本頁中的問答旨在協助您進一步瞭解 Credential Manager 的實作方式。
您的意見回饋對改善 Credential Manager API 至關重要。如有任何問題或改善 API 的想法,都可以使用下方連結告訴我們:
整合
為什麼需要使用其他 Jetpack 程式庫來驗證應用程式?
Jetpack Credential Manager 程式庫可在所有 Android 版本上提供整合式的登入體驗。此外,也能讓您更及時地取得最新功能更新。這個程式庫具備回溯相容性,一般適用於 Android 4.4 以上版本,也可支援 Android 9 以上版本的密碼金鑰。
這些憑證的來源為何?
憑證的來源包括憑證提供者和 Google 密碼管理工具這類密碼管理工具,可與 Credential Manager 和使用者啟用的工具完美整合。此外,針對密碼金鑰,使用者可以選擇透過混合流程,從其他裝置取得密碼金鑰。
Credential Manager 較適合用於哪些用途?什麼情況下更有實作這項工具的必要?
Credential Manager 可讓應用程式流暢且安全地管理整合式 API 中的驗證流程。該 API 為多種登入方式提供了統一的使用者介面。這麼做有幾個好處:
- 可讓使用者在同一處瀏覽所有憑證,像是密碼金鑰、密碼和「使用 Google 帳戶登入」這類聯合憑證,無需輕觸查看 3 個不同位置。
整合各個帳戶的登入方式,提供更簡便的登入體驗。
此外,在 Android 14 裝置上,使用者介面只會顯示最安全簡便的驗證方法。舉例來說,如果使用者同時擁有同一帳戶的密碼金鑰和密碼,那麼帳戶選擇工具只會建議使用密碼金鑰。
在單一 API 中支援多種登入機制,比方說支援在 Android 應用程式上使用密碼金鑰,讓無需密碼的未來成為可能。同時,此工具也支援密碼和「使用 Google 帳戶登入」這類聯合登入功能,讓整合需求和後續維護都變得更加簡單。
整合期間會新增多個依附元件,請問這是必要的嗎?只新增一個依附元件也可以完成整合嗎?
依附元件分為必要和選用,每種各一個。視用途而定,應用程式會加入不同的依附元件。
- [必要] androidx.credentials:credentials:包含 Credential Manager 核心功能,包括密碼和密碼金鑰支援功能。
- [選用] androidx.credentials:credentials-play-services-auth:讓 Credential Manager 享有 Google Play 服務支援,方便您在舊版裝置上使用 API。
Credential Manager 是否支援使用其他裝置的憑證?
Credential Manager 支援透過混合傳輸使用不同裝置的密碼金鑰。
開發人員是否可以使用 Credential Manager,將註冊和登入流程合併到單一 API 呼叫中?
目前無此規畫。
使用者體驗
如果使用者設定的提供者尚未註冊 Credential Manager,使用者體驗會是怎樣?
未註冊 Credential Manager 的提供者會繼續透過自動填入架構運作,並在鍵盤和下拉式選單中顯示建議。
其他
如果已經使用不同的登入選項和螢幕鎖定功能,為何還需要 Credential Manager?
在 Android 裝置上,使用者可透過不同的解決方案來驗證應用程式和網站。由於每個應用程式可能會整合使用不同的解決方案組合,因此使用者體驗可能會有極大差異。
無論使用者偏好/應用程式支援的登入方式 (使用者名稱、密碼、密碼金鑰或聯合識別資訊),Credential Manager 都能提供連貫且一致的使用者登入體驗,方便使用者在 Android 裝置上使用第三方服務。
透過 Credential Manager API 使用密碼金鑰,可以滿足哪些特定的使用者需求?
- 讓使用者不必建立及記住複雜的密碼。
- 建立可防範網路釣魚的登入方式,進一步確保使用者安全。
能處理重大錯誤的更新版本多久發布一次?
Jetpack 的發布週期為每兩週一次。這個平台會根據錯誤類型和嚴重程度,發布安全性版本、季度版本以及甜點版本。進一步瞭解 Jetpack 發布程序。
整合後對效能 (應用程式啟動時間) 有任何影響嗎?
建議您慎選要在何時開始採用 Credential Manager 登入流程,並在 API 初始化後評估應用程式效能。
這個 API 是否與 Android Go 裝置相容?
是的,這個 API 可與 Go 裝置相容。
如果開發人員使用簡訊動態密碼或聯合識別資訊登入,Credential Manager 是否也能支援?
Credential Manager 支援使用密碼金鑰、密碼和 Google ID 權杖做為登入方式。Google ID 權杖也可用於註冊相關的工作流程。