Credential Manager की मदद से, पुष्टि किए गए ईमेल का इस्तेमाल करके उपयोगकर्ता के सफ़र को आसान बनाना
पढ़ने में 3 मिनट लगेंगे
आज के डिजिटल दौर में, किसी ऐप्लिकेशन के साथ उपयोगकर्ता का पहला इंटरैक्शन सबसे अहम होता है. हालांकि, कई दशकों से, पुष्टि करने के पुराने तरीकों की वजह से, यह शुरुआती इंटरैक्शन मुश्किल रहा है. आज, हमें Google की ओर से जारी किए गए, पुष्टि किए गए नए ईमेल क्रेडेंशियल के बारे में बताते हुए खुशी हो रही है. डेवलपर अब इसे सीधे तौर पर, Android के Credential Manager Digital Credential API से हासिल कर सकते हैं.
समस्या: आज के दौर में पुष्टि करने में आने वाली समस्याएं
पुष्टि करने के "आज के दौर" में, सुरक्षा और सुविधा के बीच समझौता किया जाता है. यह पक्का करने के लिए कि उपयोगकर्ता, वही ईमेल पता दे रहा है जिसका वह मालिक है, आम तौर पर एक बार इस्तेमाल होने वाले पासवर्ड (ओटीपी) या ईमेल या एसएमएस से भेजे गए "मैजिक लिंक" का इस्तेमाल किया जाता है.
पुष्टि करने के ये पुराने तरीके कारगर तो हैं, लेकिन इनसे कई समस्याएं आती हैं:
- कॉन्टेंट स्विच करना: उपयोगकर्ताओं को ऐप्लिकेशन छोड़कर, अपना इनबॉक्स या मैसेजिंग ऐप्लिकेशन खोलना पड़ता है. इसके बाद, उन्हें कोड ढूंढना होता है और वापस ऐप्लिकेशन पर आना पड़ता है. इस प्रोसेस में, कई संभावित उपयोगकर्ता ऐप्लिकेशन छोड़ देते हैं.
- डिलीवरी से जुड़ी समस्याएं: ईमेल मुफ़्त में भेजे जा सकते हैं. हालांकि, इनमें देरी हो सकती है या ये स्पैम फ़ोल्डर में जा सकते हैं..
- ऑनबोर्डिंग में आने वाली समस्याएं: "पुष्टि करने के लूप" में बिताया गया हर अतिरिक्त सेकंड, एक ऐसा सेकंड होता है जिसमें उपयोगकर्ता की दिलचस्पी कम हो सकती है. इससे कन्वर्ज़न रेट पर सीधे असर पड़ता है.
समाधान: पुष्टि किया गया ईमेल
Google अब क्रिप्टोग्राफ़िक तरीके से पुष्टि किया गया ईमेल क्रेडेंशियल सीधे Android डिवाइसों पर जारी करता है.पुष्टि किया गया यह ईमेल क्रेडेंशियल, Credential Manager API के ज़रिए डिलीवर किया जाता है. यह W3C's Digital Credential API स्टैंडर्ड का Android वर्शन है.
उपयोगकर्ताओं के लिए, इससे बाहरी चैनलों के ज़रिए अपने ईमेल की पुष्टि करने की ज़रूरत पूरी तरह से खत्म हो जाती है. डेवलपर के लिए, एपीआई सुरक्षित तरीके से, पुष्टि किए गए उपयोगकर्ता के दावे डिलीवर करता है. चाहे आप खाता बनाने का फ़्लो, खाता वापस पाने की प्रोसेस या ज़्यादा जोखिम वाली कार्रवाइयों के लिए पुष्टि करने की प्रोसेस बना रहे हों.
पुष्टि किया गया यह ईमेल पता, उपयोगकर्ता के डिवाइस पर उसके Google खाते से सुरक्षित तरीके से लिया जाता है. हालांकि, इसके लिए इस्तेमाल किया जाने वाला Digital Credentials API, जारी करने वाले के हिसाब से काम नहीं करता. इससे एक ओपन इकोसिस्टम बनता है. इसकी मदद से, ईमेल के दावे वाले डिजिटल क्रेडेंशियल का कोई भी धारक, आपके ऐप्लिकेशन के लिए पुष्टि करने की सुविधा दे सकता है.
उपयोगकर्ता अनुभव
इस एपीआई की सबसे अच्छी बात यह है कि यह एंड यूज़र के लिए बहुत आसान है. इसमें ओटीपी कोड ढूंढने के बजाय, यह सुविधा सीधे Android OS में इंटिग्रेट की जाती है:
- शुरुआत: यह प्रोसेस तब शुरू होती है, जब कोई उपयोगकर्ता ईमेल इनपुट फ़ील्ड पर फ़ोकस करता है या "साइन अप करें" या "खाता वापस पाएं" बटन पर टैप करता है. पेज लोड होने पर भी, इस प्रोसेस को शुरू किया जा सकता है.
- पारदर्शिता: Android का एक बॉटम शीट दिखता है. इसमें साफ़ तौर पर बताया जाता है कि कौनसे डेटा का अनुरोध किया जा रहा है. जैसे, उपयोगकर्ता का पुष्टि किया गया ईमेल पता.
- एक टैप से सहमति: डेटा शेयर करने के लिए, उपयोगकर्ता को सिर्फ़ "सहमत हों और जारी रखें" पर टैप करना होता है.
- तुरंत प्रोसेस पूरी होना: सहमति मिलने के बाद, ऐप्लिकेशन को तुरंत डेटा मिल जाता है. साइन-अप या खाता वापस पाने के फ़्लो के लिए, उपयोगकर्ता को पासकी बनाने की प्रोसेस पर आसानी से ले जाया जा सकता है. इससे यह पक्का होता है कि:
- उपयोगकर्ताओं को, उपयोगकर्ता नाम/पासवर्ड के ज़रिए रजिस्ट्रेशन करने के पुराने तरीके के मुकाबले, उपयोगकर्ता की कोई भी जानकारी मैन्युअल तरीके से नहीं डालनी पड़ती.
- अगली बार लॉगिन करने में उन्हें और भी कम समय लगता है. साथ ही, यह ज़्यादा सुरक्षित होता है.
इस्तेमाल का पहला उदाहरण. साइन अप करें
उपयोगकर्ता के "साइन अप करें" पर टैप करते ही, पुष्टि किया गया ईमेल फ़ेच करके, ऑनबोर्डिंग की प्रोसेस को तेज़ करें. हमारा सुझाव है कि पुष्टि किए गए ईमेल को फ़ेच करने के साथ-साथ, पासकी बनाने की सुविधा भी दें. यह सुविधा, Credential Manager API का हिस्सा है:
ध्यान दें: पुष्टि नहीं किए गए अन्य फ़ील्ड भी फ़ेच किए जा सकते हैं. जैसे, उपयोगकर्ता का दिया गया नाम, उपनाम, पूरा नाम, प्रोफ़ाइल फ़ोटो, और पुष्टि किए गए ईमेल से जुड़ा होस्ट किया गया डोमेन.
इस्तेमाल का दूसरा उदाहरण. खाता वापस पाने की सुविधा
उपयोगकर्ताओं को अपने स्पैम फ़ोल्डर में, खाता वापस पाने के कोड ढूंढने की परेशानी से बचाएं. इसके लिए, उन्हें अपने डिवाइस पर सुरक्षित तरीके से सेव किए गए, पुष्टि किए गए ईमेल का इस्तेमाल करके अपना खाता वापस पाने की अनुमति दें:
इस्तेमाल का तीसरा उदाहरण. संवेदनशील कार्रवाइयों के लिए, फिर से पुष्टि करना
संवेदनशील उपयोगकर्ता कार्रवाइयों को सुरक्षित रखें. जैसे, सेटिंग बदलना या प्रोफ़ाइल की जानकारी अपडेट करना. इसके लिए, पुष्टि करने का एक और चरण जोड़ें. ओटीपी के बजाय, डिवाइस के पुष्टि किए गए ईमेल का इस्तेमाल करके, पुष्टि करने का आसान तरीका उपलब्ध कराएं:
ज़रूरी बातें
Digital Credentials API के आधार पर, पुष्टि करने के आर्किटेक्चर को डिज़ाइन करते समय, इन बातों का ध्यान रखें:
- खाते से जुड़ी ज़रूरी शर्तें: Google की ओर से जारी किए गए ईमेल क्रेडेंशियल के लिए, सिर्फ़ सामान्य उपभोक्ता Google खाते काम करते हैं. फ़िलहाल, Workspace और निगरानी में रखे गए खाते काम नहीं करते. ध्यान रखें कि Credential Manager API, जारी करने वाले के हिसाब से काम नहीं करता. इसका मतलब है कि पहचान की पुष्टि करने वाली अन्य कंपनियां, अपनी खाता सहायता नीतियों के तहत क्रेडेंशियल जारी कर सकती हैं.
- उपयोगकर्ता का अन्य डेटा: ईमेल के अलावा, उपयोगकर्ता का दिया गया नाम, उपनाम, पूरा नाम, और प्रोफ़ाइल फ़ोटो का अनुरोध किया जा सकता है. हालांकि, ध्यान दें कि Google सिर्फ़ ईमेल की पुष्टि करता है.
- अपने @gmail खातों की अपने-आप पुष्टि करना: एपीआई, सभी उपभोक्ता Google खातों के लिए पुष्टि किए गए ईमेल उपलब्ध कराता है. हमारा सुझाव है कि @gmail.com वाले उपयोगकर्ताओं के ईमेल की अपने-आप पुष्टि करें और कस्टम डोमेन को, पुष्टि करने के अपने मौजूदा फ़्लो पर रूट करें. जैसे, ओटीपी फ़्लो. इससे यह पक्का होता है कि आपको उन बाहरी डोमेन का लंबे समय तक ऐक्सेस मिलता रहे जिन्हें Google सीधे तौर पर मैनेज नहीं करता.
- 'Google से साइन इन करें' सुविधा के साथ काम करना: पुष्टि किए गए नए ईमेल क्रेडेंशियल और 'Google से साइन इन करें' API, दोनों ही पुष्टि किया गया ईमेल उपलब्ध कराते हैं. हालांकि, यह इस बात पर निर्भर करता है कि उपयोगकर्ता को कैसा अनुभव देना है:
- 'Google से साइन इन करें' सुविधा का इस्तेमाल तब करें , जब आपके उपयोगकर्ता फ़ेडरेटेड लॉगिन सेशन बनाना चाहें.
- पुष्टि किए गए ईमेल का इस्तेमाल तब करें , जब आपके उपयोगकर्ता, उपयोगकर्ता नाम/पासवर्ड या पासकी की मदद से, पुराने तरीके से साइन इन करना चाहें. साथ ही, वे ओटीपी के बिना, ईमेल पते की अपने-आप पुष्टि करना चाहें.
नतीजा और अगले चरण
Credential Manager API के ज़रिए, पुष्टि किए गए नए ईमेल को इंटिग्रेट करके, ऑनबोर्डिंग में आने वाली समस्याओं को काफ़ी हद तक कम किया जा सकता है. साथ ही, उपयोगकर्ताओं को पुष्टि करने का ज़्यादा आसान और सुरक्षित तरीका उपलब्ध कराया जा सकता है. इससे, आने वाले समय में "पुष्टि करने" की प्रोसेस, उपयोगकर्ता के लिए मैन्युअल तरीके से की जाने वाली कोई गतिविधि नहीं रहेगी. बल्कि, यह मोबाइल के नेटिव अनुभव का एक आसान और इंटिग्रेट किया गया हिस्सा बन जाएगी.
क्या आपको यह देखना है कि यह आपके ऐप्लिकेशन में कैसे काम करता है? शुरू करने के लिए, अपने प्रोजेक्ट को Credential Manager API के नए वर्शन पर अपडेट करें और हमारी इंटिग्रेशन गाइड देखें. हमारा सुझाव है कि आप यह देखें कि पुष्टि करने की इस आसान प्रोसेस से, उपयोगकर्ता के अहम सफ़र को कैसे आसान बनाया जा सकता है. जैसे, खाता बनाने की प्रोसेस को ऑप्टिमाइज़ करना और फिर से पुष्टि करने के फ़्लो को बेहतर बनाना.
-
तरीका जानेंAndroid डेवलपर के लिए, Credential Manager API की मदद से, अपने उपयोगकर्ताओं को पासकी इस्तेमाल करने के बारे में जानकारी दी जा सकती है. साथ ही, पासवर्ड जैसे साइन-इन के पुराने तरीकों के लिए भी सहायता जारी रखी जा सकती है.
Niharika Arora, Vinisha Athwani • पढ़ने में 6 मिनट लगेंगे -
तरीका जानेंऐप्लिकेशन की परफ़ॉर्मेंस को अक्सर, बेहतर यूज़र इंटरफ़ेस (यूआई) और तेज़ी से लोड होने के समय से जोड़ा जाता है. हालांकि, मेमोरी एक ऐसा आधार है जिस पर ये दिखने वाली मेट्रिक तैयार की जाती हैं. यह कोई रहस्य नहीं है कि अब डिवाइस की मेमोरी पहले से ज़्यादा अहम हो गई है.
Alice Yuan, Ajesh Pai, Fung Lam • पढ़ने में 10 मिनट लगेंगे -
तरीका जानेंचाहे आप Android Studio में Gemini, Gemini CLI, Antigravity या Claude Code या Codex जैसे तीसरे पक्ष के एजेंट का इस्तेमाल कर रहे हों, हमारा मकसद यह पक्का करना है कि हर जगह, बेहतर क्वालिटी वाले Android ऐप्लिकेशन बनाए जा सकें.
Adarsh Fernando, Esteban de la Canal • पढ़ने में 4 मिनट लगेंगे
हर हफ़्ते अपने ईमेल के इनबॉक्स में, Android डेवलपमेंट से जुड़ी नई अहम जानकारी पाएं.