通行密钥可以更安全、更方便地替代密码。借助通行密钥,用户可以使用生物识别(例如指纹或人脸识别)、PIN 码或图案登录应用和网站。这可提供无缝的登录体验,使用户不必记住用户名或密码。
要点
使用通行密钥时,请注意以下事项:
- 在恰当的时机引入通行密钥来帮助用户保持互动,并采用这种新的登录方法。
- 将通行密钥设为默认选项,以帮助用户采用最简单、最安全的登录方法。
- 使通行密钥信息在整个产品中保持一致,以帮助用户了解通行密钥。
- 使用通行密钥图标创建一致的理解和登录体验。
- 使用 Credential Manager API 在应用中实现通行密钥。
- 使用 Credential Manager API 整合登录选项(通行密钥、密码和联合登录解决方案)。无需预先列出所有登录选项。
- 让您的用户在使用密码或其他选项登录后创建通行密钥。
开始使用
帐号创建和登录可能是导致用户困惑和应用放弃的主要原因。为您的用户提供简单而统一的身份验证体验。凭据管理器是一种 Jetpack API,它在单个 API 中支持多种登录方法,例如用户名和密码、通行密钥和联合登录解决方案(例如“使用 Google 帐号登录”)。这样可以统一各种身份验证方法的登录界面,这样无论用户选择哪种方法,都可以更清晰、更轻松地登录应用。
应用的身份验证和帐号管理用户流程可包含通行密钥,以实现更简化且更安全的体验。
身份验证流程通常包含以下元素:
- 登录屏幕
- 注册屏幕
- 账号恢复
- 账号设置
为用户创建这些屏幕,以创建帐号和登录其帐号。
在帐号创建过程中采用渐进式披露,并将流程分为多个步骤。为每个屏幕创建不少于两到三个项的步骤,因为步骤过多的用户更有可能放弃注册。尽量减少在签名过程中收集的信息量。保护用户的隐私,允许用户稍后有选择地填写信息。创建使用密码的帐号时,请避免要求过于复杂的密码。
Credential Manager API 为多个通行密钥和登录选项提供了通行密钥界面,作为底部动作条组件。
支持通行密钥
详细了解如何在应用中支持凭据管理器以便用户注册。
在 Android 设备上,使用 Google 的通行密钥图标为通行密钥打造统一的用户体验。这样可以让用户更轻松地识别新的登录方法,并且有助于提高采用率。为了保持一致的使用以及优化可读性,我们仅限使用填充版本。如需详细了解如何在产品中使用此图标,请参阅 Material 图标。
|
|
浅色主题的图标 |
采用深色主题的图标 |
您可直接从 Google Fonts 下载通行密钥图标。
通行密钥用户体验历程
在您的应用中,通行密钥应考虑以下用户体验。
创建并保存通行密钥
我们建议您通过以下方式来推广通行密钥:
- 对于新帐号,请在创建帐号时升级通行密钥。
- 对于现有帐号,请在恢复帐号期间和登录后升级通行密钥。
- 用户已经处于帐号管理思维模式,因此请在帐号设置中宣传通行密钥。
提示创建通行密钥时,请确保提示内容在产品的所有 surface 中保持一致。
账号创建时刻
用户在创建新帐号时,已经在考虑将来该如何登录该帐号。这是向他们介绍通行密钥以及说明如何使用通行密钥更快地登录的绝佳机会。
将通行密钥设为创建账号时的默认选项
当用户创建新帐号时,将通行密钥设置为默认选项,而不是密码。但是,在用户关闭通行密钥创建屏幕时,应为用户提供后备选项。这有助于希望使用其他登录选项的用户仍然创建帐号。对于初次使用的用户,凭据管理器会显示通行密钥指导屏幕。不妨添加一个链接,帮助用户在注册屏幕或回退屏幕上详细了解通行密钥。
正确做法
当用户关闭通行密钥创建屏幕时,为用户提供无需创建通行密钥即可登录的方式。在回退选项页面上,持续显示通行密钥选项,以防出现错误或意外关闭。
错误做法
正确做法
将账号和通行密钥创建状态告知用户
让用户了解创建账号期间发生的情况。这提高了用户对通行密钥和整个产品的信心。
正确做法
错误做法
帐号恢复时刻
曾尝试使用旧密码恢复帐号但未能成功的用户更有可能采用通行密钥。
在重置密码时提示用户创建通行密钥
建议用户在尝试重置密码时创建通行密钥。 考虑提示用户为其他帐号恢复用例创建通行密钥。
|
|
在账号恢复界面中向用户说明通行密钥的好处。在通行密钥创建流程中,添加通行密钥图标,以提高对该方法的熟悉程度。 |
在重设密码时提示用户创建通行密钥,因为用户可能认为创建和保存新密码非常耗时。 |
指导用户解决通行密钥相关问题
当用户请求帮助以解决其通行密钥相关的问题时,请添加问题排查步骤或链接我们的帮助中心文章。
添加一个按钮或链接,以便用户查找提示或排查通行密钥相关问题。
登录后的那一刻
用户在登录时可能难以记住密码。鼓励用户在使用密码或其他选项登录后立即创建通行密钥,从而节省时间并减少失望。
使用密码或其他选项登录后,系统会立即显示通行密钥提示。
帐号管理时刻
对于设有密码或其他登录方法的现有帐号,请在帐号设置中显示通行密钥提示,以帮助用户升级到通行密钥。确保用户不会在同一个密码管理器中为同一用户名创建重复的通行密钥。
使用已保存的凭据登录
用户可以通过点按登录按钮启动登录流程。然后,系统会显示凭据管理器的帐号选择器。用户可以选择用于登录的帐号,然后解锁屏幕进行验证。如果他们没有已保存的凭据或不想选择凭据,则可以关闭帐号选择器,然后输入密码或使用其他传统登录方式登录。
统一登录
凭据管理器将通行密钥和传统登录方法(例如密码和“使用 Google 帐号登录”)整合到一起。在搭载 Android 13 或更低版本的设备上,可通过 Google 密码管理工具保存和检索通行密钥和密码。这样一来,如果用户丢失了 Android 设备,他们可以随时通过登录其 Google 账号,在另一台 Android 设备上恢复通行密钥。在 Android 14 及更高版本中,我们支持给定用户设备上所有已启用的凭据提供程序,以便存储和检索凭据。Android 系统会汇总来自不同提供程序的凭据,并在底部动作条中向用户显示这些凭据。
- 通过 Google 密码管理工具创建一个账号
- 来自多家提供商的 3 个账号
在与凭据管理器交互时,合并所有受支持的登录方法。
错误做法
利用经过整合的登录方法,为用户提供简单的登录体验
凭据管理器整合了每个帐号的登录方法,提供最安全、最简单的身份验证方法,从而简化了登录体验。例如,如果用户的帐号既有密码又有通行密钥,系统会建议使用通行密钥,这是最安全、最简单的方式。
我们的用户可以使用多个密码管理工具登录应用,这意味着,他们可能会在同一个用户名下针对同一服务保存多个通行密钥。在本例中,我们按上次使用时间组织这些标志,并在登录屏幕上显示一个。但是,如果用户更喜欢使用其他方法,可以点按登录屏幕上的“登录选项”来选择替代选项。
在应用的设置中管理已保存的凭据
- 在创建通行密钥之前
- 创建一个通行密钥后
- 创建多个通行密钥后
让通行密钥信息易于浏览和理解
密码是字母、数字和符号的真实组合,而通行密钥在很大程度上对用户是不可见的。为了帮助用户了解设置界面中引用的是哪个通行密钥,请务必显示有关单个通行密钥的有意义内容,例如通行密钥图标、设备名称、上次使用时间和管理按钮。
正确做法
错误做法
如果撤消通行密钥导致用户没有任何可用于此服务的登录方法,请提供电子邮件或备用电话号码,以帮助用户恢复其帐号。
如果他们撤消了所有通行密钥,请考虑再次显示通行密钥提示。