La funzionalità Ripristina credenziali di Gestore delle credenziali consente agli utenti di ripristinare i propri account app durante la configurazione di un nuovo dispositivo. Questa API è in versione di anteprima per gli sviluppatori ed è disponibile su tutti i dispositivi con Android 9 o versioni successive e Google Play Services (GMS) Core versione 242200000 o successive. I vantaggi della funzionalità Recupera credenziali includono:
- Esperienza utente perfetta: gli utenti possono ripristinare il proprio account dell'app senza dover accedere manualmente a ogni singola app.
- Maggiore coinvolgimento degli utenti: gli utenti sono più propensi a continuare a utilizzare la tua app se possono ripristinare il proprio account durante la configurazione di un nuovo dispositivo.
- Riduzione dello sforzo di sviluppo: la funzionalità Ripristina credenziali è integrata con Gestore delle credenziali, pertanto gli sviluppatori che supportano già le passkey possono aggiungere funzionalità di ripristino delle credenziali.
Come funziona
Puoi utilizzare Ripristina credenziali per creare, recuperare ed eliminare le credenziali pertinenti.
- Crea la credenziale di ripristino: quando l'utente accede alla tua app, crea una credenziale di ripristino associata al suo account. Questa credenziale viene memorizzata localmente e sincronizzata con il cloud se l'utente ha attivato il Backup di Google e la crittografia end-to-end è disponibile (le app possono disattivare la sincronizzazione con il cloud).
- Ottieni la credenziale di ripristino: quando l'utente configura un nuovo dispositivo, la tua app può richiedere la credenziale di ripristino da Gestione credenziali. In questo modo, puoi far accedere automaticamente l'utente senza richiedere alcun input aggiuntivo.
- Cancella la credenziale di ripristino: quando l'utente esce dalla tua app, devi eliminare la credenziale di ripristino associata.
La funzionalità Ripristina credenziali può essere integrata senza problemi con i sistemi di backend che hanno già implementato le passkey. Questa compatibilità deriva dal fatto che sia le passkey sia le chiavi di ripristino (tipo di credenziale utilizzato dalla funzionalità Ripristina credenziali) rispettano le stesse specifiche tecniche di base. Questo allineamento garantisce che la procedura di ripristino delle credenziali possa recuperare e reintegrare efficacemente le credenziali utente memorizzate nei sistemi con passkey, offrendo un'esperienza coerente e intuitiva su diverse piattaforme e metodi di autenticazione.
Implementazione
L'API Restore Credentials è disponibile tramite la libreria Credential Manager Jetpack. Per iniziare, procedi nel seguente modo:
Aggiungi la dipendenza Credential Manager al progetto.
// build.gradle.kts implementation("androidx.credentials:credentials:1.5.0-alpha03")
Crea un oggetto
CreateRestoreCredentialRequest
.Chiama il metodo
createCredential()
sull'oggettoCredentialManager
.val credentialManager = CredentialManager.create(context) // On a successful authentication create a Restore Key // Pass in the context and CreateRestoreCredentialRequest object val response = credentialManager.createCredential(context, createRestoreRequest)
Questa credenziale di ripristino generata è un tipo di credenziale webauthn ed è nota come chiave di ripristino.
Quando l'utente configura un nuovo dispositivo, chiama il metodo
getCredential()
sull'oggettoCredentialManager
.// Fetch the Authentication JSON from server val authenticationJson = ... // Create the GetRestoreCredentialRequest object val options = GetRestoreCredentialOption(authenticationJson) val getRequest = GetCredentialRequest(Immutablelist.of(options)) // The restore key can be fetched in two scenarios to // 1. On the first launch of app on the device, fetch the Restore Key // 2. In the onRestore callback (if the app implements the Backup Agent) val response = credentialManager.getCredential(context, getRequest)
Quando l'utente esce dalla tua app, chiama il metodo
clearCredentialState()
nell'oggettoCredentialManager
.// Create a ClearCredentialStateRequest object val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL) // On user log-out, clear the restore key val response = credentialManager.clearCredentialState(clearRequest)
Se utilizzi un agente di backup, esegui la parte getCredential
all'interno del callback onRestore
. In questo modo, le credenziali dell'app vengono ripristinate
immediatamente dopo il ripristino dei dati dell'app.