Las preguntas y respuestas de esta página te ayudarán a comprender mejor los detalles de implementación del Administrador de credenciales.
Tus comentarios son fundamentales para mejorar la API de Credential Manager. Usa el siguiente vínculo para compartir cualquier problema que encuentres o ideas para mejorar la API:
Integración
¿Por qué es necesaria otra biblioteca de Jetpack para la autenticación de apps?
La biblioteca del Administrador de credenciales de Jetpack proporciona una experiencia de acceso unificada en todas las versiones de Android. También permite obtener actualizaciones más oportunas con las funciones más recientes. Ofrece retrocompatibilidad (con compatibilidad general en Android 4.4 y versiones posteriores) y compatibilidad para llaves de acceso en Android 9 y versiones posteriores.
¿De dónde provienen esas credenciales?
Se obtienen de proveedores de credenciales y administradores de contraseñas, como el Administrador de contraseñas de Google, que están integrados en el Administrador de credenciales y que el usuario habilitó. Además, en el caso de las llaves de acceso, los usuarios pueden optar por obtenerlas de otro dispositivo a través del flujo híbrido.
¿Cuáles son los diferentes casos de uso en los que tiene más sentido usar el Administrador de credenciales o es más necesario implementarlo?
El Administrador de credenciales ofrece a tu app una manera segura y fluida de administrar flujos de autenticación en una API consolidada que muestra una interfaz de usuario unificada para varios métodos de acceso. Esto tiene varios beneficios, como los siguientes:
- A los usuarios les gusta ver todas sus credenciales en un solo lugar (llaves de acceso, contraseñas y credenciales federadas, como Acceder con Google) sin que deban presionar en 3 lugares diferentes.
Ofrece una experiencia de acceso más simple, ya que consolida los métodos de acceso de cada cuenta.
Además, en los dispositivos con Android 14, la interfaz de usuario solo muestra el método de autenticación más seguro y sencillo. Por ejemplo, si un usuario tiene una llave de acceso y una contraseña para la misma cuenta, solo se sugiere la llave de acceso en el selector de cuentas.
Admite varios mecanismos de acceso en una sola API. Ofrece compatibilidad con llaves de acceso en apps para Android, lo que permite la transición a un futuro sin contraseñas. Al mismo tiempo, también admite contraseñas y accesos federados, como Acceder con Google, lo que simplifica los requisitos de integración y el mantenimiento continuo.
Hay varias dependencias para agregar durante la integración. ¿Cuál es la necesidad de eso? ¿No se puede lograr lo mismo con una sola?
Hay 1 dependencia obligatoria y 1 opcional. Las apps incluyen dependencias diferentes según sus casos de uso.
- [Obligatoria] androidx.credentials:credentials: Contiene las funciones principales del Administrador de credenciales, como la compatibilidad con contraseñas y llaves de acceso.
- [Opcional] androidx.credentials:credentials-play-services-auth: Proporciona compatibilidad con los Servicios de Google Play para el Administrador de credenciales, que te permite usar las APIs en dispositivos más antiguos.
¿El Administrador de credenciales admite el uso de credenciales de otro dispositivo?
Sí, admite el uso de llaves de acceso multidispositivo a través del transporte híbrido.
¿Los desarrolladores pueden combinar sus flujos de registro y acceso en una sola llamada a la API con el Administrador de credenciales?
Por el momento, no hay planes para admitir esa función.
UX
Si los usuarios ya configuraron un proveedor que no está registrado en el Administrador de credenciales, ¿qué UX se les muestra?
Los proveedores que no están registrados en el Administrador de credenciales continúan usando Autofill Framework, que muestra sugerencias en el teclado y el menú desplegable.
Otras preguntas
¿Por qué se necesita el Administrador de credenciales cuando ya existen diferentes opciones de acceso y también hay bloqueos de pantalla?
En los dispositivos Android, los usuarios utilizan diferentes soluciones para facilitar la autenticación en apps y sitios web. Como cada app puede integrarse con diferentes combinaciones de soluciones, la experiencia del usuario puede ser muy distinta.
El Administrador de credenciales proporciona una experiencia del usuario coherente a los servicios de terceros en Android, sin importar el método de acceso que prefiera el usuario o que admita la app: nombre de usuario y contraseña, llave de acceso o identidad federada.
¿Qué requisitos específicos de los usuarios se satisfacen con las llaves de acceso a través de la API del Administrador de credenciales?
- Se elimina la necesidad de que los usuarios creen y recuerden contraseñas difíciles.
- Se crea una forma de acceso resistente a la suplantación de identidad (phishing) que aumenta la seguridad de los usuarios.
¿Cuánto tiempo tardaría en lanzarse una actualización para corregir errores importantes?
Las versiones de Jetpack se lanzan de forma quincenal. La plataforma tiene lanzamientos de seguridad, trimestrales y de cambio de número, según el tipo y la gravedad del error. Obtén más información sobre el proceso de lanzamiento de versiones de Jetpack.
¿Hay algún impacto en el rendimiento (tiempo de inicio de la app) después de la integración?
Te recomendamos que elijas bien cuándo inicializar el flujo de acceso del Administrador de credenciales y medir el rendimiento de la app una vez que se inicialice la API.
¿Esta API es compatible con dispositivos Android Go?
Sí, la API es compatible con dispositivos Go.
¿El Administrador de credenciales también admite OTP a través de SMS o identidad federada para el acceso?
El Administrador de credenciales admite llaves de acceso, contraseñas y tokens de ID de Google como métodos de acceso. También se puede usar un token de ID de Google para los flujos de trabajo de registro.