Connexion

Tenez compte des bonnes pratiques suivantes lorsque vous concevez des expériences de connexion.

Utiliser le Gestionnaire d'identifiants

Chacune des méthodes d'authentification intégrées à Credential Manager est entièrement autonome et ne nécessite que la montre de l'utilisateur et une connexion de données pour l'authentification. Aucune autre méthode d'authentification ne peut offrir cet avantage.

Utilisez le Gestionnaire d'identifiants comme base de votre solution d'authentification.

Options principales : fonctionnalités intégrées du Gestionnaire d'identifiants

Implémentez les clés d'accès comme option principale dans le Gestionnaire d'identifiants pour offrir à vos utilisateurs une sécurité et une simplicité de pointe.

Implémentez l'expérience complète en ajoutant également des mots de passe et la connexion avec Google.

Options secondaires

Proposez au moins une option secondaire pour gérer les utilisateurs qui ferment le Gestionnaire d'identifiants. Proposez au moins deux options de connexion distinctes au total.

Les applications qui ne proposent pas plusieurs méthodes de connexion peuvent nuire à l'expérience utilisateur. Par exemple, une application qui ne propose qu'une option "Se connecter sur le téléphone" échoue si le téléphone de l'utilisateur n'est pas à proximité.

Cas particulier : l'authentification automatique de la couche de données est la seule option secondaire qui peut précéder le Gestionnaire d'identifiants dans votre UX. Cette option présente plusieurs inconvénients importants :

1. Vous devez proposer au moins une autre méthode d'authentification, car celle-ci ne fonctionne que sur les montres associées à un appareil sur lequel l'application mobile correspondante est installée.
2. Vous devez automatiser entièrement l'échange de jetons pour l'utilisateur et ne devez pas lui présenter d'UI au préalable. En d'autres termes, vous devez rendre le processus d'authentification entièrement automatique du point de vue de l'utilisateur.
3. Si cette méthode échoue, cela signifie que l'utilisateur n'est pas connecté à un téléphone associé ou qu'il n'y a pas de téléphone associé. N'alertez pas l'utilisateur en cas d'échec de la tentative, mais accédez directement au Gestionnaire d'identifiants.

Inviter correctement les utilisateurs

Pour les applications nécessitant une connexion pour toutes les fonctionnalités : Présentez immédiatement Credential Manager comme premier écran à un utilisateur déconnecté, sans aucune UI précédente.

Pour les applications qui proposent des fonctionnalités sans connexion : retardez la présentation de Credential Manager jusqu'à ce que cela soit nécessaire. Proposez autant que possible des fonctionnalités qui ne requièrent pas de connexion. Lorsque l'authentification devient essentielle, affichez un bouton "Se connecter" pour lancer le Gestionnaire d'identifiants. Si la connexion échoue, proposez l'option permettant d'ignorer l'authentification.

Bonnes pratiques d'authentification

Expliquer les avantages de la connexion

Pour les applications qui retardent la connexion de l'utilisateur jusqu'à ce qu'elle devienne essentielle, expliquez clairement les avantages de la connexion. Utilisez le contexte de l'UI environnante pour expliquer à l'utilisateur les avantages de la connexion. Ne partez pas du principe qu'il les connaît.

Ne mentionnez jamais le Gestionnaire d'identifiants par son nom dans votre UI.

Simplifier

Simplifiez le processus d'authentification en :

1. Utiliser le Gestionnaire d'identifiants
2. Réduire le nombre d'étapes nécessaires pour les options de connexion secondaires
3. Maintenir la connexion des utilisateurs aussi longtemps que possible (conformément à vos exigences de confidentialité et de sécurité)

État de la connexion et confirmations

Lorsque vous utilisez des options secondaires autres que le Gestionnaire d'identifiants, affichez un message qui avertit l'utilisateur qu'il est connecté la première fois que l'application est ouverte, puis affichez un message de confirmation une fois la connexion établie.