向您的 Android 应用添加登录工作流程,以保护用户数据并控制对应用功能和数据的访问,从而帮助确保您的应用、数据和用户安全。
- 保护用户数据。身份验证可保护您的应用用户数据免遭未经授权的访问。通过要求用户登录,您可以帮助确保用户仅解锁他们有权访问的信息。
- 帮助防止欺诈。身份验证与身份验证相结合,使攻击者更难创建欺诈性帐号或未经授权访问现有帐号。
- 提升用户体验。简化的身份验证工作流程降低了用户注册和登录以访问其数据和服务的复杂性。
- 遵守法规。登录工作流程符合要求身份验证来保护数据的法规。
身份验证
要向您的应用添加身份验证,大多数 Android 项目都应使用 凭据管理器。凭据管理器是一个现代化的 Jetpack 库,可让您将大多数主要的身份验证方法集成到您的应用中,包括密钥、密码以及 Google 登录等联合解决方案。凭据管理器相对于 One Tap 等旧版身份验证 API 的优势包括
- 更简单的集成:凭据管理器可让您使用单一的统一 API 实现大多数主要的身份验证选项。
- 提升用户体验:凭据管理器的统一登录界面为您的用户提供了清晰、熟悉和一致的体验,减少了流失,并提高了注册和登录速度。
- 一键 Google 登录和注册:可以将凭据管理器配置为通过与您的应用内容内联的对话框,提示用户创建或登录 Google 帐号,这样他们就不会被注册屏幕带离上下文。减少注册或登录摩擦,可提高用户注册或登录应用时的成功率。
- 增强安全性:从密码迁移到无密码身份验证有助于减少攻击向量,简化用户引导,并增强应用安全性。凭据管理器支持使用 密钥 进行无密码身份验证。
- 更高的灵活性:凭据管理器与现有身份验证提供商集成,或者您可以开发自己的身份验证流程。
凭据管理器会自动为现代身份验证方法显示统一的底部浮层,是现有身份验证实现(包括 Android 上的密码智能锁 和 一键式)的现代替代方案。
了解如何使用凭据管理器在 Android 应用中构建身份验证
了解如何将当前身份验证流程迁移到凭据管理器
了解如何使用凭据管理器 API 简化现有身份和身份验证 API,以支持密钥和提高可用性
自动填充
某些应用(例如密码管理器)使用用户提供的数据填充其他应用中的视图。填充其他应用视图的应用称为自动填充服务。自动填充框架管理应用和自动填充服务之间的通信,通过节省填写字段的时间并最大限度地减少用户输入错误来帮助改善用户体验。由于自动填充支持密码管理器,因此可以鼓励用户选择更强的凭据,例如密钥或唯一的机器生成密码,这些密码可以安全地存储和检索,且摩擦更少。
了解有关 Android 自动填充框架的更多信息
生物识别技术
将生物识别身份验证集成到您的应用中,以进一步增强安全性。生物识别身份验证(尤其是作为多重身份验证方案的一部分)通过确保凭据真实且可验证地属于预期用户来减少欺诈风险。生物识别身份验证可以通过以下方式改善用户体验
- 实现更快的登录
- 提供减少摩擦的凭据验证机会
- 减少密码使用
- 可能有助于遵守法规。
了解有关 如何实现生物识别身份验证 的更多信息。