход к будущему, где «верификация» перестанет быть ручной процедурой для пользователя и станет неотъемлемой частью мобильного интерфейса.

Готовы узнать, как это можно интегрировать в ваше приложение? Для начала обновите свой проект до последней версии API Credential Manager и ознакомьтесь с нашим руководством по интеграции . Мы рекомендуем вам изучить, как эта упрощенная проверка может упростить важные пользовательские сценарии, от оптимизации создания учетных записей до улучшения процессов повторной аутентификации.