Le coppie di domanda e risposta in questa pagina hanno lo scopo di aiutarti a comprendere meglio i dettagli di implementazione di Gestore delle credenziali.
Il tuo feedback è una parte fondamentale del miglioramento dell'API Credential Manager. Condividi eventuali problemi riscontrati o idee per migliorare l'API utilizzando il seguente link:
Integrazione
Perché è necessaria un'altra libreria Jetpack per l'autenticazione delle app?
La libreria di Gestore delle credenziali di Jetpack offre un'esperienza di accesso unificata a tutte le versioni di Android. Inoltre, ti consente di ricevere aggiornamenti più tempestivi con le funzionalità più recenti. È compatibile con le versioni precedenti e supporta le passkey su Android 4.4 e versioni successive.
Da dove provengono queste credenziali?
Le credenziali provengono da fornitori di credenziali e gestori delle password, ad esempio Gestore delle password di Google, che sono integrati con Gestore delle credenziali e che l'utente ha attivato. Inoltre, per le passkey, gli utenti possono scegliere di scaricarle da un altro dispositivo utilizzando il flusso ibrido.
Quali sono i diversi casi d'uso in cui Gestore delle credenziali ha più senso o è più necessario da implementare?
Gestore delle credenziali offre alla tua app un modo semplice e sicuro per gestire i flussi di autenticazione in un'API consolidata che offre un'interfaccia utente unificata per diversi metodi di accesso. Ciò offre diversi vantaggi:
- Gli utenti apprezzano molto vedere tutte le proprie credenziali in un unico posto: passkey, password e credenziali federate come Accedi con Google, senza dover toccare tre punti diversi
Offre un'esperienza di accesso più semplice consolidando i metodi di accesso per ogni account.
Inoltre, sui dispositivi Android 14, l'interfaccia utente mostra solo il metodo di autenticazione più sicuro e semplice. Ad esempio, se un utente ha una passkey e una password per lo stesso account, nel selettore account viene suggerita solo la passkey.
Supporta più meccanismi di accesso all'interno di una singola API. Supporta le passkey sulle app Android, consentendo la transizione a un futuro senza password. Allo stesso tempo, supporta anche le password e l'accesso federato, come Accedi con Google, semplificando i requisiti di integrazione e la manutenzione continua.
Durante l'integrazione ci sono varie dipendenze da aggiungere. Qual è il bisogno di usare più dipendenze? Non è possibile avere una sola dipendenza per ottenere lo stesso?
Una dipendenza obbligatoria e una facoltativa. Le app ne includono di diverse a seconda dei casi d'uso.
- [Obbligatorio] androidx.credentials:credentials: contiene le funzionalità di base di Gestore delle credenziali, tra cui il supporto per password e passkey.
- [Facoltativo] androidx.credentials:credentials-play-services-auth: fornisce assistenza di Google Play Services per Gestore delle credenziali, che ti consente di utilizzare le API su dispositivi meno recenti.
Gestore delle credenziali supporta l'utilizzo delle credenziali di un altro dispositivo?
Gestore delle credenziali supporta l'utilizzo di passkey cross-device tramite il trasporto ibrido.
Gli sviluppatori possono unire i propri flussi di registrazione e accesso in un'unica chiamata API utilizzando Gestore delle credenziali?
Non è previsto al momento.
Esperienza utente
Se gli utenti hanno già configurato un provider non registrato con Gestore delle credenziali, quale UX viene mostrata agli utenti?
I provider non registrati con Gestore delle credenziali continuano a funzionare con il framework di compilazione automatica, che mostra i suggerimenti nella tastiera e nel menu a discesa.
Altri
Perché è necessario Gestore delle credenziali quando sono già presenti opzioni di accesso diverse e sono presenti anche blocchi schermo?
Sui dispositivi Android, gli utenti hanno a disposizione diverse soluzioni per semplificare l'autenticazione in app e siti web. Poiché ogni app può integrarsi con combinazioni diverse di soluzioni, l'esperienza utente può essere drasticamente diversa.
Gestore delle credenziali fornisce un'esperienza utente di accesso coerente e coerente ai servizi di terze parti su Android, indipendentemente dal metodo di accesso preferito dall'utente o supportato dall'app: nome utente e password, passkey o identità federata.
Quali requisiti specifici per gli utenti vengono soddisfatti utilizzando le passkey tramite l'API Gestore delle credenziali?
- Elimina la necessità per gli utenti di creare e ricordare password complesse.
- Crea una forma di accesso resistente al phishing che aumenta la sicurezza degli utenti.
Quanto tempo occorre per il rilascio di un aggiornamento per i bug principali?
Il jetpack prevede rilasci bisettimanali. La piattaforma dispone di release di sicurezza, release trimestrali e release finali in base al tipo e alla gravità di un bug. Scopri di più sulla procedura di rilascio Jetpack.
Ci sono conseguenze sulle prestazioni (tempo di avvio dell'app) dopo l'integrazione?
Ti consigliamo di scegliere con oculatezza quando inizializzare il flusso di accesso di Gestore delle credenziali e misurare le prestazioni dell'app dopo l'inizializzazione dell'API.
Questa API è compatibile con i dispositivi Android Go?
Sì, l'API è compatibile con i dispositivi Go.
Se gli sviluppatori utilizzano la OTP via SMS o l'identità federata per l'accesso, è supportata anche questa funzionalità con Gestore delle credenziali?
Gestore delle credenziali supporta passkey, password e token dell'ID Google come metodi di accesso. Un token ID Google può essere utilizzato anche per i flussi di lavoro di registrazione.