Panduan

Mempercepat Perjalanan Pengguna dengan Email Terverifikasi melalui Credential Manager

3 menit untuk dibaca

Dalam lanskap digital modern, interaksi pertama yang dialami pengguna dengan aplikasi sering kali merupakan interaksi yang paling penting. Namun, selama beberapa dekade, interaksi awal ini terhambat oleh kesulitan metode verifikasi tradisional. Kini, kami dengan senang hati mengumumkan kredensial email terverifikasi baru yang dikeluarkan oleh Google, yang kini dapat diambil langsung oleh developer dari Credential Manager Digital Credential API Android.

Masalah: Kesulitan Autentikasi di Era Modern

"Era saat ini" autentikasi ditentukan oleh kompromi antara keamanan dan kemudahan. Untuk memastikan bahwa pengguna memiliki alamat email yang mereka berikan, Anda biasanya mengandalkan Sandi Sekali Pakai (OTP) atau "link ajaib" yang dikirim melalui email atau SMS.

Meskipun efektif, langkah-langkah tradisional ini menimbulkan hambatan yang signifikan:

  • Pengalihan konteks: Pengguna harus keluar dari aplikasi, membuka kotak masuk atau aplikasi pesan, menemukan kode, dan kembali. Proses ini menyebabkan banyak calon pengguna berhenti.
  • Masalah pengiriman: Meskipun gratis, email dapat tertunda atau dialihkan ke folder spam.
  • Kesulitan orientasi: Setiap detik tambahan yang dihabiskan dalam "loop verifikasi" adalah detik saat pengguna mungkin kehilangan minat, yang secara langsung memengaruhi rasio konversi.

Solusi: Email Terverifikasi yang Lancar

Google kini mengeluarkan kredensial email terverifikasi secara kriptografis langsung ke perangkat Android.Kredensial email terverifikasi ini dikirimkan melalui Credential Manager API, yang merupakan implementasi Android dari standar W3C's Digital Credential API

Bagi pengguna, hal ini sepenuhnya menghilangkan kebutuhan untuk memverifikasi email mereka secara manual melalui saluran eksternal. Bagi developer, API ini mengirimkan klaim pengguna terverifikasi ini secara aman untuk skenario apa pun, baik saat Anda membuat alur pembuatan akun, proses pemulihan, atau autentikasi step-up berisiko tinggi. 

Meskipun alamat email terverifikasi khusus ini bersumber secara aman dari Akun Google pengguna di perangkatnya, Digital Credentials API yang mendasarinya tidak bergantung pada penerbit. Hal ini mendorong ekosistem terbuka, yang memungkinkan siapa pun yang memiliki kredensial digital dengan klaim email untuk menawarkan verifikasi tersebut ke aplikasi Anda.

Pengalaman Pengguna

Keunggulan API ini terletak pada kesederhanaannya bagi pengguna akhir. Daripada mencari kode OTP, pengalaman ini terintegrasi langsung ke Android OS:

  1. Inisiasi: Proses dimulai saat pengguna berfokus pada kolom input email atau mengetuk tombol "Daftar" atau "Pulihkan akun". Anda juga dapat memulai proses saat pemuatan halaman.
  2. Transparansi: Sheet bawah Android native akan muncul, yang menjelaskan secara jelas data yang diminta (misalnya, alamat email terverifikasi pengguna).
  3. Izin sekali ketuk: Pengguna cukup mengetuk "Setuju dan lanjutkan" untuk membagikan data.
  4. Progres langsung: Setelah izin diberikan, aplikasi akan langsung menerima data. Untuk alur pendaftaran atau pemulihan akun, Anda kemudian dapat mengalihkan pengguna ke pembuatan kunci sandi dengan lancar, sehingga memastikan:
    1. Pengguna tidak perlu memasukkan informasi pengguna secara manual, dibandingkan dengan pendaftaran nama pengguna/sandi tradisional.  
    2. Login berikutnya akan lebih cepat dan lebih aman.

Kasus penggunaan 1. Daftar

Percepat orientasi dengan mengambil email terverifikasi saat pengguna mengetuk "Daftar". Sebaiknya gabungkan pengambilan email terverifikasi dengan pembuatan kunci sandi, yang juga merupakan bagian dari Credential Manager API:

UseCase1.png

Catatan: Anda juga dapat mengambil kolom lain yang belum diverifikasi seperti nama depan, nama keluarga, nama, foto profil pengguna, dan domain yang dihosting yang terhubung dengan email terverifikasi.

Kasus penggunaan 2. Pemulihan akun 

Hilangkan frustrasi pengguna yang mencari kode pemulihan di folder spam mereka dengan mengizinkan mereka memulihkan akun menggunakan email terverifikasi yang disimpan dengan aman di perangkat mereka:

UseCase2.png

Kasus penggunaan 3. Autentikasi ulang untuk tindakan sensitif 

Lindungi tindakan pengguna yang sensitif, seperti mengubah setelan atau memperbarui detail profil, dengan mewajibkan langkah autentikasi ulang yang cepat. Daripada OTP, Anda dapat memberikan verifikasi yang tidak merepotkan menggunakan email terverifikasi perangkat:

UseCase3.png

Pertimbangan Penting

Saat Anda mendesain arsitektur autentikasi di sekitar Digital Credentials API, perhatikan detail berikut:

  • Dukungan akun: Untuk kredensial email tertentu yang dikeluarkan oleh Google, hanya Akun Google konsumen reguler yang didukung (akun Workspace dan akun yang diawasi saat ini tidak didukung). Perlu diingat bahwa Credential Manager API itu sendiri tidak bergantung pada penerbit, yang berarti penyedia identitas lain dapat mengeluarkan kredensial dengan kebijakan dukungan akun mereka sendiri.
  • Data pengguna lainnya: Selain email, Anda dapat meminta nama depan, nama keluarga, nama lengkap, dan foto profil pengguna. Namun, perhatikan bahwa hanya email yang diverifikasi oleh Google.
  • Verifikasi otomatis akun @gmail Anda: API ini menyediakan email terverifikasi untuk semua Akun Google konsumen. Sebaiknya verifikasi otomatis pengguna @gmail.com dan arahkan domain kustom ke alur verifikasi yang ada—misalnya, alur OTP. Hal ini memastikan Anda mempertahankan akses jangka panjang untuk domain eksternal yang tidak dikelola langsung oleh Google.
  • Melengkapi Login dengan Google: Meskipun kredensial email terverifikasi baru & Login dengan Google API menyediakan email terverifikasi, pilihan bergantung pada pengalaman pengguna yang diinginkan:
    • Gunakan Login dengan Google saat pengguna ingin membuat sesi login gabungan.
    • Gunakan Email Terverifikasi saat pengguna ingin login secara tradisional dengan nama pengguna/sandi atau kunci sandi, tetapi ingin memverifikasi alamat email secara otomatis tanpa tugas manual OTP.

Kesimpulan dan Langkah Berikutnya

Dengan mengintegrasikan email terverifikasi baru melalui Credential Manager API, Anda dapat mengurangi kesulitan orientasi secara drastis dan memberikan perjalanan autentikasi yang lebih lancar dan aman kepada pengguna. Hal ini menunjukkan pergeseran menuju masa depan ketika "verifikasi" tidak lagi menjadi tugas manual bagi pengguna, tetapi merupakan bagian yang lancar dan terintegrasi dari pengalaman seluler native.

Siap melihat bagaimana hal ini sesuai dengan aplikasi Anda sendiri? Untuk memulai, update project Anda ke Credential Manager API terbaru dan pelajari Panduan Integrasi kami. Sebaiknya pelajari bagaimana verifikasi yang disederhanakan ini dapat menyederhanakan perjalanan pengguna penting Anda, mulai dari mengoptimalkan pembuatan akun hingga meningkatkan alur autentikasi ulang. 

Ditulis oleh:
Lanjutkan membaca