X, son dakika haberlerinden eğlenceye, spordan siyasete kadar birçok konuda dünya genelindeki yaklaşık 500 milyon kullanıcının canlı yorumlarla birlikte tüm hikayeyi öğrenmesine yardımcı olmayı amaçlayan bir sosyal medya uygulamasıdır. X geliştiricileri kısa süre önce Android uygulamasının giriş sürecini yeniledi. Böylece kullanıcılar, ilgilendikleri sohbetleri kaçırmayacak. Ekip, Credential Manager API'yi kullanarak uygulamaya daha hızlı, kolay ve güvenli erişim için yeni geçiş anahtarı kimlik doğrulamasını uyguladı.

Geçiş anahtarlarıyla oturum açmayı kolaylaştırma

Günümüzde geleneksel şifre tabanlı kimlik doğrulama sistemleri daha az güvenli ve siber saldırılara daha yatkındır. Birçok kullanıcı, tahmin edilmesi kolay şifreler seçer. Bu şifreler, kötü niyetli kişiler tarafından kaba kuvvet saldırıları kullanılarak kolayca kırılabilir. Ayrıca, aynı şifreleri birden fazla hesapta yeniden kullanırlar. Bu nedenle, bir şifre saldırıya uğrarsa tüm hesaplar tehlikeye girer.

Geçiş anahtarları, şifreleri tamamen ortadan kaldırarak zayıf şifreler ve kimlik avı saldırıları nedeniyle artan hesap güvenliği endişesini giderir. Bu özellik, kullanıcıların kullanıcı adlarını veya şifrelerini hatırlamasına gerek kalmadan daha güvenli ve sorunsuz bir oturum açma deneyimi sunar.

X'in güvenlik başkanı Kylie McRoberts, "Geçiş anahtarları, oturum açmanın daha basit ve güvenli bir yoludur. Şifrelerin yerini PIN'ler veya parmak izi ya da yüz tanıma gibi biyometrik veriler alır." dedi. "Kullanıcıların oturum açma işlemlerini kolaylaştırmak ve daha güvenli hale getirmek için geçiş anahtarlarını kullanmayı araştırdık. Böylece, şifreleri hatırlama zorluğu olmadan hesaplarını korumalarına yardımcı oluyoruz."

X ekibi, geçiş anahtarlarını kullanmaya başladığından beri giriş sürelerinde önemli bir azalma ve giriş akışında iyileşme olduğunu gösteren metriklerde artış gördü. Geçiş anahtarları sayesinde, uygulamanın başarılı giriş oranı yalnızca şifrelerin kullanıldığı zamana kıyasla iki katına çıktı. Ekip, geçiş anahtarlarını etkinleştiren kullanıcılardan gelen şifre sıfırlama isteklerinde de düşüş olduğunu tespit etti.

X geliştiricilerine göre, geçiş anahtarlarının benimsenmesi, gelişmiş güvenlik ve basitleştirilmiş giriş deneyiminin yanı sıra daha düşük maliyetler ve iyileştirilmiş kullanıcı deneyimi gibi avantajlar da sağladı.

Kylie, "Geçiş anahtarları, güçlü ve doğal kimlik doğrulama sundukları için SMS tabanlı iki faktörlü kimlik doğrulama ile ilgili harcamaları azaltmamıza olanak tanıdı." diyor. "Giriş kolaylığı sayesinde, kullanıcıların şifreleri hatırlama veya sıfırlama konusunda daha az sorun yaşamaları nedeniyle platformumuzla etkileşime geçme olasılıkları daha yüksek."

Geçiş anahtarları, kullanıcıların kimliğini doğrulamak ve onlara özel anahtarlar sağlamak için ortak anahtar kriptografisini kullanır. Bu, web sitelerinin ve uygulamaların ortak anahtarı görebileceği ve saklayabileceği ancak kullanıcının kimlik bilgisi sağlayıcısı tarafından şifrelenip saklanan özel anahtarı hiçbir zaman göremeyeceği anlamına gelir. Anahtarlar benzersiz olduğundan ve web sitesine ya da uygulamaya bağlı olduğundan kimlik avı yapılamaz. Bu da anahtarların güvenliğini daha da artırır.

Credential Manager API kullanılarak sorunsuz entegrasyon

Kylie'ye göre, X geliştiricileri geçiş anahtarlarını entegre etmek için Android'in Credential Manager API'sini kullandı ve bu sayede süreç "son derece sorunsuz" geçti. API, Smart Lock, One Tap ve Google ile Oturum Açma'yı tek bir akıcı iş akışında birleştirir. Bu sayede geliştiriciler yüzlerce satır kodu kaldırarak uygulamayı hızlandırdı ve bakım ek yükünü azalttı.

Sonuç olarak, X geliştiricisinin Kimlik Bilgisi Yöneticisi'ne geçişi yalnızca iki hafta sürdü. Ardından, geçiş anahtarlarının tam olarak desteklenmesi için iki hafta daha gerekti. X'te personel mühendisi olan Saurabh Arora, bu geçişin "çok hızlı" olduğunu ve ekibin "bu kadar basit ve kolay olmasını beklemediğini" söyledi. Credential Manager'ın basit, coroutine destekli API'si sayesinde birden fazla kimlik doğrulama seçeneğini kullanmanın karmaşıklığı büyük ölçüde ortadan kaldırıldı. Böylece kod, hata olasılığı ve genel geliştirici çabası azaldı.

X geliştiricileri, Credential Manager API'yi entegre ederek geliştirici hızında önemli bir artış elde etti. Credential Manager API aracılığıyla geçiş anahtarı kullanımına geçerek:

• Kimlik doğrulama modülünde% 80 kod azaltma
• Eski uç durum hatalarının% 90'ının çözülmesi
• GIS, One Tap ve Smart Lock işleme kodunda% 85 azalma

Kimlik Bilgisi Yöneticisi API'nin createCredential ve getCredential gibi üst düzey yöntemlerinin kullanılması, tek tek protokollerle ilgili özel mantık karmaşıklıklarını ortadan kaldırarak entegrasyonu basitleştirdi. Bu tek tip yaklaşım, X geliştiricilerinin geçiş anahtarları, şifreler ve Google ile oturum açma gibi birleştirilmiş oturum açma işlemleri gibi çeşitli kimlik doğrulama türlerini tek ve tutarlı bir arayüz kullanarak yönetebileceği anlamına da geliyordu.

Saurabh, "Credential Manager'ın basit API yöntemleriyle, tek bir çağrıyla geçiş anahtarlarını, şifreleri ve federasyon jetonlarını alabiliyor, dallanma mantığını azaltıyor ve yanıt işlemeyi daha temiz hale getirebiliyoruz" dedi. "createCredential() ve getCredential() gibi farklı API yöntemlerini kullanmak, kimlik bilgisi depolamayı da basitleştirdi. Böylece şifreleri ve geçiş anahtarlarını tek bir yerden yönetebiliyoruz."

X geliştiricisi, Credential Manager API'yi kullanarak Google ile oturum açma özelliğini kullanmaya başlarken pek zorluk yaşamadı. X'in önceki Google ile Oturum Açma, One Tap ve Smart Lock kodunu daha basit bir Kimlik Bilgisi Yöneticisi uygulamasıyla değiştirmesi, geliştiricilerin artık bağlantı veya bağlantı kesme durumlarını ve etkinlik sonuçlarını yönetmek zorunda kalmaması anlamına geliyordu. Bu da hata payını azaltıyordu.

Geçiş anahtarlarının geleceği

X'in geçiş anahtarlarını entegre etmesi, daha güvenli ve kullanıcı dostu bir kimlik doğrulama deneyimi elde etmenin mümkün olduğunu gösteriyor. X geliştiricileri, Credential Manager API'den yararlanarak entegrasyon sürecini basitleştirdi, olası hataları azalttı ve hem güvenliği hem de geliştirici hızını artırdı. Tüm bunlar, kullanıcı deneyimini iyileştirirken yapıldı.

Saurabh, "Geçiş anahtarı entegrasyonunu düşünen geliştiricilere, Credential Manager API'den yararlanmalarını öneririz." diyor. "Bu özellik, süreci gerçekten basitleştiriyor ve yazıp korumanız gereken kodu azaltıyor. Böylece geliştiriciler için uygulama daha iyi hale geliyor."

X, gelecekte yalnızca geçiş anahtarlarıyla kaydolmaya izin vererek ve özel bir geçiş anahtarı yönetim ekranı sunarak kullanıcı deneyimini daha da iyileştirmeyi planlıyor.

Başlayın

Geçiş anahtarlarını ve Credential Manager API'yi kullanarak uygulamanızın oturum açma kullanıcı deneyimini nasıl iyileştireceğinizi öğrenin.