Studia przypadków
X zwiększył skuteczność logowania 2-krotnie po wprowadzeniu kluczy dostępu
Czas czytania: 3 minuty
X to aplikacja do multimediów, która ma na celu pomóc prawie 500 milionom użytkowników na całym świecie w poznaniu pełnej historii dzięki komentowaniu na żywo. Znajdziesz w niej najnowsze wiadomości, rozrywkę, sport i politykę. Niedawno deweloperzy X zmienili proces logowania w aplikacji na Androida, aby użytkownicy nigdy nie przegapili interesujących ich rozmów. Korzystając z interfejsu Credential Manager API, zespół wdrożył nowe uwierzytelnianie za pomocą klucza dostępu, które zapewnia szybszy, łatwiejszy i bezpieczniejszy dostęp do aplikacji.
Uproszczenie logowania za pomocą kluczy dostępu
Obecnie tradycyjne systemy uwierzytelniania oparte na hasłach są mniej bezpieczne i bardziej podatne na cyberataki. Wielu użytkowników często wybiera hasła, które są łatwe do odgadnięcia, a osoby o złych zamiarach mogą je łatwo złamać za pomocą ataków siłowych. Używają też tych samych haseł na wielu kontach, co oznacza, że jeśli jedno hasło zostanie wykradzione, wszystkie konta będą zagrożone.
Klucze dostępu rozwiązują rosnący problem bezpieczeństwa konta wynikający ze słabych haseł i ataków phishingowych, eliminując całkowicie potrzebę używania haseł. Ta funkcja zapewnia bezpieczniejsze i wygodniejsze logowanie, dzięki czemu użytkownicy nie muszą pamiętać nazw użytkowników ani haseł.
„Klucze dostępu to prostszy i bezpieczniejszy sposób logowania się, który zastępuje hasła kodami PIN lub danymi biometrycznymi, takimi jak odciski palców czy rozpoznawanie twarzy” – powiedziała Kylie McRoberts, szefowa działu bezpieczeństwa w X. „Zaczęliśmy używać kluczy dostępu, aby ułatwić i zabezpieczyć logowanie użytkowników oraz chronić ich konta bez konieczności zapamiętywania haseł”.
Od czasu wdrożenia kluczy dostępu zespół X odnotował znaczne skrócenie czasu logowania i poprawę wskaźników związanych z procesem logowania. Dzięki kluczom dostępu współczynnik udanych logowań w aplikacji wzrósł dwukrotnie w porównaniu z okresem, w którym korzystała ona tylko z haseł. Zespół zauważył też spadek liczby próśb o zresetowanie hasła od użytkowników, którzy włączyli klucze dostępu.
Według deweloperów X wprowadzenie kluczy dostępu przyniosło korzyści wykraczające poza zwiększenie bezpieczeństwa i uproszczenie logowania, takie jak niższe koszty i lepsze wrażenia użytkowników.
„Klucze dostępu pozwoliły nam obniżyć wydatki związane z uwierzytelnianiem dwuskładnikowym opartym na SMS-ach, ponieważ zapewniają silne, wbudowane uwierzytelnianie” – mówi Kylie. „Dzięki łatwemu logowaniu użytkownicy chętniej korzystają z naszej platformy, ponieważ nie muszą pamiętać haseł ani ich resetować”.
Klucze dostępu wykorzystują kryptografię klucza publicznego do uwierzytelniania użytkowników i udostępniania im kluczy prywatnych. Oznacza to, że witryny i aplikacje mogą wyświetlać i przechowywać klucz publiczny, ale nigdy klucz prywatny, który jest szyfrowany i przechowywany przez dostawcę danych logowania użytkownika. Klucze są unikalne i powiązane z witryną lub aplikacją, więc nie można ich wyłudzić, co dodatkowo zwiększa ich bezpieczeństwo.
Płynna integracja za pomocą interfejsu Credential Manager API
Aby zintegrować klucze dostępu, deweloperzy X użyli interfejsu Credential Manager API na Androidzie, co według Kylie sprawiło, że proces ten przebiegł „bardzo sprawnie”. Interfejs API łączy Smart Lock, jedno dotknięcie i logowanie przez Google w jeden uproszczony proces. Dzięki temu programiści mogli usunąć setki wierszy kodu, co przyspieszyło wdrażanie i zmniejszyło koszty utrzymania.
Ostatecznie migracja do Credential Manager zajęła X programistom tylko 2 tygodnie, a kolejne 2 tygodnie były potrzebne na pełne wdrożenie kluczy dostępu. Była to „bardzo szybka migracja”, a zespół „nie spodziewał się, że będzie tak prosta i nieskomplikowana” – powiedział Saurabh Arora, inżynier w X. Dzięki prostemu interfejsowi API Menedżera danych logowania opartemu na korutynach złożoność obsługi wielu opcji uwierzytelniania została w zasadzie wyeliminowana, co zmniejszyło ilość kodu, prawdopodobieństwo wystąpienia błędów i ogólny nakład pracy deweloperów.
X deweloperów odnotowało znaczną poprawę szybkości pracy dzięki integracji interfejsu Credential Manager API. Dzięki przejściu na klucze dostępu za pomocą interfejsu Credential Manager API firma odnotowała:
- Ograniczenie kodu w module uwierzytelniania o 80%
- Rozwiązanie 90% błędów w przypadku wycofanych funkcji
- 85% – zmniejszenie ilości kodu obsługującego GIS, jedno dotknięcie i Smart Lock
Korzystanie z metod najwyższego poziomu interfejsu Credential Manager API, takich jak createCredential i getCredential, uprościło integrację dzięki wyeliminowaniu złożoności niestandardowej logiki związanej z poszczególnymi protokołami. To jednolite podejście oznaczało też, że deweloperzy X mogli używać jednego, spójnego interfejsu do obsługi różnych typów uwierzytelniania, takich jak klucze dostępu, hasła i logowanie federacyjne, np. Zaloguj się przez Google.
„Dzięki prostym metodom interfejsu Credential Manager API mogliśmy pobierać klucze dostępu, hasła i tokeny federacyjne za pomocą jednego wywołania, co pozwoliło nam ograniczyć logikę rozgałęziania i uprościć obsługę odpowiedzi” – powiedział Saurabh. „Używanie różnych metod interfejsu API, takich jak createCredential() i getCredential(), uprościło też przechowywanie danych logowania, dzięki czemu możemy zarządzać hasłami i kluczami dostępu w jednym miejscu”.
X deweloperów nie napotkało wielu problemów podczas wdrażania funkcji Zaloguj się przez Google za pomocą interfejsu Credential Manager API. Zastąpienie poprzedniego kodu logowania przez Google, logowania jednym kliknięciem i Smart Locka prostszą implementacją Menedżera danych logowania oznaczało, że deweloperzy nie musieli już obsługiwać stanów połączenia i rozłączenia ani wyników aktywności, co zmniejszyło margines błędu.
Przyszłość z kluczami dostępu
Integracja kluczy dostępu z X pokazuje, że można zapewnić bezpieczniejsze i przyjaźniejsze dla użytkownika uwierzytelnianie. Dzięki interfejsowi Credential Manager API deweloperzy X uprościli proces integracji, zmniejszyli liczbę potencjalnych błędów oraz zwiększyli bezpieczeństwo i szybkość pracy, a także poprawili wygodę użytkowników.
„Deweloperom, którzy rozważają integrację kluczy dostępu, radzimy korzystać z interfejsu Credential Manager API” – mówi Saurabh. „To naprawdę upraszcza proces i zmniejsza ilość kodu, który trzeba napisać i utrzymywać, co ułatwia deweloperom wdrażanie”.
W przyszłości X planuje jeszcze bardziej ulepszyć wrażenia użytkowników, umożliwiając rejestrację tylko za pomocą kluczy dostępu i udostępniając specjalny ekran zarządzania kluczami dostępu.
Rozpocznij
Dowiedz się, jak poprawić komfort logowania w aplikacji za pomocą kluczy dostępu i interfejsu Credential Manager API.
Autor:
Czytaj dalej
-
Studia przypadków
Uber wykorzystał interfejs Android Restore Credentials API, aby uprościć logowanie na nowych urządzeniach. Przewiduje, że dzięki temu liczba ręcznych logowań zmniejszy się o 4 miliony rocznie, a wskaźnik utrzymania użytkowników wzrośnie.
Niharika Arora • Czas czytania: 5 minut
-
Studia przypadków
Zoho, kompleksowy pakiet oprogramowania działający w chmurze, który koncentruje się na bezpieczeństwie i płynnym działaniu, osiągnął znaczną poprawę dzięki wdrożeniu kluczy dostępu w aplikacji OneAuth na Androida.
Niharika Arora, Joseph Lewis • Czas czytania: 10 min
-
Studia przypadków
Monzo to brytyjski bank cyfrowy, który ma 15 milionów klientów i stale się rozwija. W miarę skalowania aplikacji zespół inżynierów uznał czas uruchamiania aplikacji za kluczowy obszar wymagający poprawy, ale obawiał się, że będzie to wymagało znacznych zmian w bazie kodu.
Ben Weiss • Czas czytania: 2 minuty
Bądź na bieżąco
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.
