तरीका जानें

Credential Manager की मदद से, पुष्टि किए गए ईमेल का इस्तेमाल करके उपयोगकर्ता के सफ़र को आसान बनाना

पढ़ने में 3 मिनट लगेंगे
निहारिका अरोड़ा की प्रोफ़ाइल देखें जॉन-पियरे प्राल की प्रोफ़ाइल देखें
Niharika Arora & Jean-Pierre Pralle

आज के डिजिटल दौर में, किसी ऐप्लिकेशन के साथ उपयोगकर्ता का पहला इंटरैक्शन सबसे अहम होता है. हालांकि, कई दशकों से, पुष्टि करने के पुराने तरीकों की वजह से, यह शुरुआती इंटरैक्शन मुश्किल रहा है. आज, हमें Google की ओर से जारी किए गए, पुष्टि किए गए नए ईमेल क्रेडेंशियल के बारे में बताते हुए खुशी हो रही है. डेवलपर अब इसे सीधे तौर पर, Android के Credential Manager Digital Credential API से हासिल कर सकते हैं.

समस्या: आज के दौर में पुष्टि करने में आने वाली समस्याएं

पुष्टि करने के "आज के दौर" में, सुरक्षा और सुविधा के बीच समझौता किया जाता है. यह पक्का करने के लिए कि उपयोगकर्ता, वही ईमेल पता दे रहा है जिसका वह मालिक है, आम तौर पर एक बार इस्तेमाल होने वाले पासवर्ड (ओटीपी) या ईमेल या एसएमएस से भेजे गए "मैजिक लिंक" का इस्तेमाल किया जाता है.

पुष्टि करने के ये पुराने तरीके कारगर तो हैं, लेकिन इनसे कई समस्याएं आती हैं:

  • कॉन्टेंट स्विच करना: उपयोगकर्ताओं को ऐप्लिकेशन छोड़कर, अपना इनबॉक्स या मैसेजिंग ऐप्लिकेशन खोलना पड़ता है. इसके बाद, उन्हें कोड ढूंढना होता है और वापस ऐप्लिकेशन पर आना पड़ता है. इस प्रोसेस में, कई संभावित उपयोगकर्ता ऐप्लिकेशन छोड़ देते हैं.
  • डिलीवरी से जुड़ी समस्याएं: ईमेल मुफ़्त में भेजे जा सकते हैं. हालांकि, इनमें देरी हो सकती है या ये स्पैम फ़ोल्डर में जा सकते हैं..
  • ऑनबोर्डिंग में आने वाली समस्याएं: "पुष्टि करने के लूप" में बिताया गया हर अतिरिक्त सेकंड, एक ऐसा सेकंड होता है जिसमें उपयोगकर्ता की दिलचस्पी कम हो सकती है. इससे कन्वर्ज़न रेट पर सीधे असर पड़ता है.

समाधान: पुष्टि किया गया ईमेल

Google अब क्रिप्टोग्राफ़िक तरीके से पुष्टि किया गया ईमेल क्रेडेंशियल सीधे Android डिवाइसों पर जारी करता है.पुष्टि किया गया यह ईमेल क्रेडेंशियल, Credential Manager API के ज़रिए डिलीवर किया जाता है. यह W3C's Digital Credential API स्टैंडर्ड का Android वर्शन है.

उपयोगकर्ताओं के लिए, इससे बाहरी चैनलों के ज़रिए अपने ईमेल की पुष्टि करने की ज़रूरत पूरी तरह से खत्म हो जाती है. डेवलपर के लिए, एपीआई सुरक्षित तरीके से, पुष्टि किए गए उपयोगकर्ता के दावे डिलीवर करता है. चाहे आप खाता बनाने का फ़्लो, खाता वापस पाने की प्रोसेस या ज़्यादा जोखिम वाली कार्रवाइयों के लिए पुष्टि करने की प्रोसेस बना रहे हों.

पुष्टि किया गया यह ईमेल पता, उपयोगकर्ता के डिवाइस पर उसके Google खाते से सुरक्षित तरीके से लिया जाता है. हालांकि, इसके लिए इस्तेमाल किया जाने वाला Digital Credentials API, जारी करने वाले के हिसाब से काम नहीं करता. इससे एक ओपन इकोसिस्टम बनता है. इसकी मदद से, ईमेल के दावे वाले डिजिटल क्रेडेंशियल का कोई भी धारक, आपके ऐप्लिकेशन के लिए पुष्टि करने की सुविधा दे सकता है.

उपयोगकर्ता अनुभव

इस एपीआई की सबसे अच्छी बात यह है कि यह एंड यूज़र के लिए बहुत आसान है. इसमें ओटीपी कोड ढूंढने के बजाय, यह सुविधा सीधे Android OS में इंटिग्रेट की जाती है:

  1. शुरुआत: यह प्रोसेस तब शुरू होती है, जब कोई उपयोगकर्ता ईमेल इनपुट फ़ील्ड पर फ़ोकस करता है या "साइन अप करें" या "खाता वापस पाएं" बटन पर टैप करता है. पेज लोड होने पर भी, इस प्रोसेस को शुरू किया जा सकता है.
  2. पारदर्शिता: Android का एक बॉटम शीट दिखता है. इसमें साफ़ तौर पर बताया जाता है कि कौनसे डेटा का अनुरोध किया जा रहा है. जैसे, उपयोगकर्ता का पुष्टि किया गया ईमेल पता.
  3. एक टैप से सहमति: डेटा शेयर करने के लिए, उपयोगकर्ता को सिर्फ़ "सहमत हों और जारी रखें" पर टैप करना होता है.
  4. तुरंत प्रोसेस पूरी होना: सहमति मिलने के बाद, ऐप्लिकेशन को तुरंत डेटा मिल जाता है. साइन-अप या खाता वापस पाने के फ़्लो के लिए, उपयोगकर्ता को पासकी बनाने की प्रोसेस पर आसानी से ले जाया जा सकता है. इससे यह पक्का होता है कि:
    1. उपयोगकर्ताओं को, उपयोगकर्ता नाम/पासवर्ड के ज़रिए रजिस्ट्रेशन करने के पुराने तरीके के मुकाबले, उपयोगकर्ता की कोई भी जानकारी मैन्युअल तरीके से नहीं डालनी पड़ती.  
    2. अगली बार लॉगिन करने में उन्हें और भी कम समय लगता है. साथ ही, यह ज़्यादा सुरक्षित होता है.

इस्तेमाल का पहला उदाहरण. साइन अप करें

उपयोगकर्ता के "साइन अप करें" पर टैप करते ही, पुष्टि किया गया ईमेल फ़ेच करके, ऑनबोर्डिंग की प्रोसेस को तेज़ करें. हमारा सुझाव है कि पुष्टि किए गए ईमेल को फ़ेच करने के साथ-साथ, पासकी बनाने की सुविधा भी दें. यह सुविधा, Credential Manager API का हिस्सा है:

UseCase1.png

ध्यान दें: पुष्टि नहीं किए गए अन्य फ़ील्ड भी फ़ेच किए जा सकते हैं. जैसे, उपयोगकर्ता का दिया गया नाम, उपनाम, पूरा नाम, प्रोफ़ाइल फ़ोटो, और पुष्टि किए गए ईमेल से जुड़ा होस्ट किया गया डोमेन.

इस्तेमाल का दूसरा उदाहरण. खाता वापस पाने की सुविधा 

उपयोगकर्ताओं को अपने स्पैम फ़ोल्डर में, खाता वापस पाने के कोड ढूंढने की परेशानी से बचाएं. इसके लिए, उन्हें अपने डिवाइस पर सुरक्षित तरीके से सेव किए गए, पुष्टि किए गए ईमेल का इस्तेमाल करके अपना खाता वापस पाने की अनुमति दें:

UseCase2.png

इस्तेमाल का तीसरा उदाहरण. संवेदनशील कार्रवाइयों के लिए, फिर से पुष्टि करना 

संवेदनशील उपयोगकर्ता कार्रवाइयों को सुरक्षित रखें. जैसे, सेटिंग बदलना या प्रोफ़ाइल की जानकारी अपडेट करना. इसके लिए, पुष्टि करने का एक और चरण जोड़ें. ओटीपी के बजाय, डिवाइस के पुष्टि किए गए ईमेल का इस्तेमाल करके, पुष्टि करने का आसान तरीका उपलब्ध कराएं:

UseCase3.png

ज़रूरी बातें

Digital Credentials API के आधार पर, पुष्टि करने के आर्किटेक्चर को डिज़ाइन करते समय, इन बातों का ध्यान रखें:

  • खाते से जुड़ी ज़रूरी शर्तें: Google की ओर से जारी किए गए ईमेल क्रेडेंशियल के लिए, सिर्फ़ सामान्य उपभोक्ता Google खाते काम करते हैं. फ़िलहाल, Workspace और निगरानी में रखे गए खाते काम नहीं करते. ध्यान रखें कि Credential Manager API, जारी करने वाले के हिसाब से काम नहीं करता. इसका मतलब है कि पहचान की पुष्टि करने वाली अन्य कंपनियां, अपनी खाता सहायता नीतियों के तहत क्रेडेंशियल जारी कर सकती हैं.
  • उपयोगकर्ता का अन्य डेटा: ईमेल के अलावा, उपयोगकर्ता का दिया गया नाम, उपनाम, पूरा नाम, और प्रोफ़ाइल फ़ोटो का अनुरोध किया जा सकता है. हालांकि, ध्यान दें कि Google सिर्फ़ ईमेल की पुष्टि करता है.
  • अपने @gmail खातों की अपने-आप पुष्टि करना: एपीआई, सभी उपभोक्ता Google खातों के लिए पुष्टि किए गए ईमेल उपलब्ध कराता है. हमारा सुझाव है कि @gmail.com वाले उपयोगकर्ताओं के ईमेल की अपने-आप पुष्टि करें और कस्टम डोमेन को, पुष्टि करने के अपने मौजूदा फ़्लो पर रूट करें. जैसे, ओटीपी फ़्लो. इससे यह पक्का होता है कि आपको उन बाहरी डोमेन का लंबे समय तक ऐक्सेस मिलता रहे जिन्हें Google सीधे तौर पर मैनेज नहीं करता.
  • 'Google से साइन इन करें' सुविधा के साथ काम करना: पुष्टि किए गए नए ईमेल क्रेडेंशियल और 'Google से साइन इन करें' API, दोनों ही पुष्टि किया गया ईमेल उपलब्ध कराते हैं. हालांकि, यह इस बात पर निर्भर करता है कि उपयोगकर्ता को कैसा अनुभव देना है:
    • 'Google से साइन इन करें' सुविधा का इस्तेमाल तब करें , जब आपके उपयोगकर्ता फ़ेडरेटेड लॉगिन सेशन बनाना चाहें.
    • पुष्टि किए गए ईमेल का इस्तेमाल तब करें , जब आपके उपयोगकर्ता, उपयोगकर्ता नाम/पासवर्ड या पासकी की मदद से, पुराने तरीके से साइन इन करना चाहें. साथ ही, वे ओटीपी के बिना, ईमेल पते की अपने-आप पुष्टि करना चाहें.

नतीजा और अगले चरण

Credential Manager API के ज़रिए, पुष्टि किए गए नए ईमेल को इंटिग्रेट करके, ऑनबोर्डिंग में आने वाली समस्याओं को काफ़ी हद तक कम किया जा सकता है. साथ ही, उपयोगकर्ताओं को पुष्टि करने का ज़्यादा आसान और सुरक्षित तरीका उपलब्ध कराया जा सकता है. इससे, आने वाले समय में "पुष्टि करने" की प्रोसेस, उपयोगकर्ता के लिए मैन्युअल तरीके से की जाने वाली कोई गतिविधि नहीं रहेगी. बल्कि, यह मोबाइल के नेटिव अनुभव का एक आसान और इंटिग्रेट किया गया हिस्सा बन जाएगी.

क्या आपको यह देखना है कि यह आपके ऐप्लिकेशन में कैसे काम करता है? शुरू करने के लिए, अपने प्रोजेक्ट को Credential Manager API के नए वर्शन पर अपडेट करें और हमारी इंटिग्रेशन गाइड देखें. हमारा सुझाव है कि आप यह देखें कि पुष्टि करने की इस आसान प्रोसेस से, उपयोगकर्ता के अहम सफ़र को कैसे आसान बनाया जा सकता है. जैसे, खाता बनाने की प्रोसेस को ऑप्टिमाइज़ करना और फिर से पुष्टि करने के फ़्लो को बेहतर बनाना.

इसे लिखा है:
पढ़ना जारी रखें