X एक सोशल मीडिया ऐप्लिकेशन है. यह दुनिया भर के करीब 50 करोड़ लोगों को, हर तरह की लाइव कमेंट्री के साथ पूरी जानकारी देने के लिए बनाया गया है. इसमें ब्रेकिंग न्यूज़, मनोरंजन, खेल-कूद, और राजनीति से जुड़ी खबरें शामिल हैं. हाल ही में, X के डेवलपर ने Android ऐप्लिकेशन की लॉगिन प्रोसेस को बेहतर बनाया है. इससे, उपयोगकर्ताओं को उनकी पसंद की बातचीत के बारे में हमेशा जानकारी मिलती रहेगी. टीम ने Credential Manager API का इस्तेमाल करके, ऐप्लिकेशन को तेज़ी से, आसानी से, और सुरक्षित तरीके से ऐक्सेस करने के लिए, पासकी की पुष्टि करने की नई सुविधा लागू की.

पासकी की मदद से लॉगिन करने की प्रोसेस को आसान बनाना

आजकल, पासवर्ड पर आधारित पुष्टि करने वाले पारंपरिक सिस्टम, कम सुरक्षित होते हैं और उन पर सायबर हमले होने की आशंका ज़्यादा होती है. कई उपयोगकर्ता ऐसे पासवर्ड चुनते हैं जिनका अंदाज़ा आसानी से लगाया जा सकता है. ऐसे में, बुरे इरादे रखने वाले लोग ब्रूट फ़ोर्स अटैक का इस्तेमाल करके, आसानी से पासवर्ड का पता लगा सकते हैं. वे कई खातों के लिए एक ही पासवर्ड का इस्तेमाल करते हैं. इसका मतलब है कि अगर एक पासवर्ड हैक हो जाता है, तो सभी खाते हैक हो जाते हैं.

पासवर्ड की ज़रूरत न होने से, कमज़ोर पासवर्ड और फ़िशिंग हमलों से खाते को सुरक्षित रखने की बढ़ती चिंता को दूर किया जा सकता है. इस सुविधा से, उपयोगकर्ताओं को ज़्यादा सुरक्षित और आसानी से साइन-इन करने का अनुभव मिलता है. साथ ही, उन्हें अपने उपयोगकर्ता नाम या पासवर्ड याद रखने की ज़रूरत नहीं पड़ती.

X की सुरक्षा प्रमुख, काइली मैकरॉबर्ट्स ने कहा, “पासकी से लॉगिन करना ज़्यादा आसान और सुरक्षित होता है. ये पासवर्ड की जगह पिन या बायोमेट्रिक डेटा का इस्तेमाल करती हैं. जैसे, फ़िंगरप्रिंट या चेहरे की पहचान.” “हमने पासकी का इस्तेमाल करने के बारे में सोचा, ताकि लोगों के लिए साइन इन करना आसान और सुरक्षित हो. इससे उन्हें पासवर्ड याद रखने की झंझट के बिना, अपने खातों को सुरक्षित रखने में मदद मिलेगी.”

पासकी लागू करने के बाद से, X की टीम ने देखा है कि लॉगिन करने में लगने वाले समय में काफ़ी कमी आई है. साथ ही, लॉगिन फ़्लो को बेहतर दिखाने वाली मेट्रिक में भी सुधार हुआ है. पासकी की मदद से, ऐप्लिकेशन में लॉगिन करने की दर दोगुनी हो गई है. पहले, सिर्फ़ पासवर्ड का इस्तेमाल किया जाता था. टीम ने यह भी देखा है कि जिन लोगों ने पासकी की सुविधा चालू की है उन्होंने पासवर्ड रीसेट करने के अनुरोध कम किए हैं.

X के डेवलपर के मुताबिक, पासकी का इस्तेमाल करने से सुरक्षा और लॉगिन करने का आसान अनुभव मिलता है. इसके अलावा, इसके और भी फ़ायदे हैं. जैसे, कम लागत और बेहतर UX.

काइली ने कहा, “पासकी की मदद से, हमें एसएमएस के ज़रिए दो तरीकों से पुष्टि करने की सुविधा से जुड़े खर्चों को कम करने में मदद मिली. ऐसा इसलिए, क्योंकि पासकी से पुष्टि करने की सुविधा ज़्यादा सुरक्षित होती है.” “लॉगिन करने की सुविधा आसान होने की वजह से, उपयोगकर्ता हमारे प्लैटफ़ॉर्म से ज़्यादा जुड़ते हैं. ऐसा इसलिए, क्योंकि उन्हें पासवर्ड याद रखने या रीसेट करने में कम मुश्किल होती है.”

पासकी, सार्वजनिक पासकोड क्रिप्टोग्राफ़ी पर निर्भर करती हैं. इससे उपयोगकर्ताओं की पुष्टि की जाती है और उन्हें निजी पासकोड दिए जाते हैं. इसका मतलब है कि वेबसाइटें और ऐप्लिकेशन, सार्वजनिक कुंजी को देख और सेव कर सकते हैं. हालांकि, वे कभी भी निजी कुंजी को नहीं देख सकते. निजी कुंजी को उपयोगकर्ता के क्रेडेंशियल प्रोवाइडर से एन्क्रिप्ट (सुरक्षित) किया जाता है और सेव किया जाता है. कुंजियां यूनीक होती हैं और वेबसाइट या ऐप्लिकेशन से जुड़ी होती हैं. इसलिए, इनकी फ़िशिंग नहीं की जा सकती. इससे इनकी सुरक्षा और बेहतर हो जाती है.

Credential Manager API का इस्तेमाल करके, आसानी से इंटिग्रेट करना

पासकी को इंटिग्रेट करने के लिए, X के डेवलपर ने Android के Credential Manager API का इस्तेमाल किया. Kylie के मुताबिक, इससे प्रोसेस “बहुत आसान” हो गई. यह एपीआई, Smart Lock, One Tap, और Google Sign-In को एक ही वर्कफ़्लो में शामिल करता है. इससे डेवलपर को सैकड़ों लाइनों का कोड हटाने में भी मदद मिली. इससे, लागू करने की प्रोसेस आसान हो गई और रखरखाव का खर्च कम हो गया.

आखिर में, क्रेडेंशियल मैनेजर पर माइग्रेट करने में X के डेवलपर को सिर्फ़ दो हफ़्ते लगे. इसके बाद, पासकी की सुविधा को पूरी तरह से सपोर्ट करने में दो हफ़्ते और लगे. यह “बहुत तेज़ी से माइग्रेट” हुआ और टीम को “उम्मीद नहीं थी कि यह इतना आसान और सीधा होगा,” X के स्टाफ़ इंजीनियर सौरभ अरोरा ने कहा. क्रेडेंशियल मैनेजर के आसान और को-रूटीन वाले एपीआई की मदद से, पुष्टि करने के कई विकल्पों को मैनेज करने की मुश्किलों को काफ़ी हद तक कम किया गया. इससे कोड, गड़बड़ियों की संभावना, और डेवलपर की मेहनत कम हुई.

X डेवलपर ने Credential Manager API को इंटिग्रेट करके, डेवलपर वेलोसिटी में काफ़ी सुधार देखा. Credential Manager API के ज़रिए पासकी का इस्तेमाल करने से, उन्हें ये फ़ायदे मिले:

• पुष्टि करने वाले मॉड्यूल में 80% कोड कम किया गया
• कभी-कभार आने वाले पुराने बग में से 90% को ठीक किया गया
• GIS, One Tap, और Smart Lock को मैनेज करने वाले कोड में 85% की कमी

Credential Manager API के टॉप-लेवल के तरीकों, जैसे कि createCredential और getCredential का इस्तेमाल करके, इंटिग्रेशन को आसान बनाया गया है. इसके लिए, अलग-अलग प्रोटोकॉल से जुड़ी कस्टम लॉजिक की जटिलताओं को हटाया गया है. इस एक जैसे तरीके का मतलब यह भी था कि X के डेवलपर, पुष्टि करने के अलग-अलग तरीकों को मैनेज करने के लिए, एक ही इंटरफ़ेस का इस्तेमाल कर सकते हैं. जैसे, पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन (जैसे, 'Google से साइन इन करें').

सौरभ ने कहा, “Credential Manager के आसान एपीआई तरीकों की मदद से, हम एक ही कॉल में पासकी, पासवर्ड, और फ़ेडरेटेड टोकन वापस पा सके. इससे ब्रांचिंग लॉजिक कम हो गया और रिस्पॉन्स हैंडलिंग बेहतर हो गई.” “createCredential() और getCredential() जैसे अलग-अलग एपीआई तरीकों का इस्तेमाल करने से, क्रेडेंशियल स्टोरेज को भी आसान बनाया गया. इससे हमें एक ही जगह पर पासवर्ड और पासकी मैनेज करने में मदद मिली.”

X के डेवलपर को, Credential Manager API का इस्तेमाल करके 'Google से साइन इन करें' सुविधा को अपनाने में ज़्यादा मुश्किलों का सामना नहीं करना पड़ा. X ने Google खाते से साइन इन करने, एक टैप से साइन इन करने, और स्मार्ट लॉक के पिछले कोड को Credential Manager के आसान कोड से बदल दिया. इसका मतलब है कि अब डेवलपर को कनेक्शन या डिसकनेक्शन की स्थितियों और गतिविधि के नतीजों को मैनेज नहीं करना होगा. इससे गड़बड़ी की संभावना कम हो गई.

आने वाले समय में पासकी का इस्तेमाल

X ने पासकी को इंटिग्रेट करके दिखाया है कि पुष्टि करने की प्रक्रिया को ज़्यादा सुरक्षित और इस्तेमाल में आसान बनाया जा सकता है. क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके, X के डेवलपर ने इंटिग्रेशन की प्रोसेस को आसान बनाया. साथ ही, संभावित गड़बड़ियों को कम किया. इसके अलावा, सुरक्षा और डेवलपर की स्पीड को बेहतर बनाया. इन सभी के साथ-साथ, उपयोगकर्ता अनुभव को भी बेहतर बनाया गया.

सौरभ ने कहा, “पासकी इंटिग्रेट करने के बारे में सोच रहे डेवलपर को हमारी सलाह है कि वे Credential Manager API का फ़ायदा लें.” “इससे प्रोसेस काफ़ी आसान हो जाती है. साथ ही, आपको कम कोड लिखना और उसे मैनेज करना पड़ता है. इससे डेवलपर के लिए, इसे लागू करना बेहतर हो जाता है.”

आने वाले समय में, X का प्लान उपयोगकर्ता अनुभव को और बेहतर बनाने का है. इसके लिए, वह सिर्फ़ पासकी से साइन-अप करने की सुविधा देगा. साथ ही, पासकी मैनेज करने के लिए एक अलग स्क्रीन उपलब्ध कराएगा.

शुरू करें

पासकी और Credential Manager API का इस्तेमाल करके, अपने ऐप्लिकेशन के लॉगिन यूज़र एक्सपीरियंस को बेहतर बनाने का तरीका जानें.