Các cặp câu hỏi và câu trả lời trên trang này giúp bạn hiểu rõ hơn về thông tin triển khai chi tiết của Trình quản lý thông tin xác thực.
Ý kiến phản hồi của bạn có vai trò quan trọng trong việc cải thiện API Trình quản lý thông tin xác thực. Hãy chia sẻ mọi vấn đề bạn phát hiện được hoặc các ý tưởng giúp cải thiện API bằng đường liên kết sau:
Tích hợp
Tại sao cần phải có một thư viện Jetpack khác để xác thực ứng dụng?
Thư viện Trình quản lý thông tin xác thực Jetpack mang đến trải nghiệm đăng nhập hợp nhất trên tất cả các phiên bản Android. Thư viện này cũng giúp bạn có được thông tin cập nhật kịp thời hơn về các tính năng mới nhất. Thư viện có khả năng tương thích ngược, hỗ trợ chung trên Android 4.4 trở lên và hỗ trợ khoá truy cập trên Android 9 trở lên.
Các thông tin xác thực này đến từ đâu?
Thông tin xác thực đến từ nhà cung cấp thông tin xác thực và trình quản lý mật khẩu, chẳng hạn như Trình quản lý mật khẩu của Google, được tích hợp với Trình quản lý thông tin xác thực và các trình quản lý mật khẩu mà người dùng đã bật. Ngoài ra, đối với khoá truy cập, người dùng có thể chọn lấy mã từ một thiết bị khác bằng quy trình kết hợp.
Trong những trường hợp sử dụng nào thì nên triển khai hoặc cần triển khai Trình quản lý thông tin xác thực?
Trình quản lý thông tin xác thực mang đến cho ứng dụng một cách thức liền mạch và an toàn để quản lý quy trình xác thực trong một API hợp nhất. API này cung cấp giao diện người dùng hợp nhất cho nhiều phương thức đăng nhập. Việc này có một số lợi ích:
- Người dùng đánh giá cao việc nhìn thấy tất cả các thông tin xác thực của họ (khoá truy cập, mật khẩu và thông tin xác thực liên kết, chẳng hạn như tính năng Đăng nhập bằng Google) ở một nơi mà không cần nhấn vào 3 vị trí khác nhau
Mang đến trải nghiệm đăng nhập đơn giản hơn bằng cách hợp nhất các phương thức đăng nhập cho từng tài khoản.
Ngoài ra, trên thiết bị Android 14, giao diện người dùng chỉ hiển thị phương thức xác thực an toàn và đơn giản nhất. Ví dụ: nếu người dùng có cả khoá truy cập và mật khẩu cho cùng một tài khoản, thì chỉ có khoá truy cập được đề xuất trong trình chọn tài khoản.
Hỗ trợ nhiều cơ chế đăng nhập trong một API. Tính năng này hỗ trợ khoá truy cập trên các ứng dụng Android, tạo điều kiện để chuyển sang một tương lai không cần mật khẩu. Đồng thời, dịch vụ này cũng hỗ trợ mật khẩu và tính năng đăng nhập liên kết như Đăng nhập bằng Google, giúp đơn giản hoá các yêu cầu tích hợp và bảo trì liên tục.
Có nhiều phần phụ thuộc cần thêm vào khi tích hợp. Vậy tại sao cần thêm nhiều phần phụ thuộc? Không thể chỉ dựa vào một phần phụ thuộc duy nhất để tích hợp phải không?
Có 1 phần phụ thuộc bắt buộc và 1 phần phụ thuộc không bắt buộc. Các ứng dụng này có nhiều phần phụ thuộc, tuỳ theo trường hợp sử dụng.
- [Bắt buộc] androidx.credentials:credentials: Chứa các chức năng cốt lõi của Trình quản lý thông tin xác thực bao gồm hỗ trợ về mật khẩu và khoá truy cập.
- [Không bắt buộc] androidx.credentials:credentials-play-services-auth: Cung cấp sự hỗ trợ của Dịch vụ Google Play cho Trình quản lý thông tin xác thực, cho phép bạn sử dụng API trên các thiết bị cũ hơn.
Trình quản lý thông tin xác thực có hỗ trợ bằng cách sử dụng thông tin xác thực trên một thiết bị khác không?
Trình quản lý thông tin xác thực hỗ trợ việc sử dụng khoá truy cập trên nhiều thiết bị thông qua phương thức truyền tải kết hợp.
Nhà phát triển có thể hợp nhất các quy trình đăng ký và đăng nhập vào một lệnh gọi API bằng Trình quản lý thông tin xác thực không?
Hiện chưa có kế hoạch thực hiện việc này.
Trải nghiệm người dùng
Nếu người dùng đã thiết lập một nhà cung cấp chưa đăng ký với Trình quản lý thông tin xác thực, thì họ sẽ thấy trải nghiệm người dùng nào?
Các nhà cung cấp chưa đăng ký với Trình quản lý thông tin xác thực sẽ tiếp tục hoạt động với khung tự động điền. Khung này hiển thị các đề xuất trong bàn phím và trình đơn thả xuống.
Khác
Tại sao lại cần sử dụng Trình quản lý thông tin xác thực khi đã có nhiều lựa chọn đăng nhập và phương thức khoá màn hình?
Trên thiết bị Android, người dùng có nhiều giải pháp hỗ trợ việc xác thực cho ứng dụng và trang web. Vì mỗi ứng dụng có thể tích hợp các tổ hợp giải pháp khác nhau nên trải nghiệm người dùng có thể khác nhau đáng kể.
Trình quản lý thông tin xác thực mang đến trải nghiệm đăng nhập nhất quán cho người dùng đối với các dịch vụ 3P trên Android, bất kể phương thức đăng nhập mà người dùng ưu tiên hay ứng dụng hỗ trợ: tên người dùng và mật khẩu, khoá truy cập hoặc danh tính liên kết.
Những yêu cầu cụ thể nào đối với người dùng được đáp ứng bằng khoá truy cập thông qua API Trình quản lý thông tin xác thực?
- Người dùng không cần tạo và ghi nhớ các mật khẩu khó.
- Tạo một biểu mẫu đăng nhập chống lừa đảo để tăng cường bảo mật cho người dùng.
Mất bao lâu để phát hành một bản cập nhật cho các lỗi lớn?
Jetpack có các bản phát hành hai tuần một lần. Nền tảng này có các bản phát hành bảo mật, bản phát hành hằng quý và bản phát hành ban đầu tuỳ theo loại và mức độ nghiêm trọng của lỗi. Tìm hiểu thêm về quy trình phát hành Jetpack.
Có ảnh hưởng gì đến Hiệu suất (Thời gian khởi động ứng dụng) sau khi tích hợp không?
Bạn nên chọn thời điểm bắt đầu quy trình đăng nhập Trình quản lý thông tin xác thực một cách khôn ngoan và đo lường hiệu suất của ứng dụng sau khi khởi chạy API.
API này có tương thích với thiết bị Android Go không?
Có, API này tương thích với các thiết bị Go.
Nếu nhà phát triển sử dụng SMS OTP hoặc danh tính được liên kết để đăng nhập, thì tính năng này có được hỗ trợ trong Trình quản lý thông tin xác thực không?
Trình quản lý thông tin xác thực hỗ trợ khoá truy cập, mật khẩu và mã thông báo giá trị nhận dạng của Google làm phương thức đăng nhập. Bạn cũng có thể sử dụng mã thông báo giá trị nhận dạng của Google cho quy trình đăng ký.