Mit der Funktion Anmeldedaten wiederherstellen im Credential Manager können Nutzer ihre App-Konten wiederherstellen, wenn sie ein neues Gerät einrichten. Diese API befindet sich in der Entwicklervorschau und ist auf allen Geräten mit Android 9 oder höher und GMS Core-Version 242200000 oder höher verfügbar. Die Funktion „Anmeldedaten wiederherstellen“ bietet unter anderem folgende Vorteile:
- Konsistente Oberfläche: Nutzer können ihr App-Konto wiederherstellen, ohne sich manuell in jeder einzelnen App anmelden zu müssen.
- Höhere Nutzerinteraktion: Nutzer verwenden Ihre App mit größerer Wahrscheinlichkeit weiter, wenn sie ihr Konto bei der Einrichtung eines neuen Geräts wiederherstellen können.
- Geringerer Entwicklungsaufwand: Die Funktion zum Wiederherstellen von Anmeldedaten ist in Credential Manager integriert. Entwickler, die bereits Passkeys unterstützen, können also Funktionen zum Wiederherstellen von Anmeldedaten hinzufügen.
Funktionsweise
Mit „Anmeldedaten wiederherstellen“ können Sie die relevanten Anmeldedaten erstellen, abrufen und löschen.
- Wiederherstellungsanmeldedaten erstellen: Wenn sich der Nutzer in Ihrer App anmeldet, erstellen Sie Wiederherstellungsanmeldedaten, die mit seinem Konto verknüpft sind. Diese Anmeldedaten werden lokal gespeichert und mit der Cloud synchronisiert, wenn der Nutzer Google-Backup aktiviert hat und eine Ende-zu-Ende-Verschlüsselung verfügbar ist. Apps können die Synchronisierung mit der Cloud deaktivieren.
- Wiederherstellungsanmeldedaten abrufen: Wenn der Nutzer ein neues Gerät einrichtet, kann Ihre App die Wiederherstellungsanmeldedaten von der Anmeldeinformationsverwaltung anfordern. So können Sie den Nutzer automatisch anmelden, ohne dass zusätzliche Eingaben erforderlich sind.
- Wiederherstellungsanmeldedaten löschen: Wenn sich der Nutzer von Ihrer App abmeldet, sollten Sie die zugehörigen Wiederherstellungsanmeldedaten löschen.
Die Funktion „Anmeldedaten wiederherstellen“ lässt sich nahtlos in Backend-Systeme integrieren, in denen bereits Passkeys implementiert sind. Diese Kompatibilität beruht darauf, dass sowohl Passkeys als auch Wiederherstellungsschlüssel (Anmeldedatentyp, der von der Funktion „Anmeldedaten wiederherstellen“ verwendet wird) denselben zugrunde liegenden technischen Spezifikationen entsprechen. Durch diese Abstimmung kann der Prozess zum Wiederherstellen von Anmeldedaten Nutzeranmeldedaten, die in passkeys-fähigen Systemen gespeichert sind, effektiv abrufen und wiederherstellen. So wird eine einheitliche und nutzerfreundliche Erfahrung auf verschiedenen Plattformen und Authentifizierungsmethoden ermöglicht.
Implementierung
Die Restore Credentials API ist über die Credential Manager Jetpack-Bibliothek verfügbar. Die App lässt sich so aktivieren:
Fügen Sie Ihrem Projekt die Credential Manager-Abhängigkeit hinzu.
// build.gradle.kts implementation("androidx.credentials:credentials:1.5.0-alpha03")
Erstellen Sie ein
CreateRestoreCredentialRequest
-Objekt.Rufen Sie die Methode
createCredential()
für das ObjektCredentialManager
auf.val credentialManager = CredentialManager.create(context) // On a successful authentication create a Restore Key // Pass in the context and CreateRestoreCredentialRequest object val response = credentialManager.createCredential(context, createRestoreRequest)
Diese generierten Wiederherstellungsanmeldedaten sind eine Art WebAuthn-Anmeldedaten und werden als Wiederherstellungsschlüssel bezeichnet.
Wenn der Nutzer ein neues Gerät einrichtet, rufen Sie die Methode
getCredential()
für dasCredentialManager
-Objekt auf.// Fetch the Authentication JSON from server val authenticationJson = fetchAuthenticationJson() // Create the GetRestoreCredentialRequest object val options = GetRestoreCredentialOption(authenticationJson) val getRequest = GetCredentialRequest(listOf(options)) // The restore key can be fetched in two scenarios to // 1. On the first launch of app on the device, fetch the Restore Key // 2. In the onRestore callback (if the app implements the Backup Agent) val response = credentialManager.getCredential(context, getRequest)
Wenn sich der Nutzer von Ihrer App abmeldet, rufen Sie die Methode
clearCredentialState()
für das ObjektCredentialManager
auf.// Create a ClearCredentialStateRequest object val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL) // On user log-out, clear the restore key val response = credentialManager.clearCredentialState(clearRequest)
Wenn Sie einen Sicherungsagenten verwenden, führen Sie den getCredential
-Teil im onRestore
-Callback aus. So wird dafür gesorgt, dass die Anmeldedaten der App sofort nach der Wiederherstellung der App-Daten wiederhergestellt werden.