ในสภาพแวดล้อมดิจิทัลปัจจุบัน การพบแอปครั้งแรกของผู้ใช้มักเป็นช่วงเวลาที่สําคัญที่สุด อย่างไรก็ตาม การโต้ตอบครั้งแรกนี้ถูกขัดขวางมานานหลายทศวรรษเนื่องจากความยุ่งยากของวิธีการยืนยันแบบเดิม วันนี้เรายินดีที่จะประกาศเกี่ยวกับข้อมูลเข้าสู่ระบบอีเมลที่ยืนยันใหม่ซึ่งออกโดย Google ซึ่งตอนนี้นักพัฒนาแอปสามารถดึงข้อมูลได้โดยตรงจาก Digital Credential API ของ Credential Manager ใน Android

ปัญหา: ความยุ่งยากในการตรวจสอบสิทธิ์ในยุคปัจจุบัน

"ยุคปัจจุบัน" ของการตรวจสอบสิทธิ์มีลักษณะเป็นการแลกเปลี่ยนระหว่างความปลอดภัยและความสะดวก โดยปกติแล้ว คุณจะใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) หรือ "ลิงก์มหัศจรรย์" ที่ส่งทางอีเมลหรือ SMS เพื่อให้แน่ใจว่าผู้ใช้เป็นเจ้าของอีเมลที่ระบุ

แม้ว่าขั้นตอนแบบดั้งเดิมเหล่านี้จะมีประสิทธิภาพ แต่ก็ทำให้เกิดอุปสรรคที่สำคัญ ดังนี้

• การสลับบริบท: ผู้ใช้ต้องออกจากแอป เปิดกล่องจดหมายหรือแอปรับส่งข้อความ ค้นหารหัส และกลับมา ซึ่งเป็นกระบวนการที่ผู้มีโอกาสเป็นผู้ใช้จำนวนมากทำไม่สำเร็จกลางคัน
• ปัญหาการนำส่ง: แม้ว่าอีเมลจะไม่มีค่าใช้จ่าย แต่ก็อาจล่าช้าหรือถูกเปลี่ยนเส้นทางไปยังโฟลเดอร์จดหมายขยะ
• ความเสียดทานในการเริ่มต้นใช้งาน: ทุกๆ วินาทีที่ใช้เพิ่มใน "ลูปการยืนยัน" คือวินาทีที่ผู้ใช้อาจสูญเสียความสนใจ ซึ่งส่งผลโดยตรงต่ออัตรา Conversion

โซลูชัน: อีเมลที่ได้รับการยืนยันและใช้งานได้อย่างราบรื่น

ตอนนี้ Google ออกข้อมูลเข้าสู่ระบบอีเมลที่ได้รับการยืนยันแบบเข้ารหัสไปยังอุปกรณ์ Android โดยตรง ระบบจะส่งข้อมูลเข้าสู่ระบบอีเมลที่ยืนยันแล้วนี้ผ่าน Credential Manager API ซึ่งเป็นการติดตั้งใช้งานมาตรฐาน Digital Credential API ของ W3C ใน Android 

สำหรับผู้ใช้ การดำเนินการนี้จะช่วยลดความจำเป็นในการยืนยันอีเมลผ่านช่องทางภายนอกด้วยตนเอง สำหรับนักพัฒนาแอป API จะส่งการอ้างสิทธิ์ของผู้ใช้ที่ยืนยันแล้วเหล่านี้อย่างปลอดภัยสำหรับทุกสถานการณ์ ไม่ว่าคุณจะสร้างขั้นตอนการสร้างบัญชี กระบวนการกู้คืน หรือการตรวจสอบสิทธิ์แบบเพิ่มระดับที่มีความเสี่ยงสูง 

แม้ว่าระบบจะดึงข้อมูลอีเมลที่ยืนยันแล้วนี้อย่างปลอดภัยจากบัญชี Google ของผู้ใช้ในอุปกรณ์ แต่ Digital Credentials API ที่เกี่ยวข้องนั้นไม่ได้ขึ้นอยู่กับผู้ออกบัตร ซึ่งจะช่วยส่งเสริมระบบนิเวศแบบเปิดที่อนุญาตให้ผู้ถือข้อมูลประจำตัวดิจิทัลที่มีการอ้างสิทธิ์ทางอีเมลเสนอการยืนยันดังกล่าวให้กับแอปของคุณ

ประสบการณ์ของผู้ใช้

ความดีงามของ API นี้อยู่ที่ความเรียบง่ายสำหรับผู้ใช้ปลายทาง ระบบจะผสานรวมประสบการณ์การใช้งานเข้ากับระบบปฏิบัติการ Android โดยตรงแทนที่จะต้องค้นหารหัส OTP

1. การเริ่มต้น: กระบวนการจะเริ่มต้นเมื่อผู้ใช้โฟกัสที่ช่องป้อนอีเมล หรือแตะปุ่ม "ลงชื่อสมัครใช้" หรือ "กู้คืนบัญชี" นอกจากนี้ คุณยังเริ่มกระบวนการเมื่อการโหลดหน้าเว็บได้ด้วย
2. ความโปร่งใส: บอตชีตของ Android แบบเนทีฟจะปรากฏขึ้น โดยจะระบุรายละเอียดอย่างชัดเจนว่ามีการขอข้อมูลใดบ้าง (เช่น อีเมลที่ยืนยันแล้วของผู้ใช้)
3. ความยินยอมแบบแตะครั้งเดียว: ผู้ใช้เพียงแค่แตะ "ยอมรับและดำเนินการต่อ" เพื่อแชร์ข้อมูล
4. ความคืบหน้าทันที: เมื่อได้รับความยินยอมแล้ว แอปจะได้รับข้อมูลทันที สำหรับขั้นตอนการลงชื่อสมัครใช้หรือการกู้คืนบัญชี คุณจะเปลี่ยนเส้นทางผู้ใช้ไปยังการสร้างพาสคีย์ได้อย่างราบรื่นเพื่อให้มั่นใจว่า
   1. ผู้ใช้ไม่ต้องป้อนข้อมูลผู้ใช้ด้วยตนเอง ซึ่งแตกต่างจากการลงทะเบียนชื่อผู้ใช้/รหัสผ่านแบบดั้งเดิม  
   2. การเข้าสู่ระบบครั้งถัดไปจะรวดเร็วและปลอดภัยยิ่งขึ้น

กรณีการใช้งานที่ 1 ลงชื่อสมัครใช้

เร่งการเริ่มต้นใช้งานด้วยการดึงอีเมลที่ยืนยันแล้วทันทีที่ผู้ใช้แตะ "ลงชื่อสมัครใช้" เราขอแนะนำอย่างยิ่งให้คุณจับคู่การดึงข้อมูลอีเมลที่ยืนยันแล้วกับการสร้างพาสคีย์ ซึ่งเป็นส่วนหนึ่งของ Credential Manager API ด้วย

หมายเหตุ: คุณยังดึงข้อมูลฟิลด์อื่นๆ ที่ยังไม่ได้ยืนยันได้ด้วย เช่น ชื่อ ชื่อสกุล ชื่อ รูปโปรไฟล์ และโดเมนที่ฝากบริการซึ่งเชื่อมต่อกับอีเมลที่ยืนยันแล้ว

กรณีการใช้งานที่ 2 การกู้คืนบัญชี 

ช่วยให้ผู้ใช้ไม่ต้องหงุดหงิดกับการค้นหารหัสกู้คืนในโฟลเดอร์จดหมายขยะด้วยการอนุญาตให้กู้คืนบัญชีโดยใช้อีเมลที่ยืนยันแล้วซึ่งจัดเก็บอย่างปลอดภัยในอุปกรณ์ของผู้ใช้

กรณีการใช้งานที่ 3 การตรวจสอบสิทธิ์อีกครั้งสำหรับการดำเนินการที่มีความละเอียดอ่อน 

ปกป้องการดำเนินการที่ละเอียดอ่อนของผู้ใช้ เช่น การเปลี่ยนการตั้งค่าหรือการอัปเดตรายละเอียดโปรไฟล์ โดยกำหนดให้มีขั้นตอนการตรวจสอบสิทธิ์อีกครั้งอย่างรวดเร็ว คุณสามารถยืนยันแบบไม่ยุ่งยากโดยใช้อีเมลที่ยืนยันแล้วของอุปกรณ์แทน OTP ได้โดยทำดังนี้

สิ่งสำคัญที่ควรพิจารณา

ขณะออกแบบสถาปัตยกรรมการตรวจสอบสิทธิ์รอบ Digital Credentials API โปรดคำนึงถึงรายละเอียดต่อไปนี้

• การสนับสนุนด้านบัญชี: สำหรับข้อมูลเข้าสู่ระบบอีเมลที่ Google ออกให้ ระบบรองรับเฉพาะบัญชี Google สำหรับผู้ใช้ทั่วไป (ขณะนี้ไม่รองรับบัญชี Workspace และบัญชีที่มีการควบคุมดูแล) โปรดทราบว่า Credential Manager API ไม่ได้จำกัดเฉพาะผู้ออกใบรับรองบางราย ซึ่งหมายความว่าผู้ให้บริการข้อมูลประจำตัวรายอื่นๆ สามารถออกใบรับรองตามนโยบายการสนับสนุนบัญชีของตนเองได้
• ข้อมูลผู้ใช้อื่นๆ: นอกเหนือจากอีเมลแล้ว คุณยังขอชื่อ ชื่อสกุล ชื่อเต็ม และรูปโปรไฟล์ของผู้ใช้ได้ด้วย อย่างไรก็ตาม โปรดทราบว่า Google จะยืนยันเฉพาะอีเมลเท่านั้น
• ยืนยันบัญชี @gmail โดยอัตโนมัติ: API จะให้อีเมลที่ยืนยันแล้วสำหรับบัญชี Google สำหรับผู้ใช้ทั่วไปทั้งหมด เราขอแนะนำให้ยืนยันผู้ใช้ @gmail.com โดยอัตโนมัติและกำหนดเส้นทางโดเมนที่กำหนดเองไปยังขั้นตอนการยืนยันที่มีอยู่ เช่น ขั้นตอน OTP วิธีนี้ช่วยให้คุณรักษาสิทธิ์เข้าถึงระยะยาวสำหรับโดเมนภายนอกที่ Google ไม่ได้จัดการโดยตรง
• ส่วนเสริมของฟีเจอร์ลงชื่อเข้าใช้ด้วย Google: แม้ว่าทั้งข้อมูลเข้าสู่ระบบอีเมลที่ยืนยันใหม่และ API การลงชื่อเข้าใช้ด้วย Google จะมีอีเมลที่ยืนยันแล้ว แต่การเลือกจะขึ้นอยู่กับประสบการณ์ของผู้ใช้ที่ต้องการ
  • ใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google เมื่อผู้ใช้ต้องการสร้างเซสชันการเข้าสู่ระบบแบบรวม
  • ใช้อีเมลที่ยืนยันแล้วเมื่อผู้ใช้ต้องการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้/รหัสผ่านหรือพาสคีย์แบบเดิม แต่ต้องการยืนยันอีเมลโดยอัตโนมัติโดยไม่ต้องใช้ OTP ด้วยตนเอง

บทสรุปและขั้นตอนถัดไป

การผสานรวมอีเมลใหม่ที่ยืนยันแล้วผ่าน Credential Manager API จะช่วยลดความยุ่งยากในการเริ่มต้นใช้งานได้อย่างมาก และมอบเส้นทางการตรวจสอบสิทธิ์ที่ปลอดภัยและมีประสิทธิภาพมากขึ้นแก่ผู้ใช้ ซึ่งแสดงให้เห็นถึงการเปลี่ยนแปลงไปสู่อนาคตที่ "การยืนยัน" จะไม่ใช่ภาระที่ผู้ใช้ต้องทำด้วยตนเองอีกต่อไป แต่จะเป็นส่วนหนึ่งของประสบการณ์การใช้งานอุปกรณ์เคลื่อนที่แบบเนทีฟที่ผสานรวมกันอย่างราบรื่น

พร้อมที่จะดูว่าฟีเจอร์นี้จะเข้ากับแอปของคุณได้อย่างไรแล้วหรือยัง หากต้องการเริ่มต้นใช้งาน ให้อัปเดตโปรเจ็กต์เป็น Credential Manager API เวอร์ชันล่าสุดและดูคู่มือการผสานรวม เราขอแนะนำให้คุณดูว่าการยืนยันที่มีประสิทธิภาพมากขึ้นนี้จะช่วยให้เส้นทางของผู้ใช้ที่สําคัญง่ายขึ้นได้อย่างไร ตั้งแต่การเพิ่มประสิทธิภาพการสร้างบัญชีไปจนถึงการปรับปรุงขั้นตอนการตรวจสอบสิทธิ์อีกครั้ง