Le coppie domanda-risposta in questa pagina hanno lo scopo di aiutarti a comprendere meglio i dettagli di implementazione di Gestore delle credenziali.
Il tuo feedback è una parte fondamentale del miglioramento dell'API Credential Manager. Condividi eventuali problemi riscontrati o idee per migliorare l'API utilizzando il seguente link:
Integrazione
Perché è necessaria un'altra libreria Jetpack per l'autenticazione delle app?
La libreria di Gestore delle credenziali Jetpack offre un'esperienza di accesso unificata su tutte le versioni di Android. Inoltre, ti consente di ricevere aggiornamenti più tempestivi con le funzionalità più recenti. È compatibile con le versioni precedenti e supporta in generale Android 4.4 e versioni successive e le passkey su Android 9 e versioni successive.
Da dove provengono queste credenziali?
Le credenziali provengono da fornitori di credenziali e gestori delle password, come Gestore delle password di Google, che sono integrati con Gestore delle credenziali e che l'utente ha attivato. Inoltre, per le passkey, gli utenti possono scegliere di scaricarle da un altro dispositivo utilizzando il flusso ibrido.
Quali sono i diversi casi d'uso in cui Gestore delle credenziali è più sensato o è più necessario da implementare?
Gestore delle credenziali offre alla tua app un modo semplice e sicuro per gestire i flussi di autenticazione in un'API consolidata che offre un'interfaccia utente unificata per diversi metodi di accesso. Ciò offre diversi vantaggi:
- Gli utenti amano vedere tutte le loro credenziali in un unico posto: passkey, password e credenziali federate come Accedi con Google, senza dover toccare tre posizioni diverse
Offre un'esperienza di accesso più semplice consolidando i metodi di accesso per ogni account.
Inoltre, sui dispositivi Android 14, l'interfaccia utente mostra solo il metodo di autenticazione più sicuro e semplice. Ad esempio, se un utente ha sia una passkey sia una password per lo stesso account, nel selettore account viene suggerita solo la passkey.
Supporta meccanismi di accesso multipli all'interno di una singola API. Supporta le passkey nelle app Android, consentendo la transizione a un futuro senza password. Allo stesso tempo, supporta anche le password e l'accesso federato, come Accedi con Google, semplificando i requisiti di integrazione e la manutenzione continua.
Durante l'integrazione occorre aggiungere più dipendenze? Qual è la necessità di avere più dipendenze? Non è possibile avere una sola dipendenza per ottenere lo stesso?
È necessaria una dipendenza e una facoltativa. Le app ne includono di diverse a seconda dei casi d'uso.
- [Obbligatorio] androidx.credentials:credentials: contiene le funzionalità di base di Gestore delle credenziali, tra cui il supporto per password e passkey.
- [Facoltativo] androidx.credentials:credentials-play-services-auth: Fornisce assistenza da Google Play Services per Gestore delle credenziali, che consente di utilizzare le API su dispositivi meno recenti.
Gestore delle credenziali supporta l'utilizzo di credenziali di un altro dispositivo?
Gestore delle credenziali supporta l'utilizzo di passkey cross-device tramite il trasporto ibrido.
Gli sviluppatori possono unire i flussi di registrazione e di accesso in un'unica chiamata API utilizzando Gestore delle credenziali?
Al momento non è pianificata.
Esperienza utente
Se gli utenti hanno già configurato un provider non registrato con Gestore delle credenziali, quale UX viene mostrata agli utenti?
I provider non registrati con Gestore delle credenziali continuano a funzionare con il framework di compilazione automatica, che mostra suggerimenti nella tastiera e nel menu a discesa.
Altri
Perché è necessario Gestore delle credenziali quando sono già presenti diverse opzioni di accesso e anche il blocco schermo?
Sui dispositivi Android, gli utenti hanno a disposizione diverse soluzioni per semplificare l'autenticazione su app e siti web. Poiché ogni app può integrarsi con combinazioni diverse di soluzioni, l'esperienza utente può essere drasticamente diversa.
Gestore delle credenziali fornisce un'esperienza utente di accesso coerente e coerente ai servizi di terze parti su Android, indipendentemente dal metodo di accesso che l'utente preferisce o supportato dall'app: nome utente e password, passkey o identità federata.
Quali requisiti specifici per gli utenti vengono soddisfatti utilizzando le passkey tramite l'API Gestore delle credenziali?
- Elimina la necessità per gli utenti di creare e ricordare password difficili.
- Crea una forma di accesso resistente al phishing che aumenta la sicurezza degli utenti.
Quanto tempo ci vuole per rilasciare un aggiornamento per i principali bug?
Jetpack viene lanciato ogni due settimane. La piattaforma dispone di release di sicurezza, release trimestrali e release finali in base al tipo e alla gravità di un bug. Scopri di più sulla procedura di rilascio del Jetpack.
Ci sono conseguenze sulle prestazioni (tempo di avvio dell'app) dopo l'integrazione?
Ti consigliamo di scegliere saggiamente quando inizializzare il flusso di accesso di Gestore delle credenziali e misurare le prestazioni dell'app dopo l'inizializzazione dell'API.
Questa API è compatibile con i dispositivi Android Go?
Sì, l'API è compatibile con i dispositivi Go.
Se gli sviluppatori utilizzano OTP via SMS o l'identità federata per l'accesso, è supportato anche da Gestore delle credenziali?
Gestore delle credenziali supporta passkey, password e token ID Google come metodi di accesso. Un token ID Google può essere utilizzato anche per i flussi di lavoro di registrazione.