ดึงข้อมูลอีเมลที่ยืนยันแล้วโดยใช้ข้อมูลเข้าสู่ระบบดิจิทัล

เอกสารนี้อธิบายการใช้ Credential Manager เพื่อรับอีเมลที่ผ่านการยืนยันด้วยการเข้ารหัสจากอุปกรณ์ของผู้ใช้ กระบวนการนี้ช่วยลดความจำเป็นที่ผู้ใช้แอปจะต้องยืนยันอีเมลด้วยรหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว (OTP) หรือ Magic Link

เอกสารนี้จะอธิบายหัวข้อต่อไปนี้

• ความเข้ากันได้กับ Android
• ประสบการณ์ของผู้ใช้
• บัญชีที่รองรับ
• ผลกระทบต่อความสามารถในการส่งอีเมล
• การเปรียบเทียบกับฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

คู่มือนี้จะถือว่าคุณคุ้นเคยกับแนวคิดต่อไปนี้

• Credential Manager
• ข้อมูลเข้าสู่ระบบดิจิทัล
• ข้อมูลเข้าสู่ระบบที่ยืนยันได้

ความเข้ากันได้กับ Android

ฟีเจอร์นี้รองรับในโทรศัพท์มือถือ แท็บเล็ต และอุปกรณ์แบบพับได้ที่ใช้ Android 9 (ระดับ API 28) ขึ้นไป บริการ Google Play (GMS) เวอร์ชันต่ำสุดที่ต้องใช้คือ 25.49.x

ประสบการณ์ของผู้ใช้

ส่วนต่อไปนี้จะอธิบายประสบการณ์ของผู้ใช้ในระหว่างขั้นตอนการยืนยัน ความจำเป็นในการรวมวิธีการยืนยันสำรอง รวมถึงประสบการณ์ของผู้ใช้ที่แนะนำสำหรับกรณีการใช้งานต่างๆ

ขั้นตอนการยืนยัน

ประสบการณ์ของผู้ใช้ในการแชร์อีเมลที่ยืนยันแล้วมีดังนี้

1. ผู้ใช้โฟกัสที่ช่องป้อนข้อมูลหรือแตะปุ่มที่เรียกใช้ Credential Manager API นอกจากนี้ คุณยังเรียกใช้ API เมื่อโหลดหน้าจอของแอปได้ด้วย ทั้งนี้ขึ้นอยู่กับการออกแบบหน้าจอ

2. Bottom Sheet จะปรากฏขึ้นเพื่อแสดงข้อมูลที่จะแชร์กับแอป หากไม่มีข้อมูลในอุปกรณ์ดังกล่าว ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาดทั่วไป

3. หลังจากผู้ใช้แตะยอมรับและดำเนินการต่อ ให้แสดงข้อความแสดงความสำเร็จหรือความล้มเหลว

4. (ไม่บังคับ, แนะนำ) หากผู้ใช้ลงชื่อสมัครใช้บริการของคุณ คุณ ควรแจ้งให้ผู้ใช้สร้าง พาสคีย์เพื่อให้ลงชื่อเข้าใช้ได้ง่ายขึ้นในภายหลัง

รวมขั้นตอนหลักและขั้นตอนสำรอง

รวมตัวเลือกต่อไปนี้ในหน้าจอที่ต้องมีการยืนยันอีเมลเพื่อให้ผู้ใช้ได้รับประสบการณ์ที่ราบรื่น

• ตัวเลือกการยืนยันหลัก: ช่องอีเมลหรือปุ่มเพื่อทริกเกอร์ ขั้นตอน Credential Manager API สำหรับการยืนยันอย่างรวดเร็ว
• ตัวเลือกการยืนยันอื่น: ลิงก์หรือปุ่มเพื่อให้ผู้ใช้ "ยืนยัน ด้วยวิธีอื่น" หรือใช้ "ตัวเลือกอื่นๆ" เพื่อป้อนอีเมลด้วยตนเองในกรณีที่เกิด ข้อผิดพลาด เช่น ไม่มีข้อมูลในอุปกรณ์ หรืออีเมลที่ดึงมาไม่ตรงกับอีเมลที่คาด ไว้ ตัวเลือกนี้ควรอนุญาตให้ผู้ใช้ลองยืนยันด้วยข้อมูลเข้าสู่ระบบอื่นหรือโดยการระบุ OTP ด้วยตนเอง

กรณีการใช้งาน

ส่วนต่อไปนี้จะอธิบายกรณีการใช้งานที่แนะนำ รวมถึงประสบการณ์ของผู้ใช้ที่แนะนำสำหรับการยืนยันอีเมล

ลงชื่อสมัครใช้

ผู้ใช้สามารถสร้างบัญชีด้วยอีเมลที่ยืนยันแล้วได้ทันทีโดยไม่ต้องทำขั้นตอนการยืนยันแยกต่างหาก หรือจะแจ้งให้ผู้ใช้เพิ่มพาสคีย์ก็ได้ หากผู้ใช้เลือกที่จะ เพิ่มพาสคีย์ ให้ทริกเกอร์ขั้นตอนการสร้างพาสคีย์

การกู้คืนบัญชี

อนุญาตให้ผู้ใช้กู้คืนบัญชีโดยใช้อีเมลที่ยืนยันแล้วซึ่งจัดเก็บไว้อย่างปลอดภัยในอุปกรณ์ เพื่อไม่ให้ผู้ใช้ต้องหงุดหงิดกับการค้นหารหัสการกู้คืนในโฟลเดอร์จดหมายขยะ นอกจากนี้ ให้แนะนำให้ผู้ใช้สร้างพาสคีย์ไว้ใช้ในอนาคต

การตรวจสอบสิทธิ์อีกครั้งสำหรับการดำเนินการที่มีความละเอียดอ่อน

ปกป้องการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อน เช่น การเปลี่ยนการตั้งค่าหรือการอัปเดตรายละเอียดโปรไฟล์ โดยกำหนดให้ต้องทำขั้นตอนการตรวจสอบสิทธิ์อีกครั้งอย่างรวดเร็ว

บัญชีที่รองรับ

การยืนยันอีเมลผ่าน Credential Manager รองรับเฉพาะการยืนยันบัญชี Google สำหรับผู้ใช้ทั่วไป ไม่รองรับบัญชี Workspace และบัญชี ที่มีการควบคุมดูแล

บัญชี Google สำหรับผู้ใช้ทั่วไปสามารถสร้างได้ด้วยอีเมลจากผู้ให้บริการรายใดก็ได้ ไม่จำเป็นต้องเป็น @gmail.com แต่ Google จะยืนยันบัญชีเหล่านี้แตกต่างกันดังนี้

• สำหรับบัญชี @gmail.com: Google เป็นแหล่งที่มาที่เชื่อถือได้ และอีเมลจะได้รับการยืนยัน
• สำหรับบัญชีที่ไม่ใช่ @gmail.com: Google ไม่ใช่แหล่งที่มาที่เชื่อถือได้สำหรับอีเมลเหล่านี้ในระยะยาว แม้ว่า Google จะยืนยันอีเมลเมื่อสร้างบัญชี แต่ความเป็นเจ้าของอีเมลดังกล่าวอาจเปลี่ยนแปลงไปตามกาลเวลา ดังนั้น สำหรับอีเมลที่ไม่ใช่ @gmail.com คุณควรพิจารณาขั้นตอนการยืนยันเพิ่มเติม เช่น การส่ง OTP เพื่อให้แน่ใจว่าผู้ใช้ยังคงเข้าถึงบัญชีอีเมลได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับความหมายของการยืนยันได้ที่ ข้อมูลเข้าสู่ระบบดิจิทัล

ความถูกต้องและความใหม่

ระบบจะออกข้อมูลเข้าสู่ระบบที่ยืนยันได้ (VC) ตามอีเมลปัจจุบันของผู้ใช้จากบัญชี Google ที่ใช้งานอยู่ในอุปกรณ์ ระบบจะออกข้อมูลเข้าสู่ระบบเหล่านี้ให้กับอุปกรณ์ล่วงหน้า โดยปกติแล้วจะออกขณะที่อุปกรณ์ไม่ได้ใช้งาน แม้ว่าข้อมูลเข้าสู่ระบบเหล่านี้อาจยังคงใช้งานได้หลายวัน แต่ระบบจะตรวจสอบในขณะที่แชร์ข้อมูลเข้าสู่ระบบเพื่อให้แน่ใจว่าบัญชียังคงมีอยู่ ในอุปกรณ์ และอีเมลถูกต้อง ซึ่งเป็นการจัดลำดับความสำคัญของสถานะปัจจุบันของบัญชีมากกว่าระยะเวลาที่ข้อมูลเข้าสู่ระบบใช้งานได้

ระบบจะสร้างลายเซ็นการผูกคีย์ (kb) ในขณะที่แชร์โดยรวม Nonce ไว้ด้วย เพื่อช่วยให้มั่นใจในความถูกต้อง

หากอุปกรณ์ออฟไลน์หรือนำบัญชีออก กระบวนการจะล้มเหลวแทนที่จะแสดง VC ที่หมดอายุหรือ VC สำหรับบัญชี Google ที่ไม่ได้ใช้งาน

ความสามารถในการส่งอีเมล

แม้ว่ากระบวนการจะยืนยันความถูกต้องของบัญชี แต่ก็ไม่รับประกันการส่งอีเมลไปยังกล่องจดหมาย (เช่น ระบบอาจเปลี่ยนเส้นทางอีเมลไปยังจดหมายขยะ) OTP ยังคงเป็นวิธีที่ชัดเจนที่สุดในการยืนยันความสามารถในการส่งอีเมล

การเปรียบเทียบกับฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

แม้ว่าทั้งโซลูชันข้อมูลเข้าสู่ระบบดิจิทัลและโซลูชันฟีเจอร์ลงชื่อเข้าใช้ด้วย Google จะให้ข้อมูลอีเมลที่ ยืนยันแล้ว แต่ขั้นตอนของผู้ใช้และกรณีการใช้งานจะแตกต่างกันดังนี้

• กรณีการใช้งาน: ขั้นตอนการยืนยันอีเมลของ Credential Manager ไม่ได้ ใช้เฉพาะในกรณีการใช้งานการลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้เท่านั้น แต่ยังใช้ได้ใน กรณีการใช้งานใดๆ ที่เกี่ยวข้องกับการดึงอีเมลที่ยืนยันแล้ว ซึ่งอาจรวมถึงการกู้คืนบัญชีด้วย
• การลงทะเบียน: ขั้นตอนของ Credential Manager ไม่กำหนดให้ต้องลงทะเบียนกับ Google ซึ่งแตกต่างจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google
• การรองรับแพลตฟอร์ม: ขั้นตอนของ Credential Manager เป็นโซลูชันสำหรับ Android เท่านั้น
• ขอบเขต: ต่างจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ซึ่งใช้ OAuth 2.0 เพื่อขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ (เช่น ปฏิทินหรือไดรฟ์ผ่านขอบเขต) ได้ แต่ Digital Credentials API มีไว้สำหรับดึงข้อมูลแอตทริบิวต์ข้อมูลประจำตัวที่ยืนยันแล้วเท่านั้น จึงใช้เพื่อขอขอบเขตการให้สิทธิ์เพิ่มเติมไม่ได้

ขั้นตอนถัดไป

หากต้องการใช้ฟีเจอร์นี้ในแอป โปรดดูคู่มือการใช้งาน