密鑰 是密碼更安全、更便捷的替代方案。使用密鑰,使用者可以使用生物識別資訊(例如指紋或臉部辨識)、PIN 或模式登入應用程式和網站。這提供了無縫的登入體驗,使用戶不必記住使用者名稱或密碼。
重點
使用密鑰時,請牢記以下事項
- 在適當的時間引入密鑰,以幫助使用者保持參與並採用這種新的登入方式。
- 使密鑰成為預設選項,以幫助使用者採用最簡單、最安全的登入方式。
- 在整個產品中保持有關密鑰的資訊一致,以幫助使用者瞭解密鑰。
- 使用密鑰圖示建立一致的理解和登入體驗。
- 使用 憑證管理員 API 在您的應用程式中實作密鑰。
- 使用憑證管理員 API 整合登入選項(密鑰、密碼和聯合登入解決方案)。不必一開始就列出所有登入選項。
- 讓使用者在使用密碼或其他選項登入後,有机会建立密鑰。
開始
帳戶建立和登入可能是混淆和放棄應用程式的主要原因。為您的使用者提供簡單且一致的驗證體驗。憑證管理員是一個 Jetpack API,支援多種登入方式,例如使用者名稱和密碼、密鑰以及聯合登入解決方案,例如在單一 API 中使用 Google 登入。這統一了跨驗證方法的登入介面,使使用者可以更清楚且輕鬆地登入應用程式,而無論他們選擇哪種方法。
您的應用程式驗證和帳戶管理使用者流程可以包含密鑰,以提供更簡化、更安全的體驗。
驗證流程通常包含以下元素
- 登入畫面
- 註冊畫面
- 帳戶恢復
- 帳戶設定
為您的使用者建立這些畫面,以便建立帳戶並登入他們的帳戶。
在帳戶建立時使用逐步揭露,並將流程分成多個步驟。建立每個畫面不小於 2 到 3 個項目的步驟,因為使用者更有可能因為步驟太多而放棄註冊。將您在註冊期間收集的資訊量降到最低。通過允許使用者稍後選擇性地填寫資訊,注意使用者的隱私。建立使用密碼的帳戶時,請避免過於複雜的密碼要求。
憑證管理員 API 提供密鑰 UI,作為 底部工作表 元件,適用於多個密鑰和登入選項。
支援密鑰
瞭解如何支援 您的應用程式中的憑證管理員以註冊使用者。
使用 Google 的密鑰圖示為 Android 上的密鑰建立統一的使用者體驗。這使使用者更容易識別新的登入方式,並有助於提高採用率。為了保持一致的使用和優化可讀性,我們將使用限制為填滿版本。有關在您的產品中使用圖示的更多資訊,請參閱 Material 圖示。
|
|
淺色主題中的圖示 |
深色主題中的圖示 |
您可以直接從 Google 字型 下載密鑰圖示。
密鑰使用者旅程
在您的應用程式中,密鑰應考慮以下使用者體驗。
建立和儲存密鑰
我們建議您以以下方式推廣密鑰
- 對於新帳戶,在帳戶建立期間推廣密鑰。
- 對於現有帳戶,在帳戶恢復和登入後推廣密鑰。
- 在帳戶設定中推廣密鑰,因為使用者已經處於帳戶管理的心態。
在提示建立密鑰時,請確保提示內容在產品的所有介面上保持一致。
帳戶建立時刻
當使用者建立新帳戶時,他們已經在考慮未來如何登入該帳戶。這是向他們介紹密鑰並說明他們如何使用密鑰更快登入的絕佳機會。
使密鑰成為帳戶建立的預設選項
當使用者建立新帳戶時,請將密鑰作為預設選項,而不是密碼。但是,如果使用者關閉密鑰建立畫面,請提供備用選項。這有助於想要使用其他登入選項的使用者仍然可以建立帳戶。對於首次使用者,憑證管理員會顯示密鑰教育畫面。為了幫助他們瞭解更多資訊,請考慮在註冊畫面或備用畫面中新增一個連結,以瞭解有關密鑰的更多資訊。
請
提供使用者在關閉密鑰建立畫面時,以不建立密鑰的方式登入的方法。在備用選項頁面上,持續顯示密鑰選項,以防發生錯誤或意外關閉。
請勿
請
向使用者傳達帳戶和密鑰建立的狀態
讓使用者了解帳戶建立期間發生的事情。這會提高使用者對密鑰和整體產品的信心。
請
請勿
账户恢复时刻
尝试使用旧密码恢复账户但失败的用户,可能更倾向于使用密钥。
在用户重置密码时提示他们创建密钥。
鼓励用户在尝试重置密码时创建密钥。 考虑在其他账户恢复用例中提示用户创建密钥。
|
|
在账户恢复屏幕上向用户解释密钥的好处。 包含密钥图标以提高用户在整个密钥创建流程中对该方法的熟悉度。 |
在密码重置结束时提示用户创建密钥,因为用户可能会发现创建和保存新密码很耗时。 |
指导用户如何解决密钥相关问题。
当用户请求帮助解决密钥相关问题时,请添加故障排除步骤或链接到我们的帮助中心文章。
添加一个按钮或链接,用户可以使用它来查找提示或解决密钥问题。
登录后的那一刻
用户在登录时可能难以记住他们的密码。 通过鼓励他们在使用密码或其他选项登录后立即创建密钥,帮助他们节省时间和减少挫败感。
在使用密码或其他选项登录后立即显示密钥提示。
账户管理时刻
对于具有密码或其他登录方法的现有账户,在账户设置中显示密钥提示,帮助用户升级到密钥。 确保用户不会为同一用户名在同一密码管理器中创建重复的密钥。
使用保存的凭据登录
用户可以通过点击登录按钮启动登录流程。 然后会出现凭据管理器的账户选择器。 用户可以选择一个账户登录,然后解锁屏幕进行验证。 如果他们没有保存的凭据或不想选择一个,他们可以关闭账户选择器,并通过输入密码或使用其他传统登录方法登录。
统一登录
凭据管理器将密钥和传统登录方法(如密码和“使用 Google 登录”)整合在一起。 在运行 Android 13 或更低版本的设备上,密钥和密码将保存在 Google 密码管理器中并从那里检索。 这样,如果用户丢失了他们的 Android 设备,他们始终可以通过使用他们的 Google 账户在另一台 Android 设备上恢复他们的密钥。 在 Android 14 及更高版本上,我们支持给定用户设备上所有启用的凭据提供商来存储和检索凭据。 Android 系统会聚合来自不同提供商的凭据,并将它们以底部菜单的形式呈现给用户。
- 来自 Google 密码管理器的单个账户
- 来自多个提供商的三个账户
在与凭据管理器交互时,将所有支持的登录方法结合在一起。
請勿
简单易用的体验,包含整合的登录方法
凭据管理器通过整合每个账户的登录方法并显示最安全和最简单的身份验证方法,使登录体验更简单。 例如,如果用户同时拥有密码和密钥来访问他们的账户,系统会建议使用密钥,这是最安全和最简单的选项。
我们的用户可能会使用多个密码管理器登录应用程序,这意味着他们可能在同一服务下为同一个用户名保存了多个密钥。 在这种情况下,我们会根据最后使用时间对其进行整理,并在登录屏幕上显示一个。 但是,如果用户更喜欢使用其他方法,他们可以在登录屏幕上点击“登录选项”来选择其他选项。
在应用程序的设置中管理保存的凭据
- 创建密钥之前
- 创建了一个密钥之后
- 创建了多个密钥之后
使密钥信息易于扫描和理解
与密码不同,密码是字母、数字和符号的组合,可以直观地理解,而密钥对用户来说基本上是不可见的。 为了帮助用户理解设置 UI 中引用的是哪个密钥,重要的是要显示有关单个密钥的有意义的内容,例如密钥图标、设备名称、最后使用时间以及用于管理它的按钮。
請
請勿
提供电子邮件或电话备用选项,帮助用户恢复他们的账户,如果撤销密钥后用户没有此服务的任何登录方法。
如果他们撤销了所有密钥,请考虑再次显示密钥提示。