Case Studies
Po wprowadzeniu kluczy dostępu X zwiększył 2-krotnie współczynnik pomyślnego logowania
Czas czytania: 3 min
X to aplikacja do multimediów społecznościowych, która ma na celu pomóc prawie 500 milionom użytkowników na całym świecie w uzyskaniu pełnych informacji o wydarzeniach, w tym komentowania na żywo, niezależnie od tego, czy chodzi o najnowsze wiadomości, rozrywkę, sport czy politykę. Deweloperzy X niedawno zmienili proces logowania w aplikacji na Androida, aby użytkownicy nigdy nie przegapili interesujących ich rozmów. Korzystając z interfejsu Credential Manager API, zespół wdrożył nowe uwierzytelnianie za pomocą kluczy dostępu, aby zapewnić szybszy, łatwiejszy i bezpieczniejszy dostęp do aplikacji.
Uproszczenie logowania za pomocą kluczy dostępu
Tradycyjne systemy uwierzytelniania oparte na hasłach są obecnie mniej bezpieczne i bardziej podatne na cyberataki. Wielu użytkowników często wybiera hasła, które łatwo odgadnąć, a złośliwi użytkownicy mogą je łatwo złamać za pomocą ataków brute force. Używają też tych samych haseł na wielu kontach, co oznacza, że jeśli jedno hasło zostanie zhakowane, wszystkie konta będą zagrożone.
Klucze dostępu rozwiązują rosnący problem bezpieczeństwa konta wynikający ze słabych haseł i ataków phishingowych, eliminując całkowicie potrzebę używania haseł. Ta funkcja zapewnia bezpieczniejsze i wygodniejsze logowanie, dzięki czemu użytkownicy nie muszą pamiętać swoich nazw użytkownika ani haseł.
„Klucze dostępu to prostszy i bezpieczniejszy sposób logowania, który zastępuje hasła kodami PIN lub danymi biometrycznymi, takimi jak odciski palców czy rozpoznawanie twarzy” – mówi Kylie McRoberts, szefowa działu bezpieczeństwa w X. „Zastanawialiśmy się nad użyciem kluczy dostępu, aby ułatwić i zabezpieczyć logowanie użytkowników, pomagając chronić ich konta bez konieczności zapamiętywania haseł”.
Od czasu wdrożenia kluczy dostępu zespół X odnotował znaczne skrócenie czasu logowania i poprawę przepływu logowania. Dzięki kluczom dostępu współczynnik pomyślnego logowania w aplikacji wzrósł 2-krotnie w porównaniu z sytuacją, gdy aplikacja korzystała tylko z haseł. Zespół zauważył też spadek liczby próśb o zresetowanie hasła od użytkowników, którzy włączyli klucze dostępu.
Według deweloperów X wprowadzenie kluczy dostępu przyniosło korzyści wykraczające poza zwiększenie bezpieczeństwa i uproszczenie logowania, takie jak niższe koszty i lepsze wrażenia użytkowników.
„Klucze dostępu pozwoliły nam ograniczyć wydatki związane z uwierzytelnianiem dwuskładnikowym za pomocą SMS-ów, ponieważ zapewniają silne, wbudowane uwierzytelnianie” – mówi Kylie. „Dzięki łatwości logowania użytkownicy chętniej korzystają z naszej platformy, ponieważ nie muszą pamiętać ani resetować haseł”.
Klucze dostępu opierają się na kryptografii klucza publicznego, która służy do uwierzytelniania użytkowników i udostępniania im kluczy prywatnych. Oznacza to, że witryny i aplikacje mogą widzieć i przechowywać klucz publiczny, ale nigdy klucz prywatny, który jest szyfrowany i przechowywany przez dostawcę danych logowania użytkownika. Klucze są unikalne i powiązane z witryną lub aplikacją, dlatego nie można ich wyłudzić, co dodatkowo zwiększa ich bezpieczeństwo.
Płynna integracja za pomocą interfejsu Credential Manager API
Aby zintegrować klucze dostępu, deweloperzy X użyli interfejsu Credential Manager API na Androidzie, co według Kylie sprawiło, że proces ten był „bardzo płynny”. Interfejs API łączy funkcje Smart Lock, jedno dotknięcie i Logowanie przez Google w jeden, uproszczony proces. Dzięki temu deweloperzy mogli też usunąć setki wierszy kodu, co przyspieszyło wdrożenie i zmniejszyło nakłady na konserwację.
Ostatecznie migracja do Credential Manager zajęła deweloperom X tylko 2 tygodnie, a kolejne 2 tygodnie były potrzebne na pełne wdrożenie kluczy dostępu. Była to „bardzo szybka migracja”, a zespół „nie spodziewał się, że będzie to tak proste i bezpośrednie” – mówi Saurabh Arora, inżynier w X. Dzięki prostemu interfejsowi Credential Manager API opartemu na korutynach złożoność obsługi wielu opcji uwierzytelniania została w zasadzie wyeliminowana, co zmniejszyło ilość kodu, prawdopodobieństwo wystąpienia błędów i ogólny wysiłek deweloperów.
Dzięki integracji interfejsu Credential Manager API deweloperzy X odnotowali znaczny wzrost szybkości pracy. Dzięki przejściu na klucze dostępu za pomocą interfejsu Credential Manager API osiągnęli:
- 80% redukcję kodu w module uwierzytelniania
- 90% rozwiązanie problemów z przypadkami brzegowymi w starszych wersjach
- 85% zmniejszenie ilości kodu obsługującego GIS, jedno dotknięcie i Smart Lock
Użycie metod najwyższego poziomu interfejsu Credential Manager API, takich jak createCredential i getCredential, uprościło integrację, eliminując złożoność logiki niestandardowej związanej z poszczególnymi protokołami. To jednolite podejście oznaczało też, że deweloperzy X mogli używać jednego, spójnego interfejsu do obsługi różnych typów uwierzytelniania, takich jak klucze dostępu, hasła i logowanie federacyjne, np. Zaloguj się przez Google.
„Dzięki prostym metodom interfejsu Credential Manager API mogliśmy pobierać klucze dostępu, hasła i tokeny federacyjne za pomocą jednego wywołania, co zmniejszyło złożoność logiki rozgałęziania i ułatwiło obsługę odpowiedzi” – mówi Saurabh. „Użycie różnych metod interfejsu API, takich jak createCredential() i getCredential(), uprościło też magazyn danych logowania, co pozwoliło nam obsługiwać hasła i klucze dostępu w jednym miejscu”.
Deweloperzy X nie napotkali wielu problemów podczas wdrażania funkcji Zaloguj się przez Google za pomocą interfejsu Credential Manager API. Zastąpienie poprzedniego kodu funkcji Logowanie przez Google, jedno dotknięcie i Smart Lock w X prostszą implementacją Credential Manager oznaczało, że deweloperzy nie musieli już obsługiwać stanów połączenia i rozłączenia oraz wyników Activity, co zmniejszyło margines błędu.
Przyszłość z kluczami dostępu
Integracja kluczy dostępu w X pokazuje, że można osiągnąć bezpieczniejsze i przyjaźniejsze dla użytkownika uwierzytelnianie. Dzięki wykorzystaniu interfejsu Credential Manager API deweloperzy X uprościli proces integracji, zmniejszyli liczbę potencjalnych błędów i zwiększyli zarówno bezpieczeństwo, jak i szybkość pracy deweloperów, a jednocześnie poprawili wrażenia użytkowników.
„Deweloperom, którzy rozważają integrację kluczy dostępu, radzimy skorzystać z interfejsu Credential Manager API” – mówi Saurabh. „Naprawdę upraszcza to proces i zmniejsza ilość kodu, który trzeba napisać i utrzymywać, co ułatwia deweloperom wdrożenie”.
W przyszłości X planuje jeszcze bardziej poprawić wrażenia użytkowników, umożliwiając rejestrację tylko za pomocą kluczy dostępu i udostępniając specjalny ekran zarządzania kluczami dostępu.
Rozpocznij
Dowiedz się, jak poprawić wrażenia użytkowników podczas logowania w aplikacji za pomocą kluczy dostępu i interfejsu Credential Manager API.
Autor:
Czytaj dalej
-
Case Studies
Uber wykorzystał interfejs Restore Credentials API na Androidzie, aby usprawnić logowanie na nowych urządzeniach, co ma zmniejszyć liczbę ręcznych logowań o 4 miliony rocznie i zwiększyć utrzymanie użytkowników.
Niharika Arora • Czas czytania: 5 min
-
r.r.
Case Studies
Zoho, kompleksowy pakiet oprogramowania działający w chmurze, który koncentruje się na bezpieczeństwie i płynnym działaniu, osiągnął znaczną poprawę dzięki wprowadzeniu kluczy dostępu w aplikacji OneAuth na Androida.
Niharika Arora, Joseph Lewis • Czas czytania: 10 min
-
r.r.
Case Studies
Karrot to hiperlokalna, społecznościowa aplikacja typu peer-to-peer, która umożliwia użytkownikom kupowanie, sprzedawanie i wymienianie przedmiotów z innymi zweryfikowanymi użytkownikami. Od czasu uruchomienia w Korei Południowej w 2015 r. platforma rozszerzyła się na rynki globalne, zdobywając ponad 43 miliony zarejestrowanych użytkowników.
Thomas Ezan, Tracy Agyemang • Czas czytania: 2 min
Bądź na bieżąco
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.
