向您的 Android 应用添加登录工作流,以保护用户数据并控制对应用功能和数据的访问,从而帮助保障应用、数据和用户的安全。
- 保护用户数据。身份验证可以保护您的应用的用户数据免遭未经授权的访问。通过要求用户登录,您可以帮助确保用户只能解锁他们有权访问的信息。
- 帮助防止欺诈。身份验证与身份验证相结合,使攻击者更难以创建虚假帐户或未经授权访问现有帐户。
- 改善用户体验。简化的身份验证工作流降低了用户注册和登录以访问其数据和服务的复杂性。
- 遵守法规。登录工作流符合要求进行身份验证以保护数据的法规。
身份验证
要向您的应用添加身份验证,大多数 Android 项目都应使用 凭据管理器。凭据管理器是一个现代的 Jetpack 库,可让您将大多数主要身份验证方法(包括密钥通行证、密码和联合解决方案(如“使用 Google 登录”))集成到您的应用中。与旧版身份验证 API(如一键登录)相比,凭据管理器的优势包括
- 更简单的集成:凭据管理器允许您使用单个统一的 API 实现大多数主要身份验证选项。
- 改进的用户体验:凭据管理器的统一登录界面为您的用户提供了清晰、熟悉且一致的体验,减少了流失,并提高了注册和登录速度。
- 一键式 Google 登录和注册:可以将凭据管理器配置为提示您的用户使用与应用内容内联的对话框创建或登录 Google 帐户,因此他们永远不会因注册屏幕而脱离上下文。减少注册或登录摩擦可提高用户注册或登录应用的成功率。
- 增强的安全性:从密码迁移到无密码身份验证有助于减少攻击媒介,简化用户入职流程,并增强应用的安全性。凭据管理器支持使用 密钥通行证 进行无密码身份验证。
- 改进的灵活性:凭据管理器与现有身份验证提供商集成,或者您可以开发自己的身份验证流程。
凭据管理器会自动显示用于现代身份验证方法的统一底部工作表,并且是现有身份验证实现的现代替代方案,包括 Android 上的“密码智能锁定” 和 一键登录。
了解如何使用凭据管理器在您的 Android 应用中构建身份验证
了解如何将您当前的身份验证流程迁移到凭据管理器
了解如何简化您现有的身份和身份验证 API 以支持密钥通行证并使用凭据管理器 API 提高可用性
自动填充
某些应用(例如密码管理器)会使用用户提供的数据填充其他应用中的视图。填充其他应用视图的应用称为自动填充服务。自动填充框架管理应用和自动填充服务之间的通信,并通过节省填写字段所需的时间和最大程度地减少用户输入错误来帮助改善用户体验。由于自动填充支持密码管理器,因此可以鼓励用户选择更强大的凭据,例如密钥通行证或唯一、机器生成的密码,这些密码可以安全且更轻松地存储和检索。
了解有关 Android 自动填充框架的更多信息
生物识别
将生物识别身份验证集成到您的应用中,以进一步增强安全性。生物识别身份验证,尤其是在多因素身份验证方案中,通过确保凭据真实且可验证地属于预期用户,从而降低欺诈风险。生物识别身份验证可以通过以下方式改善用户体验
- 实现更快的登录
- 提供减少摩擦的凭据验证机会
- 减少密码的使用
- 可能有助于遵守法规。
了解更多关于如何实现生物识别身份验证的信息。