Добавьте рабочий процесс входа в систему

Добавьте рабочий процесс входа в свое приложение Android, чтобы защитить пользовательские данные и контролировать доступ к функциям и данным приложения, помогая обеспечить безопасность вашего приложения, ваших данных и ваших пользователей.

• Защитите данные пользователя . Аутентификация защищает пользовательские данные вашего приложения от несанкционированного доступа. Требуя от пользователей входа в систему, вы можете гарантировать, что ваши пользователи разблокируют только ту информацию, на которую они имеют право.
• Помогите предотвратить мошенничество . Аутентификация в сочетании с проверкой личности затрудняет злоумышленнику создание мошеннических учетных записей или получение несанкционированного доступа к существующим учетным записям.
• Улучшите пользовательский опыт . Оптимизированный рабочий процесс аутентификации упрощает для ваших пользователей регистрацию и вход в систему для доступа к своим данным и услугам.
• Соблюдайте правила . Рабочий процесс входа в систему соответствует правилам, требующим аутентификации для защиты данных.

Аутентификация

Чтобы добавить аутентификацию в ваше приложение, большинство проектов Android должны использовать Credential Manager . Credential Manager — это современная библиотека Jetpack, которая позволяет интегрировать в ваше приложение большинство основных методов аутентификации, включая ключи доступа, пароли и интегрированные решения, такие как «Войти через Google». Преимущества Credential Manager по сравнению с устаревшими API аутентификации, такими как One Tap, включают:

• Упрощенная интеграция . Диспетчер учетных данных позволяет реализовать большинство основных вариантов аутентификации с помощью единого унифицированного API.
• Улучшенный пользовательский интерфейс . Единый интерфейс входа Credential Manager предоставляет вашим пользователям понятный, знакомый и единообразный интерфейс, снижает отток пользователей и повышает скорость регистрации и входа.
• Вход и регистрация в Google одним касанием . Диспетчер учетных данных можно настроить так, чтобы он предлагал пользователям создать учетную запись Google или войти в нее с помощью диалогового окна, встроенного в содержимое вашего приложения, поэтому они никогда не будут вырваны из контекста знаком. поднимающийся экран. Уменьшение сложностей при регистрации или входе в систему повышает вероятность успеха ваших пользователей при регистрации или входе в ваше приложение.
• Повышенная безопасность . Переход от паролей к беспарольной аутентификации помогает сократить векторы атак, упрощает регистрацию пользователей и повышает безопасность вашего приложения. Диспетчер учетных данных обеспечивает поддержку аутентификации без пароля с использованием ключей доступа .
• Повышенная гибкость : Credential Manager интегрируется с существующими поставщиками аутентификации, или вы можете разработать собственный процесс аутентификации.

Диспетчер учетных данных автоматически отображает унифицированный нижний лист для современных методов аутентификации и является современной заменой существующих реализаций аутентификации, включая Smart Lock для паролей на Android и One Tap .

Узнайте больше о том, как реализовать аутентификацию в приложении Android с помощью Credential Manager:

• Войдите в систему с помощью Credential Manager.
• Руководство пользователя по аутентификации пользователя с помощью ключей доступа
• Интегрируйте диспетчер учетных данных со входом через Google
• Интегрируйте диспетчер учетных данных с WebView
• Пароли на пути обучения Android

Узнайте, как перенести текущие потоки аутентификации в Credential Manager:

• Обновление с устаревшей версии кнопки «Войти с помощью Google»
• Переход с Smart Lock для паролей на Диспетчер учетных данных
• Миграция с FIDO2 на диспетчер учетных данных

Узнайте, как оптимизировать существующие API идентификации и аутентификации для поддержки ключей доступа и повышения удобства использования с помощью Credential Manager API:

• Интегрируйте Credential Manager с вашим решением поставщика учетных данных
• Выполнение вызовов диспетчера учетных данных от имени других сторон для привилегированных приложений.

Автозаполнение

Некоторые приложения, например менеджеры паролей, заполняют представления в других приложениях данными, предоставленными пользователем. Приложения, которые заполняют представления других приложений, называются службами автозаполнения. Платформа автозаполнения управляет связью между приложением и службой автозаполнения и помогает улучшить взаимодействие с пользователем, экономя время, затрачиваемое на заполнение полей, и минимизируя ошибки ввода пользователя. Поскольку автозаполнение поддерживает менеджеры паролей, пользователям можно предложить выбирать более надежные учетные данные, такие как ключи доступа или уникальные пароли, сгенерированные машиной, которые можно хранить и извлекать безопасно и с меньшими трудностями.

Узнайте больше о платформе автозаполнения Android:

• Об автозаполнении
• Оптимизируйте свое приложение для автозаполнения
• Создание сервисов автозаполнения
• Интегрируйте автозаполнение с клавиатурой

Биометрия

Интегрируйте биометрическую аутентификацию в свое приложение, чтобы еще больше повысить безопасность. Биометрическая аутентификация, особенно как часть схем многофакторной аутентификации, снижает риск мошенничества, обеспечивая подлинность учетных данных и проверяемую принадлежность предполагаемому пользователю. Биометрическая аутентификация может улучшить взаимодействие с пользователем следующими способами:

• Обеспечивает более быстрый вход в систему
• Предоставляет возможности для упрощенной проверки учетных данных.
• Уменьшает использование пароля
• Потенциально помогает обеспечить соответствие нормативным требованиям.

Узнайте больше о том , как реализовать биометрическую аутентификацию .