Anmeldedaten für Apps bei der Einrichtung eines neuen Geräts wiederherstellen

Mit der Funktion Anmeldedaten wiederherstellen im Credential Manager können Nutzer ihre App-Konten wiederherstellen, wenn sie ein neues Gerät einrichten. Diese API befindet sich in der Entwicklervorschau und ist auf allen Geräten mit Android 9 oder höher und GMS Core-Version 242200000 oder höher verfügbar. Die Funktion „Anmeldedaten wiederherstellen“ bietet unter anderem folgende Vorteile:

  • Konsistente Oberfläche: Nutzer können ihr App-Konto wiederherstellen, ohne sich manuell in jeder einzelnen App anmelden zu müssen.
  • Höhere Nutzerinteraktion: Nutzer verwenden Ihre App mit größerer Wahrscheinlichkeit weiter, wenn sie ihr Konto bei der Einrichtung eines neuen Geräts wiederherstellen können.
  • Geringerer Entwicklungsaufwand: Die Funktion zum Wiederherstellen von Anmeldedaten ist in Credential Manager integriert. Entwickler, die bereits Passkeys unterstützen, können also Funktionen zum Wiederherstellen von Anmeldedaten hinzufügen.

Funktionsweise

Mit „Anmeldedaten wiederherstellen“ können Sie die relevanten Anmeldedaten erstellen, abrufen und löschen.

  1. Wiederherstellungsanmeldedaten erstellen: Wenn sich der Nutzer in Ihrer App anmeldet, erstellen Sie Wiederherstellungsanmeldedaten, die mit seinem Konto verknüpft sind. Diese Anmeldedaten werden lokal gespeichert und mit der Cloud synchronisiert, wenn der Nutzer Google-Backup aktiviert hat und eine Ende-zu-Ende-Verschlüsselung verfügbar ist. Apps können die Synchronisierung mit der Cloud deaktivieren.
  2. Wiederherstellungsanmeldedaten abrufen: Wenn der Nutzer ein neues Gerät einrichtet, kann Ihre App die Wiederherstellungsanmeldedaten von der Anmeldeinformationsverwaltung anfordern. So können Sie den Nutzer automatisch anmelden, ohne dass zusätzliche Eingaben erforderlich sind.
  3. Wiederherstellungsanmeldedaten löschen: Wenn sich der Nutzer von Ihrer App abmeldet, sollten Sie die zugehörigen Wiederherstellungsanmeldedaten löschen.

Die Funktion „Anmeldedaten wiederherstellen“ lässt sich nahtlos in Backend-Systeme integrieren, in denen bereits Passkeys implementiert sind. Diese Kompatibilität beruht darauf, dass sowohl Passkeys als auch Wiederherstellungsschlüssel (Anmeldedatentyp, der von der Funktion „Anmeldedaten wiederherstellen“ verwendet wird) denselben zugrunde liegenden technischen Spezifikationen entsprechen. Durch diese Abstimmung kann der Prozess zum Wiederherstellen von Anmeldedaten Nutzeranmeldedaten, die in passkeys-fähigen Systemen gespeichert sind, effektiv abrufen und wiederherstellen. So wird eine einheitliche und nutzerfreundliche Erfahrung auf verschiedenen Plattformen und Authentifizierungsmethoden ermöglicht.

Ansicht mit Preisinformationen am unteren Rand des Anmeldedaten-Managers
Abbildung 1: Diagramm zur Wiederherstellung von App-Daten auf einem neuen Gerät mithilfe von Wiederherstellungsanmeldedaten, einschließlich der Erstellung der Anmeldedaten, der Initiierung eines Wiederherstellungsvorgangs und der automatischen Nutzeranmeldung

Implementierung

Die Restore Credentials API ist über die Credential Manager Jetpack-Bibliothek verfügbar. Die App lässt sich so aktivieren:

  1. Fügen Sie Ihrem Projekt die Credential Manager-Abhängigkeit hinzu.

    // build.gradle.kts
    implementation("androidx.credentials:credentials:1.5.0-alpha03")
    
  2. Erstellen Sie ein CreateRestoreCredentialRequest-Objekt.

  3. Rufen Sie die Methode createCredential() für das Objekt CredentialManager auf.

    val credentialManager = CredentialManager.create(context)
    
    // On a successful authentication create a Restore Key
    // Pass in the context and CreateRestoreCredentialRequest object
    val response = credentialManager.createCredential(context, createRestoreRequest)
    

    Diese generierten Wiederherstellungsanmeldedaten sind eine Art WebAuthn-Anmeldedaten und werden als Wiederherstellungsschlüssel bezeichnet.

  4. Wenn der Nutzer ein neues Gerät einrichtet, rufen Sie die Methode getCredential() für das CredentialManager-Objekt auf.

    // Fetch the Authentication JSON from server
    val authenticationJson = fetchAuthenticationJson()
    
    // Create the GetRestoreCredentialRequest object
    val options = GetRestoreCredentialOption(authenticationJson)
    val getRequest = GetCredentialRequest(listOf(options))
    
    // The restore key can be fetched in two scenarios to
    // 1. On the first launch of app on the device, fetch the Restore Key
    // 2. In the onRestore callback (if the app implements the Backup Agent)
    val response = credentialManager.getCredential(context, getRequest)
    
  5. Wenn sich der Nutzer von Ihrer App abmeldet, rufen Sie die Methode clearCredentialState() für das Objekt CredentialManager auf.

    // Create a ClearCredentialStateRequest object
    val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL)
    
    // On user log-out, clear the restore key
    val response = credentialManager.clearCredentialState(clearRequest)
    

Wenn Sie einen Sicherungsagenten verwenden, führen Sie den getCredential-Teil im onRestore-Callback aus. So wird dafür gesorgt, dass die Anmeldedaten der App sofort nach der Wiederherstellung der App-Daten wiederhergestellt werden.