Ripristinare le credenziali delle app durante la configurazione di un nuovo dispositivo

La funzionalità Ripristina credenziali di Gestore delle credenziali consente agli utenti di ripristinare i propri account app durante la configurazione di un nuovo dispositivo. Questa API è in versione di anteprima per gli sviluppatori ed è disponibile su tutti i dispositivi con Android 9 o versioni successive e Google Play Services (GMS) Core versione 242200000 o successive. I vantaggi della funzionalità Recupera credenziali includono:

  • Esperienza utente perfetta: gli utenti possono ripristinare il proprio account dell'app senza dover accedere manualmente a ogni singola app.
  • Maggiore coinvolgimento degli utenti: gli utenti sono più propensi a continuare a utilizzare la tua app se possono ripristinare il proprio account durante la configurazione di un nuovo dispositivo.
  • Riduzione dello sforzo di sviluppo: la funzionalità Ripristina credenziali è integrata con Gestore delle credenziali, pertanto gli sviluppatori che supportano già le passkey possono aggiungere funzionalità di ripristino delle credenziali.

Come funziona

Puoi utilizzare Ripristina credenziali per creare, recuperare ed eliminare le credenziali pertinenti.

  1. Crea la credenziale di ripristino: quando l'utente accede alla tua app, crea una credenziale di ripristino associata al suo account. Questa credenziale viene memorizzata localmente e sincronizzata con il cloud se l'utente ha attivato il Backup di Google e la crittografia end-to-end è disponibile (le app possono disattivare la sincronizzazione con il cloud).
  2. Ottieni la credenziale di ripristino: quando l'utente configura un nuovo dispositivo, la tua app può richiedere la credenziale di ripristino da Gestione credenziali. In questo modo, puoi far accedere automaticamente l'utente senza richiedere alcun input aggiuntivo.
  3. Cancella la credenziale di ripristino: quando l'utente esce dalla tua app, devi eliminare la credenziale di ripristino associata.

La funzionalità Ripristina credenziali può essere integrata senza problemi con i sistemi di backend che hanno già implementato le passkey. Questa compatibilità deriva dal fatto che sia le passkey sia le chiavi di ripristino (tipo di credenziale utilizzato dalla funzionalità Ripristina credenziali) rispettano le stesse specifiche tecniche di base. Questo allineamento garantisce che la procedura di ripristino delle credenziali possa recuperare e reintegrare efficacemente le credenziali utente memorizzate nei sistemi con passkey, offrendo un'esperienza coerente e intuitiva su diverse piattaforme e metodi di autenticazione.

Riquadro inferiore di Gestore delle credenziali
Figura 1. Diagramma che mostra il ripristino dei dati di un'app su un nuovo dispositivo utilizzando una credenziale di ripristino, inclusa la creazione della credenziale, l'avvio di un flusso di ripristino e l'accesso automatico dell'utente

Implementazione

L'API Restore Credentials è disponibile tramite la libreria Credential Manager Jetpack. Per iniziare, procedi nel seguente modo:

  1. Aggiungi la dipendenza Credential Manager al progetto.

    // build.gradle.kts
    implementation("androidx.credentials:credentials:1.5.0-alpha03")
    
  2. Crea un oggetto CreateRestoreCredentialRequest.

  3. Chiama il metodo createCredential() sull'oggetto CredentialManager.

    val credentialManager = CredentialManager.create(context)
    
    // On a successful authentication create a Restore Key
    // Pass in the context and CreateRestoreCredentialRequest object
    val response = credentialManager.createCredential(context, createRestoreRequest)
    

    Questa credenziale di ripristino generata è un tipo di credenziale webauthn ed è nota come chiave di ripristino.

  4. Quando l'utente configura un nuovo dispositivo, chiama il metodo getCredential() sull'oggetto CredentialManager.

    // Fetch the Authentication JSON from server
    val authenticationJson = ...
    
    // Create the GetRestoreCredentialRequest object
    val options = GetRestoreCredentialOption(authenticationJson)
    val getRequest = GetCredentialRequest(Immutablelist.of(options))
    
    // The restore key can be fetched in two scenarios to
    // 1. On the first launch of app on the device, fetch the Restore Key
    // 2. In the onRestore callback (if the app implements the Backup Agent)
    val response = credentialManager.getCredential(context, getRequest)
    
  5. Quando l'utente esce dalla tua app, chiama il metodo clearCredentialState() nell'oggetto CredentialManager.

    // Create a ClearCredentialStateRequest object
    val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL)
    
    // On user log-out, clear the restore key
    val response = credentialManager.clearCredentialState(clearRequest)
    

Se utilizzi un agente di backup, esegui la parte getCredential all'interno del callback onRestore. In questo modo, le credenziali dell'app vengono ripristinate immediatamente dopo il ripristino dei dati dell'app.