添加登录工作流

向您的 Android 应用添加登录工作流,以保护用户数据并控制对应用功能和数据的访问权限,帮助保障应用、数据和用户的安全。

展示凭据管理器身份验证流程的动画

  • 保护用户数据。Authentication 可保护应用的用户数据免遭未经授权的访问。通过要求用户登录,您可以帮助确保用户只能解锁他们有权访问的信息。
  • 帮助防范欺诈。将身份验证与身份验证相结合,可以加大攻击者创建欺诈性帐号或在未经授权的情况下访问现有帐号的难度。
  • 改善用户体验。经过简化的身份验证工作流可降低用户注册和登录以访问其数据和服务时的复杂性。
  • 遵守法规。登录工作流符合要求进行身份验证以保护数据的法规。

身份验证

如需向您的应用添加身份验证功能,大多数 Android 项目都应使用凭据管理器。凭据管理器是一个新型 Jetpack 库,可让您将大多数主要身份验证方法(包括通行密钥、密码和联合解决方案(如“使用 Google 帐号登录”)集成到您的应用中)。与旧版身份验证 API(例如一键快捷功能)相比,凭据管理器的优势包括:

  • 集成更简单:借助凭据管理器,您可以通过一个统一的 API 实现大多数主要身份验证选项。
  • 改善用户体验:凭据管理器的统一登录界面可为用户提供清晰、熟悉且一致的体验,减少用户流失,并提高注册和登录速度。
  • 点按一次 Google 登录和注册:您可以配置凭据管理器,通过内嵌于应用内容的对话框提示用户创建或登录 Google 帐号,这样用户绝不会被注册屏幕离开当前界面。减少注册或登录障碍,提高用户在注册或登录应用时的成功率。
  • 增强的安全性:从密码身份验证迁移到无密码身份验证有助于减少攻击途径,简化用户入门流程,并提高应用的安全性。凭据管理器支持使用通行密钥进行无密码身份验证。
  • 更高的灵活性:凭据管理器与现有身份验证提供方集成,您也可以开发自己的身份验证流程。

凭据管理器会自动为新型身份验证方法显示一个统一的底部动作条,替代现有身份验证实现(包括 Android 版 Smart Lock(密码专用)一键快捷功能

详细了解如何使用凭据管理器在 Android 应用中构建身份验证:

了解如何将当前的身份验证流程迁移到凭据管理器:

了解如何简化现有的身份和身份验证 API 以支持通行密钥,并借助 Credential Manager API 提高易用性:

Autofill

某些应用(例如密码管理工具)会使用用户提供的数据来填充其他应用中的视图。填充其他应用的视图的应用称为自动填充服务。自动填充框架负责管理应用与自动填充服务之间的通信,并通过节省填充字段的时间并最大限度地减少用户输入错误,帮助改善用户体验。由于自动填充功能支持密码管理工具,因此可以鼓励用户选择安全系数更高的凭据,例如通行密钥或由机器生成的唯一密码。这些凭据可以安全存储和检索,而且更加顺畅。

详细了解 Android 的自动填充框架:

生物识别

将生物识别身份验证集成到您的应用中,进一步增强安全性。 生物识别身份验证(尤其是多重身份验证方案的一部分)可通过确保凭据真实可信且可验证属于目标用户来降低欺诈风险。生物识别身份验证可以从以下几个方面改善用户体验:

  • 可实现更快速的登录
  • 提供更顺畅的凭据验证机会
  • 减少密码用量
  • 可能有助于遵守法规。

详细了解如何实现生物识别身份验证