یک گردش کار ورود به سیستم اضافه کنید
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
برای محافظت از دادههای کاربر و کنترل دسترسی به ویژگیها و دادههای برنامه، یک گردش کار ورود به سیستم را به برنامه Android خود اضافه کنید و به حفظ امنیت برنامه، دادهها و کاربرانتان کمک کنید.
- از داده های کاربر محافظت کنید . احراز هویت از داده های کاربر برنامه شما در برابر دسترسی غیرمجاز محافظت می کند. با الزام کاربران به ورود به سیستم، میتوانید اطمینان حاصل کنید که کاربرانتان فقط اطلاعاتی را که حق دارند قفل آن را باز کنند.
- کمک به جلوگیری از تقلب . احراز هویت همراه با تأیید هویت، ایجاد حسابهای جعلی یا دسترسی غیرمجاز به حسابهای موجود را برای مهاجم دشوارتر میکند.
- بهبود تجربه کاربری یک گردش کار احراز هویت ساده، پیچیدگی ثبت نام و ورود کاربران شما برای دسترسی به داده ها و خدمات خود را کاهش می دهد.
- مقررات را رعایت کنید . گردش کار ورود به سیستم با مقرراتی مطابقت دارد که برای محافظت از داده ها به احراز هویت نیاز دارند.
احراز هویت
برای افزودن احراز هویت به برنامه خود، اکثر پروژه های Android باید از Credential Manager استفاده کنند. Credential Manager یک کتابخانه مدرن Jetpack است که به شما امکان می دهد اکثر روش های اصلی احراز هویت را در برنامه خود ادغام کنید، از جمله کلیدهای عبور، گذرواژه ها و راه حل های فدرال مانند ورود با Google. مزایای Credential Manager نسبت به APIهای احراز هویت قدیمی مانند One Tap عبارتند از:
- یکپارچه سازی ساده تر : Credential Manager به شما امکان می دهد اکثر گزینه های اصلی احراز هویت را با یک API واحد و یکپارچه پیاده سازی کنید.
- تجربه کاربری بهبودیافته : رابط ورود به سیستم یکپارچه Credential Manager به کاربران شما تجربه ای واضح، آشنا و ثابت می دهد، انحراف را کاهش می دهد و سرعت ثبت نام و ورود به سیستم را بهبود می بخشد.
- ورود و ثبت نام در Google با یک ضربه : مدیر اعتبارنامه را می توان به گونه ای پیکربندی کرد که از کاربران شما بخواهد یک حساب Google ایجاد کنند یا با گفتگوی همخوان با محتوای برنامه شما وارد شوند، بنابراین هرگز با علامتی از متن خارج نشوند. صفحه نمایش بالا کاهش اصطکاک ثبت نام یا ورود به سیستم، نرخ موفقیت کاربران شما را هنگام ثبت نام یا ورود به برنامه شما بهبود می بخشد.
- امنیت پیشرفته : انتقال از رمزهای عبور به احراز هویت بدون رمز عبور به کاهش بردارهای حمله کمک می کند، ورود کاربر را ساده می کند و امنیت برنامه شما را افزایش می دهد. Credential Manager پشتیبانی از احراز هویت بدون رمز عبور را با استفاده از کلیدهای عبور فعال می کند.
- انعطاف پذیری بهبود یافته : Credential Manager با ارائه دهندگان احراز هویت موجود ادغام می شود، یا می توانید فرآیند احراز هویت خود را توسعه دهید.
Credential Manager به طور خودکار یک صفحه پایین یکپارچه را برای روشهای احراز هویت مدرن نشان میدهد و جایگزین مدرنی برای پیادهسازیهای احراز هویت موجود، از جمله Smart Lock برای رمزهای عبور در Android و One Tap است.
توجه: ورود به سیستم با Google را می توان به صورت یک گزینه به روش های زیر فراخوانی کرد:
- به عنوان یک برگه پایینی Credential Manager که به طور خودکار هنگام بارگیری صفحه ورود به سیستم ظاهر می شود،
- به عنوان یک دکمه متمایز که توسط کاربران در صفحه ورود به سیستم شما انتخاب می شود، در صورتی که فعالانه ورود به سیستم با Google را انتخاب کنند.
از دکمه Sign in with Google با صفحه پایینی Credential Manager تماس نگیرید. برای اطلاعات بیشتر ، Integrate Credential Manager with Sign in with Google را بخوانید.
درباره نحوه ایجاد احراز هویت در برنامه Android خود با Credential Manager بیشتر بدانید:
با نحوه انتقال جریانهای احراز هویت فعلی خود به Credential Manager آشنا شوید:
بیاموزید که چگونه APIهای هویت و احراز هویت موجود خود را برای پشتیبانی از کلیدهای عبور و قابلیت استفاده بهبودیافته با Credential Manager API ساده کنید:
تکمیل خودکار
برخی از برنامه ها، مانند مدیریت رمز عبور، نماهای برنامه های دیگر را با داده های ارائه شده توسط کاربر پر می کنند. به برنامههایی که نمای برنامههای دیگر را پر میکنند، خدمات تکمیل خودکار میگویند. چارچوب تکمیل خودکار ارتباط بین یک برنامه و یک سرویس تکمیل خودکار را مدیریت میکند و با صرفهجویی در زمان صرف شده برای پر کردن فیلدها و به حداقل رساندن خطاهای ورودی کاربر، به بهبود تجربه کاربر کمک میکند. از آنجایی که تکمیل خودکار از مدیران گذرواژه پشتیبانی میکند، میتوان کاربران را تشویق کرد تا اعتبارنامههای قویتری مانند کلیدهای عبور یا گذرواژههای منحصربهفرد تولید شده توسط ماشین را انتخاب کنند که میتوانند به طور ایمن و با اصطکاک کمتر ذخیره و بازیابی شوند.
درباره چارچوب تکمیل خودکار اندروید بیشتر بدانید:
بیومتریک
برای تقویت بیشتر امنیت، احراز هویت بیومتریک را در برنامه خود ادغام کنید. احراز هویت بیومتریک، بهویژه به عنوان بخشی از طرحهای احراز هویت چندعاملی، با اطمینان از اصالت اعتبار و متعلق به کاربر مورد نظر، مواجهه با کلاهبرداری را کاهش میدهد. احراز هویت بیومتریک می تواند تجربه کاربر را به روش های زیر بهبود بخشد:
- ورود سریعتر را فعال می کند
- فرصت هایی را برای تأیید اعتبار با اصطکاک کمتر فراهم می کند
- استفاده از رمز عبور را کاهش می دهد
- به طور بالقوه به رعایت مقررات کمک می کند.
درباره نحوه اجرای احراز هویت بیومتریک بیشتر بیاموزید.
محتوا و نمونه کدها در این صفحه مشمول پروانههای توصیفشده در پروانه محتوا هستند. جاوا و OpenJDK علامتهای تجاری یا علامتهای تجاری ثبتشده Oracle و/یا وابستههای آن هستند.
تاریخ آخرین بهروزرسانی 2024-01-02 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2024-01-02 بهوقت ساعت هماهنگ جهانی."],[],[],null,["# Add a sign-in workflow to your Android app to protect user data and control\naccess to app features and data, helping to keep your app, your data, and your\nusers safe.\n\n- **Protect user data**. Authentication protects your app's user data from unauthorized access. By requiring users to sign in, you can help ensure your users unlock only the information they're entitled to.\n- **Help prevent fraud**. Authentication coupled with identity verification makes it more difficult for an attacker to create fraudulent accounts or gain unauthorized access to existing accounts.\n- **Improve user experience**. A streamlined authentication workflow reduces complexity for your users to sign up and sign in to access their data and services.\n- **Comply with regulations**. A sign-in workflow complies with regulations that require authentication to protect data.\n\nAuthentication\n--------------\n\nTo add authentication to your app, most Android projects should use [Credential\nManager](/training/sign-in/passkeys). Credential Manager is a modern Jetpack library that lets you\nintegrate most major authentication methods into your app, including passkeys,\npasswords, and federated solutions like Sign in with Google. The benefits of\nCredential Manager over legacy authentication APIs such as One Tap include:\n\n- **Simpler integration**: Credential Manager lets you implement most major authentication options with a single, unified API.\n- **Improved user experience**: Credential Manager's unified sign-in interface gives your users a clear, familiar, and consistent experience, reduces churn, and improves registration and sign-in speeds.\n- **Single-tap Google sign in and sign up**: Credential Manager can be configured to prompt your users to create or sign in to a Google Account with a dialog that's inline with your app's content, so they're never taken out of context by a sign-up screen. Reduced sign-up or login friction improves success rates for your users as they register or log into your app.\n- **Enhanced security** : Migrating from passwords to passwordless authentication helps reduce attack vectors, simplifies user onboarding, and enhances your app's security. Credential Manager enables support for passwordless authentication using [passkeys](/design/ui/mobile/guides/patterns/passkeys).\n- **Improved flexibility**: Credential Manager integrates with existing authentication providers, or you can develop your own authentication process.\n\nCredential Manager automatically displays a unified bottom sheet for modern\nauthentication methods, and is the modern replacement for existing\nauthentication implementations, including [Smart Lock for Passwords on\nAndroid](/training/sign-in/smart-lock-migration), and [One Tap](https://developers.google.com/identity/one-tap/android/overview).\n\n\u003cbr /\u003e\n\n| \u003cbr /\u003e\n|\n| **Note:** Sign in with Google can be called as an option in the following\n| ways:\n|\n| 1. As a Credential Manager bottom sheet that automatically appears when the sign-in screen loads,\n| 2. As a distinct button that is selected by users on your sign-in screen should they actively choose to Sign in with Google.\n|\n| Don't call the Credential Manager\n| bottom sheet from the Sign in with Google button. Read\n| [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager) to learn more.\n|\n| \u003cbr /\u003e\n|\n\u003cbr /\u003e\n\nLearn more about how to build authentication in your Android app with Credential\nManager:\n\n- [Sign in your user with Credential Manager](/training/sign-in/passkeys)\n- [User authentication with passkeys user experience guide](/design/ui/mobile/guides/patterns/passkeys)\n- [Integrate Credential Manager with Sign in with Google](/training/sign-in/credential-manager)\n- [Integrate Credential Manager with WebView](/training/sign-in/credential-manager-webview)\n- [Passkeys on Android learning pathway](/courses/pathways/passkeys)\n\nLearn how to migrate your current authentication flows to Credential Manager:\n\n- [Upgrade from legacy Sign in with Google button flows](/training/sign-in/credential-manager#siwg-button)\n- [Migrate from Smart Lock for Passwords to Credential Manager](/training/sign-in/smart-lock-migration)\n- [Migrate from FIDO2 to Credential Manager](/training/sign-in/fido2-migration)\n\nLearn how to streamline your existing identity and authentication APIs to\nsupport passkeys and improved usability with the Credential Manager API:\n\n- [Integrate Credential Manager with your credential provider solution](/training/sign-in/credential-provider)\n- [Make Credential Manager calls on behalf of other parties for privileged\n apps](/training/sign-in/privileged-apps)\n\nAutofill\n--------\n\nSome apps, such as password managers, fill out the views in other apps with\ndata provided by the user. Apps that fill out other apps' views are called\nautofill services. The autofill framework manages the communication between an\napp and an autofill service and helps improve the user experience by saving\ntime spent filling in fields and minimizing user input errors. Since autofill\nsupports password managers, users can be encouraged to select stronger\ncredentials such as passkeys or unique, machine-generated passwords that can be\nstored and retrieved securely and with less friction.\n\nLearn more about Android's autofill framework:\n\n- [About autofill](/guide/topics/text/autofill)\n- [Optimize your app for autofill](/guide/topics/text/autofill-optimize)\n- [Build autofill services](/guide/topics/text/autofill-services)\n- [Integrate autofill with keyboards](/guide/topics/text/ime-autofill)\n\nBiometrics\n----------\n\nIntegrate biometric authentication into your app to further strengthen security.\nBiometric authentication, especially as part of multi-factor authentication\nschemes, reduces fraud exposure by ensuring the credential is authentic and\nverifiably belongs to the intended user. Biometric authentication can improve\nthe user experience in the following ways:\n\n- Enables faster logins\n- Provides opportunities for reduced-friction credential verification\n- Reduces password usage\n- Potentially aids with regulatory compliance.\n\nLearn more about [how to implement biometric authentication](/training/sign-in/biometric-auth)."]]
