Die Frage-Antwort-Paare auf dieser Seite sollen Ihnen helfen, die Implementierungsdetails des Anmeldedaten-Managers besser zu verstehen.
Ihr Feedback ist sehr wichtig zur Verbesserung der Credential Manager API. Teilen Sie uns über den folgenden Link alle Probleme oder Vorschläge zur Verbesserung der API mit:
Integration
Warum wird eine weitere Jetpack-Bibliothek für die App-Authentifizierung benötigt?
Die Jetpack Credential Manager-Bibliothek bietet eine einheitliche Anmeldung auf allen Android-Versionen. Außerdem erhalten Sie aktuellere Funktionen rechtzeitig. Sie ist abwärtskompatibel, wird unter Android 4.4 und höher unterstützt und unter Android 9 und höher werden Passkeys unterstützt.
Woher stammen diese Anmeldedaten?
Anmeldedaten stammen von Anmeldedatenanbietern und Passwortmanagern (z. B. Google Passwortmanager), die in den Anmeldedatenmanager eingebunden sind und vom Nutzer aktiviert wurden. Außerdem können Nutzer Passkeys mithilfe des Hybridablaufs von einem anderen Gerät abrufen.
In welchen verschiedenen Anwendungsfällen ist die Anmeldedatenverwaltung sinnvoller oder notwendiger zu implementieren?
Die Anmeldedatenverwaltung bietet Ihrer Anwendung eine nahtlose und sichere Möglichkeit zur Verwaltung von Authentifizierungsabläufen in einer konsolidierten API, die eine einheitliche Benutzeroberfläche für mehrere Anmeldemethoden bietet. Das hat mehrere Vorteile:
- Nutzer schätzen es, alle ihre Anmeldedaten an einem zentralen Ort zu sehen, wie Passkeys, Passwörter und föderierte Anmeldedaten wie „Über Google anmelden“, ohne auf drei verschiedene Stellen tippen zu müssen.
Die Anmeldung wird vereinfacht, da die Anmeldemethoden für jedes Konto konsolidiert werden.
Außerdem wird auf Geräten mit Android 14 nur die sicherste und einfachste Authentifizierungsmethode angezeigt. Wenn ein Nutzer beispielsweise für dasselbe Konto sowohl einen Passkey als auch ein Passwort hat, wird in der Kontoauswahl nur der Passkey vorgeschlagen.
Unterstützt mehrere Anmeldemechanismen innerhalb einer einzelnen API. Sie unterstützt Passkeys in Android-Apps und ermöglicht so den Übergang zu einer Zukunft ohne Passwörter. Gleichzeitig unterstützt es auch Passwörter und die föderierte Anmeldung wie „Über Google anmelden“, was die Integrationsanforderungen und die laufende Wartung vereinfacht.
Während der Integration müssen mehrere Abhängigkeiten hinzugefügt werden. Wozu sind mehrere Abhängigkeiten erforderlich? Ist es nicht möglich, nur eine einzige Abhängigkeit zu haben, um dasselbe zu erreichen?
Eine Abhängigkeit ist erforderlich und eine ist optional. Die Anwendungen umfassen je nach Anwendungsfall unterschiedliche Anwendungen.
- [Erforderlich] androidx.credentials:credentials enthält die wichtigsten Funktionen des Anmeldedaten-Managers, einschließlich Unterstützung für Passwörter und Passkeys.
- [Optional] androidx.credentials:credentials-play-services-auth: Bietet Unterstützung für den Anmeldedatenmanager von Google Play-Diensten, sodass Sie die APIs auf älteren Geräten verwenden können.
Unterstützt die Anmeldedatenverwaltung die Verwendung von Anmeldedaten von einem anderen Gerät?
Die Anmeldedatenverwaltung unterstützt die geräteübergreifende Passkey-Nutzung über Hybridtransport.
Können Entwickler ihre Registrierungs- und Anmeldeabläufe mithilfe des Anmeldedaten-Managers in einem API-Aufruf zusammenführen?
Derzeit nicht geplant.
Nutzerfreundlichkeit
Wenn Nutzer bereits einen Anbieter eingerichtet haben, der nicht beim Anmeldedaten-Manager registriert ist, welche UX wird den Nutzern angezeigt?
Anbieter, die nicht beim Anmeldedaten-Manager registriert sind, verwenden weiterhin das Autofill-Framework und zeigen Vorschläge in der Tastatur und im Drop-down-Menü an.
Andere
Warum wird die Anmeldedatenverwaltung benötigt, wenn es bereits verschiedene Anmeldeoptionen und auch Displaysperren gibt?
Auf Android-Geräten haben Nutzer verschiedene Lösungen, um die Authentifizierung bei Apps und Websites zu vereinfachen. Da jede Anwendung in verschiedene Lösungskombinationen eingebunden werden kann, kann die User Experience stark variieren.
Die Anmeldedatenverwaltung bietet eine kohärente und konsistente Anmeldung in Drittanbieterdiensten unter Android, unabhängig von der bevorzugten Anmeldemethode des Nutzers oder davon, welche Anmeldemethode die App unterstützt: Nutzername und Passwort, Passkey oder föderierte Identität.
Welche spezifischen Nutzeranforderungen werden mithilfe von Passkeys über die Credential Manager API erfüllt?
- Nutzer müssen keine komplizierten Passwörter erstellen und sich diese merken.
- Erstellen Sie eine Phishing-resistente Form der Anmeldung, die die Sicherheit für Nutzer erhöht.
Wie lange würde es dauern, bis ein Update für die schwerwiegenden Programmfehler veröffentlicht wird?
Jetpack wird alle zwei Wochen veröffentlicht. Die Plattform umfasst Sicherheits- und vierteljährliche Releases sowie Dessert-Releases, je nach Art und Schweregrad des Fehlers. Weitere Informationen zum Jetpack-Veröffentlichungsprozess
Hat die Integration irgendwelche Auswirkungen auf die Leistung (App-Startzeit)?
Es empfiehlt sich, genau auszuwählen, wann der Anmeldevorgang für den Anmeldedaten-Manager initialisiert und die App-Leistung nach der Initialisierung der API gemessen werden soll.
Ist diese API mit Android Go-Geräten kompatibel?
Ja, die API ist mit Go-Geräten kompatibel.
Wenn Entwickler ein SMS-OTP oder eine föderierte Identität für die Anmeldung verwenden, wird dies auch beim Anmeldedaten-Manager unterstützt?
Die Anmeldedatenverwaltung unterstützt Passkeys, Passwörter und Google-ID-Tokens als Anmeldemethoden. Ein Google-ID-Token kann auch für Registrierungsabläufe verwendet werden.