为您的 Android 应用添加登录工作流,以保护用户数据并控制对应用功能和数据的访问,帮助确保您的应用、数据和用户安全。
- 保护用户数据。身份验证可保护您的应用的用户数据免遭未经授权的访问。通过要求用户登录,您可以帮助确保您的用户仅解锁他们有权访问的信息。
- 帮助防止欺诈。身份验证与身份验证相结合,使攻击者更难以创建虚假帐户或未经授权访问现有帐户。
- 改善用户体验。简化的身份验证工作流降低了用户注册和登录以访问其数据和服务的复杂性。
- 遵守法规。登录工作流符合要求身份验证以保护数据的法规。
身份验证
要为您的应用添加身份验证,大多数 Android 项目都应使用 凭据管理器。凭据管理器是一个现代的 Jetpack 库,可让您将大多数主要身份验证方法(包括密钥、密码和联合解决方案(如“使用 Google 登录”))集成到您的应用中。与 One Tap 等旧版身份验证 API 相比,凭据管理器的优势包括
- 更简单的集成:凭据管理器允许您使用单个统一的 API 实现大多数主要身份验证选项。
- 改进的用户体验:凭据管理器的统一登录界面为您的用户提供了清晰、熟悉且一致的体验,减少了流失,并提高了注册和登录速度。
- 一键式 Google 登录和注册:凭据管理器可以配置为提示您的用户使用与您的应用内容一致的对话框创建或登录 Google 帐户,因此他们永远不会因注册屏幕而脱离上下文。减少注册或登录摩擦会提高用户注册或登录应用的成功率。
- 增强的安全性:从密码迁移到无密码身份验证有助于减少攻击媒介,简化用户入职流程,并增强应用的安全性。凭据管理器支持使用 密钥 进行无密码身份验证。
- 改进的灵活性:凭据管理器与现有的身份验证提供商集成,或者您可以开发自己的身份验证流程。
凭据管理器会自动显示用于现代身份验证方法的统一底部工作表,并且是现有身份验证实现的现代替代方案,包括 Android 上的密码智能锁 和 One Tap。
详细了解如何使用凭据管理器在您的 Android 应用中构建身份验证
了解如何将您当前的身份验证流程迁移到凭据管理器
了解如何简化您现有的身份和身份验证 API 以支持密钥并使用凭据管理器 API 提高可用性
自动填充
一些应用,例如密码管理器,会在其他应用中填充由用户提供的数据。填充其他应用视图的应用称为自动填充服务。自动填充框架管理应用和自动填充服务之间的通信,并通过节省填写字段的时间和最大程度地减少用户输入错误来帮助改善用户体验。由于自动填充支持密码管理器,因此可以鼓励用户选择更强的凭据,例如密钥或唯一的机器生成的密码,这些密码可以安全且更轻松地存储和检索。
了解更多关于 Android 自动填充框架的信息
生物识别
将生物识别身份验证集成到您的应用中以进一步增强安全性。生物识别身份验证,尤其是在多因素身份验证方案中,通过确保凭据是真实的且可以验证地属于预期用户来降低欺诈风险。生物识别身份验证可以通过以下方式改善用户体验
- 启用更快的登录
- 提供减少摩擦的凭据验证机会
- 减少密码使用
- 可能有助于符合监管要求。
了解更多关于 如何实现生物识别身份验证。