چگونه‌ها

ساده‌سازی سفرهای کاربر با ایمیل تأیید شده از طریق Credential Manager

۳ دقیقه مطالعه
مشاهده پروفایل نیهاریکا آرورا نمایه Jean-Pierre Pralle را مشاهده کنید
Niharika Arora و Jean-Pierre Pralle

در چشم‌انداز دیجیتال مدرن، اولین برخورد کاربر با یک برنامه اغلب حیاتی‌ترین بخش آن است. با این حال، برای دهه‌ها، این تعامل اولیه به دلیل اصطکاک روش‌های سنتی تأیید هویت با مشکل مواجه بوده است. امروز، مفتخریم که یک اعتبارنامه ایمیل تأیید شده جدید که توسط گوگل صادر شده است را اعلام کنیم، که توسعه‌دهندگان اکنون می‌توانند آن را مستقیماً از API اعتبارنامه دیجیتال Credential Manager اندروید بازیابی کنند.

مشکل: اصطکاک احراز هویت در دوران مدرن

«عصر کنونی» احراز هویت با بده‌بستان بین امنیت و راحتی تعریف می‌شود. برای اطمینان از اینکه کاربر مالک آدرس ایمیلی است که ارائه می‌دهد، معمولاً به رمزهای عبور یکبار مصرف (OTP) یا «لینک‌های جادویی» ارسال شده از طریق ایمیل یا پیامک متکی هستید.

اگرچه این مراحل سنتی مؤثر هستند، اما موانع قابل توجهی را ایجاد می‌کنند:

  • تغییر زمینه : کاربران باید برنامه را ترک کنند، صندوق ورودی یا برنامه پیام‌رسان خود را باز کنند، کد را پیدا کنند و برگردند، فرآیندی که بسیاری از کاربران بالقوه به سادگی در آن از برنامه خارج می‌شوند.
  • مشکلات تحویل : اگرچه ایمیل‌ها رایگان هستند، اما می‌توانند با تأخیر ارسال شوند یا به پوشه‌های هرزنامه هدایت شوند.
  • اصطکاک در فرآیند جذب کاربر : هر ثانیه اضافی که در «حلقه تأیید» صرف می‌شود، ثانیه‌ای است که ممکن است کاربر علاقه خود را از دست بدهد و این مستقیماً بر نرخ تبدیل تأثیر می‌گذارد.

راه حل: ایمیل یکپارچه و تأیید شده

گوگل اکنون یک اعتبارنامه ایمیل تأیید شده رمزنگاری شده را مستقیماً برای دستگاه‌های اندروید صادر می‌کند. این اعتبارنامه ایمیل تأیید شده از طریق API مدیریت اعتبارنامه ارائه می‌شود که پیاده‌سازی اندروید از استاندارد API اعتبارنامه دیجیتال W3C است.

برای کاربران، این امر نیاز به تأیید دستی ایمیل خود از طریق کانال‌های خارجی را به طور کامل از بین می‌برد. برای توسعه‌دهندگان، API به طور ایمن این ادعاهای تأیید شده کاربر را برای هر سناریویی ارائه می‌دهد، چه در حال ایجاد یک جریان ایجاد حساب کاربری، یک فرآیند بازیابی یا یک احراز هویت پیشرفته با ریسک بالا باشید.

اگرچه این آدرس ایمیل تأیید شده خاص به طور ایمن از حساب گوگل کاربر در دستگاهش دریافت می‌شود، اما API مربوط به اعتبارنامه‌های دیجیتال، مستقل از صادرکننده است. این امر یک اکوسیستم باز را تقویت می‌کند و به هر دارنده اعتبارنامه دیجیتال با ادعای ایمیل اجازه می‌دهد تا آن تأیید را به برنامه شما ارائه دهد.

تجربه کاربری

زیبایی این API در سادگی آن برای کاربر نهایی نهفته است. به جای جستجوی کدهای OTP، این تجربه مستقیماً در سیستم عامل اندروید ادغام شده است:

  1. شروع: این فرآیند زمانی شروع می‌شود که کاربر روی فیلد ورودی ایمیل تمرکز می‌کند یا دکمه «ثبت‌نام» یا «بازیابی حساب» را لمس می‌کند. همچنین می‌توانید این فرآیند را در هنگام بارگذاری صفحه آغاز کنید.
  2. شفافیت : یک برگه اطلاعات پایه اندروید نمایش داده می‌شود که به وضوح جزئیات دقیق داده‌های درخواستی (مثلاً آدرس ایمیل تأیید شده کاربر) را شرح می‌دهد.
  3. رضایت با یک لمس : کاربر برای اشتراک‌گذاری داده‌ها، کافیست روی «موافقت و ادامه» ضربه بزند.
  4. پیشرفت فوری : پس از دریافت رضایت، برنامه فوراً داده‌ها را دریافت می‌کند. برای مراحل ثبت نام یا بازیابی حساب، می‌توانید به راحتی کاربر را به مرحله ایجاد رمز عبور منتقل کنید و موارد زیر را تضمین کنید:
    1. در مقایسه با ثبت نام سنتی نام کاربری/رمز عبور، کاربران نیازی به وارد کردن دستی اطلاعات کاربری ندارند.
    2. ورود بعدی آنها حتی سریع‌تر و امن‌تر است.

مورد استفاده ۱. ثبت نام

با دریافت ایمیل تأیید شده به محض کلیک کاربر روی «ثبت نام»، روند ورود به سیستم را تسریع کنید. اکیداً توصیه می‌کنیم که بازیابی ایمیل تأیید شده را با ایجاد رمز عبور، که بخشی از API مدیریت اعتبارنامه است، همراه کنید:

UseCase1.png

توجه: شما همچنین می‌توانید فیلدهای تأیید نشده دیگری مانند نام، نام خانوادگی، نام، تصویر پروفایل و دامنه میزبانی شده متصل به ایمیل تأیید شده را دریافت کنید.

مورد استفاده ۲. بازیابی حساب کاربری

با اجازه دادن به کاربران برای بازیابی حساب خود با استفاده از ایمیل تأیید شده‌ای که به طور ایمن در دستگاهشان ذخیره شده است، از ناامیدی کاربرانی که به دنبال کدهای بازیابی در پوشه‌های هرزنامه خود می‌گردند، جلوگیری کنید:

UseCase2.png

مورد استفاده ۳. احراز هویت مجدد برای اقدامات حساس

با الزام یک مرحله سریع احراز هویت مجدد، از اقدامات حساس کاربر، مانند تغییر تنظیمات یا به‌روزرسانی جزئیات پروفایل، محافظت کنید. به جای یک رمز یکبار مصرف (OTP)، می‌توانید با استفاده از ایمیل تأیید شده دستگاه، یک تأیید کم‌دردسر ارائه دهید:

UseCase3.png

ملاحظات مهم

هنگام طراحی معماری احراز هویت خود بر اساس API اعتبارنامه‌های دیجیتال، جزئیات زیر را در نظر داشته باشید:

  • پشتیبانی حساب کاربری : برای اعتبارنامه ایمیل خاص صادر شده توسط گوگل، فقط حساب‌های کاربری معمولی گوگل پشتیبانی می‌شوند (حساب‌های Workspace و supervised در حال حاضر پشتیبانی نمی‌شوند). به خاطر داشته باشید که API مدیریت اعتبارنامه مستقل از صادرکننده است، به این معنی که سایر ارائه‌دهندگان هویت می‌توانند اعتبارنامه‌ها را با سیاست‌های پشتیبانی حساب خود صادر کنند.
  • سایر داده‌های کاربر: علاوه بر ایمیل، می‌توانید نام، نام خانوادگی، نام کامل و تصویر پروفایل کاربر را درخواست کنید. با این حال، توجه داشته باشید که فقط ایمیل توسط گوگل تأیید می‌شود.
  • تأیید خودکار حساب‌های @gmail شما: این API ایمیل‌های تأیید شده را برای همه حساب‌های گوگل مصرف‌کننده ارائه می‌دهد. ما تأیید خودکار کاربران @gmail.com و مسیریابی دامنه‌های سفارشی به جریان تأیید موجود شما - به عنوان مثال، یک جریان OTP - را توصیه می‌کنیم. این امر تضمین می‌کند که شما دسترسی بلندمدت به دامنه‌های خارجی که مستقیماً توسط گوگل مدیریت نمی‌شوند را حفظ می‌کنید.
  • مکمل ورود با گوگل : اگرچه هم اعتبارنامه ایمیل تأیید شده جدید و هم ورود با API گوگل، یک ایمیل تأیید شده ارائه می‌دهند، انتخاب به تجربه کاربری مورد نظر بستگی دارد:
    • وقتی کاربران شما می‌خواهند یک جلسه ورود فدرال ایجاد کنند، از ورود با گوگل استفاده کنید .
    • وقتی کاربران شما می‌خواهند به طور سنتی با نام کاربری/رمز عبور یا کلید عبور وارد سیستم شوند، اما می‌خواهند آدرس ایمیل را بدون دردسر دستی یک رمز عبور یکبار مصرف (OTP) به طور خودکار تأیید کنند، از ایمیل تأیید شده استفاده کنید .

نتیجه‌گیری و مراحل بعدی

با ادغام ایمیل تأیید شده جدید از طریق رابط برنامه‌نویسی کاربردی مدیریت اعتبار ، می‌توانید به طور چشمگیری اصطکاک هنگام ورود به سیستم را کاهش داده و یک فرآیند احراز هویت ساده‌تر و امن‌تر را برای کاربران فراهم کنید. این نشان‌دهنده تغییر به سمت آینده‌ای است که در آن «تأیید» دیگر یک کار دستی برای کاربر نیست، بلکه بخشی یکپارچه و بی‌نقص از تجربه بومی موبایل است.

آماده‌اید ببینید چطور این قابلیت در برنامه شما جای می‌گیرد؟ برای شروع، پروژه خود را به جدیدترین API مدیریت اعتبار به‌روزرسانی کنید و راهنمای یکپارچه‌سازی ما را بررسی کنید. ما شما را تشویق می‌کنیم تا بررسی کنید که چگونه این تأیید ساده می‌تواند سفرهای حیاتی کاربر شما را از بهینه‌سازی ایجاد حساب کاربری گرفته تا بهبود جریان‌های تأیید مجدد، ساده کند.

    نوشته شده توسط:
    ادامه مطلب