Функция восстановления учетных данных в Credential Manager позволяет пользователям автоматически восстанавливать свои учетные записи приложений и входить в систему при первом открытии приложения после настройки нового устройства. Учетные данные для восстановления, также известные как ключ восстановления, — это тип учетных данных, которые можно сохранить локально или создать резервную копию в облачном хранилище, а затем использовать для предоставления доступа на новом устройстве пользователя.
Данное руководство предполагает, что вы знакомы со следующими понятиями:
Преимущества
К преимуществам функции восстановления учетных данных относятся:
- Удобный пользовательский интерфейс : пользователи могут начать использовать приложение сразу же на своем новом устройстве, без необходимости входить в систему вручную.
- Мгновенное взаимодействие : Вы можете взаимодействовать с пользователями с помощью уведомлений или других подсказок, как только они начнут использовать свое новое устройство.
- Поддержка нескольких механизмов аутентификации : работает со всеми механизмами аутентификации, поддерживаемыми Credential Manager, включая:
- Пароли
- Пароли
- Войти через Google
Обзор процесса
В следующих разделах описана процедура, необходимая для каждого устройства:
На предыдущем устройстве
Сгенерируйте ключ восстановления после аутентификации пользователя в вашем приложении — сразу после входа в систему или во время последующего запуска приложения, если пользователь уже авторизован. Служба резервного копирования Android автоматически сохраняет сгенерированный ключ восстановления на устройстве, а также, в зависимости от настроек резервного копирования пользователя, сохраняет его в облаке.
Для того чтобы пользователь мог создавать резервные копии в облаке, он должен соответствовать следующим требованиям:
- Необходимо войти в их аккаунт Google.
- Включите функцию резервного копирования данных Android. Для получения дополнительной информации см. раздел «Резервное копирование данных» .
- Настройте механизм разблокировки экрана, например, с помощью графического ключа, PIN-кода, пароля или биометрии.
Если эти условия не выполняются, генерируется исключение E2eeUnavailableException .
На новом устройстве
При настройке нового устройства функция восстановления учетных данных работает в фоновом режиме в фоновом режиме. Пользователи могут выбрать один из следующих вариантов восстановления данных:
- Из облачной резервной копии : Если используется облачная резервная копия, ключ восстановления загружается вместе с данными приложения на новое устройство.
- Использование переноса данных с одного устройства на другое : когда пользователи соединяют свои старое и новое устройства с помощью USB-кабеля, ключ восстановления перемещается со старого устройства на новое через USB-кабель.
После того как ключ восстановления станет доступен на новом устройстве, вы сможете использовать его для входа в систему.
Управление несколькими системными профилями и учетными записями приложений.
При реализации функции восстановления учетных данных следует учитывать следующие ограничения, касающиеся приложений с несколькими учетными записями и профилей системного уровня.
Приложения с несколькими авторизованными учетными записями
Некоторые приложения позволяют пользователям переключаться между несколькими активными учетными записями (например, личной и рабочей электронной почтой в одном приложении). Функция восстановления учетных данных поддерживает только одну учетную запись на приложение. Если пользователь вошел в систему под несколькими учетными записями, необходимо выбрать только одну учетную запись для создания ключа восстановления. Как правило, это должна быть основная или последняя использованная учетная запись.
Устройства с несколькими системными профилями
На устройствах, настроенных с использованием отдельных системных профилей (например, корпоративное устройство с рабочим и личным профилями), ключ восстановления доступен только для того профиля, который был создан первым на устройстве.
Ограничения
Функция восстановления учетных данных работает на мобильных устройствах, но не работает на других форм-факторах .