Von Smart Lock für Passwörter zum Anmeldedatenmanager migrieren

Smart Lock für Passwörter wurde 2022 eingestellt und ist jetzt aus dem Google Play Services Auth SDK (com.google.android.gms:play-services-auth) entfernt. Um Störungen zu minimieren, die sich auf bestehende Integrationen auswirken könnten, werden Smart Lock-Funktionen für alle vorhandenen Apps im Play Store weiterhin korrekt ausgeführt. Neue App-Versionen, die mit dem aktualisierten SDK (com.google.android.gms:play-services-auth:21.0.0) kompiliert wurden, können nicht mehr auf die API von Smart Lock für Passwörter zugreifen und lassen sich nicht erfolgreich erstellen. Alle Entwickler sollten ihre Android-Projekte so schnell wie möglich zu Credential Manager migrieren.

Vorteile der Migration zur Credential Manager API

Der Anmeldedaten-Manager bietet eine einfache, einheitliche API, die moderne Funktionen und Praktiken unterstützt und gleichzeitig die Authentifizierung für Ihre Nutzer verbessert:

  • Der Anmeldedaten-Manager unterstützt das Speichern von Passwörtern und die Authentifizierung vollständig. Das bedeutet, dass Ihre Nutzer nicht unterbrochen werden, wenn Ihre App von Smart Lock zu Credential Manager migriert.
  • Credential Manager unterstützt mehrere Anmeldemethoden, darunter Passkeys und föderierte Anmeldemethoden wie Über Google anmelden, um die Sicherheit zu erhöhen und die Umstellung zu ermöglichen, falls Sie diese Optionen in Zukunft unterstützen möchten.
  • Ab Android 14 unterstützt der Anmeldedaten-Manager Passwort- und Passkey-Anbieter von Drittanbietern.
  • Der Anmeldedaten-Manager bietet eine einheitliche Nutzererfahrung für alle Authentifizierungsmethoden.

Migrationsoptionen:

Anwendungsfall Empfehlung
Passwort speichern und mit gespeichertem Passwort anmelden Verwenden Sie die Passwortoption aus dem Leitfaden Nutzer mit dem Anmeldedaten-Manager anmelden. Die detaillierten Schritte zum Speichern von Passwörtern und zur Authentifizierung werden später beschrieben.
Über Google anmelden Folgen Sie der Anleitung unter Credential Manager mit „Über Google anmelden“ verknüpfen.
Nutzern einen Hinweis zur Telefonnummer anzeigen Verwenden Sie die Telefonnummer-Hinweis-API von Google Identity Services.

Mit dem Anmeldedaten-Manager mit Passwörtern anmelden

Wenn Sie die Credential Manager API verwenden möchten, führen Sie die Schritte aus, die im Abschnitt Voraussetzungen des Leitfadens für den Anmeldedaten-Manager beschrieben sind. Beachten Sie dabei Folgendes:

Mit gespeicherten Passwörtern anmelden

So rufen Sie Passwortoptionen ab, die mit dem Konto des Nutzers verknüpft sind:

1. Passwort und Authentifizierungsoption initialisieren

// Retrieves the user's saved password for your app from their
// password provider.
val getPasswordOption = GetPasswordOption()

2. Verwende die im vorherigen Schritt abgerufenen Optionen, um die Anmeldeanfrage zu erstellen.

val getCredRequest = GetCredentialRequest(
    listOf(getPasswordOption)
)

3. Anmeldevorgang starten

fun launchSignInFlow() {
    coroutineScope.launch {
        try {
            // Attempt to retrieve the credential from the Credential Manager.
            val result = credentialManager.getCredential(
                // Use an activity-based context to avoid undefined system UI
                // launching behavior.
                context = activityContext,
                request = getCredRequest
            )

            // Process the successfully retrieved credential.
            handleSignIn(result)
        } catch (e: GetCredentialException) {
            // Handle any errors that occur during the credential retrieval
            // process.
            handleFailure(e)
        }
    }
}

private fun handleSignIn(result: GetCredentialResponse) {
    // Extract the credential from the response.
    val credential = result.credential

    // Determine the type of credential and handle it accordingly.
    when (credential) {
        is PasswordCredential -> {
            val username = credential.id
            val password = credential.password

            // Use the extracted username and password to perform
            // authentication.
        }

        else -> {
            // Handle unrecognized credential types.
            Log.e(TAG, "Unexpected type of credential")
        }
    }
}

private fun handleFailure(e: GetCredentialException) {
    // Handle specific credential retrieval errors.
    when (e) {
        is GetCredentialCancellationException -> {
            /* This exception is thrown when the user intentionally cancels
                the credential retrieval operation. Update the application's state
                accordingly. */
        }

        is GetCredentialCustomException -> {
            /* This exception is thrown when a custom error occurs during the
                credential retrieval flow. Refer to the documentation of the
                third-party SDK used to create the GetCredentialRequest for
                handling this exception. */
        }

        is GetCredentialInterruptedException -> {
            /* This exception is thrown when an interruption occurs during the
                credential retrieval flow. Determine whether to retry the
                operation or proceed with an alternative authentication method. */
        }

        is GetCredentialProviderConfigurationException -> {
            /* This exception is thrown when there is a mismatch in
                configurations for the credential provider. Verify that the
                provider dependency is included in the manifest and that the
                required system services are enabled. */
        }

        is GetCredentialUnknownException -> {
            /* This exception is thrown when the credential retrieval
                operation fails without providing any additional details. Handle
                the error appropriately based on the application's context. */
        }

        is GetCredentialUnsupportedException -> {
            /* This exception is thrown when the device does not support the
                Credential Manager feature. Inform the user that credential-based
                authentication is unavailable and guide them to an alternative
                authentication method. */
        }

        is NoCredentialException -> {
            /* This exception is thrown when there are no viable credentials
                available for the user. Prompt the user to sign up for an account
                or provide an alternative authentication method. Upon successful
                authentication, store the login information using
                androidx.credentials.CredentialManager.createCredential to
                facilitate easier sign-in the next time. */
        }

        else -> {
            // Handle unexpected exceptions.
            Log.w(TAG, "Unexpected exception type: ${e::class.java.name}")
        }
    }
}

Zusätzliche Ressourcen