Mempercepat Perjalanan Pengguna dengan Email Terverifikasi melalui Credential Manager
3 menit untuk dibaca
Dalam lanskap digital modern, interaksi pertama yang dialami pengguna dengan aplikasi sering kali merupakan interaksi yang paling penting. Namun, selama beberapa dekade, interaksi awal ini terhambat oleh kesulitan metode verifikasi tradisional. Kini, kami dengan senang hati mengumumkan kredensial email terverifikasi baru yang dikeluarkan oleh Google, yang kini dapat diambil langsung oleh developer dari Credential Manager Digital Credential API Android.
Masalah: Kesulitan Autentikasi di Era Modern
"Era saat ini" autentikasi ditentukan oleh kompromi antara keamanan dan kemudahan. Untuk memastikan bahwa pengguna memiliki alamat email yang mereka berikan, Anda biasanya mengandalkan Sandi Sekali Pakai (OTP) atau "link ajaib" yang dikirim melalui email atau SMS.
Meskipun efektif, langkah-langkah tradisional ini menimbulkan hambatan yang signifikan:
- Pengalihan konteks: Pengguna harus keluar dari aplikasi, membuka kotak masuk atau aplikasi pesan, menemukan kode, dan kembali. Proses ini menyebabkan banyak calon pengguna berhenti.
- Masalah pengiriman: Meskipun gratis, email dapat tertunda atau dialihkan ke folder spam.
- Kesulitan orientasi: Setiap detik tambahan yang dihabiskan dalam "loop verifikasi" adalah detik saat pengguna mungkin kehilangan minat, yang secara langsung memengaruhi rasio konversi.
Solusi: Email Terverifikasi yang Lancar
Google kini mengeluarkan kredensial email terverifikasi secara kriptografis langsung ke perangkat Android.Kredensial email terverifikasi ini dikirimkan melalui Credential Manager API, yang merupakan implementasi Android dari standar W3C's Digital Credential API.
Bagi pengguna, hal ini sepenuhnya menghilangkan kebutuhan untuk memverifikasi email mereka secara manual melalui saluran eksternal. Bagi developer, API ini mengirimkan klaim pengguna terverifikasi ini secara aman untuk skenario apa pun, baik saat Anda membuat alur pembuatan akun, proses pemulihan, atau autentikasi step-up berisiko tinggi.
Meskipun alamat email terverifikasi khusus ini bersumber secara aman dari Akun Google pengguna di perangkatnya, Digital Credentials API yang mendasarinya tidak bergantung pada penerbit. Hal ini mendorong ekosistem terbuka, yang memungkinkan siapa pun yang memiliki kredensial digital dengan klaim email untuk menawarkan verifikasi tersebut ke aplikasi Anda.
Pengalaman Pengguna
Keunggulan API ini terletak pada kesederhanaannya bagi pengguna akhir. Daripada mencari kode OTP, pengalaman ini terintegrasi langsung ke Android OS:
- Inisiasi: Proses dimulai saat pengguna berfokus pada kolom input email atau mengetuk tombol "Daftar" atau "Pulihkan akun". Anda juga dapat memulai proses saat pemuatan halaman.
- Transparansi: Sheet bawah Android native akan muncul, yang menjelaskan secara jelas data yang diminta (misalnya, alamat email terverifikasi pengguna).
- Izin sekali ketuk: Pengguna cukup mengetuk "Setuju dan lanjutkan" untuk membagikan data.
- Progres langsung: Setelah izin diberikan, aplikasi akan langsung menerima data. Untuk alur pendaftaran atau pemulihan akun, Anda kemudian dapat mengalihkan pengguna ke pembuatan kunci sandi dengan lancar, sehingga memastikan:
- Pengguna tidak perlu memasukkan informasi pengguna secara manual, dibandingkan dengan pendaftaran nama pengguna/sandi tradisional.
- Login berikutnya akan lebih cepat dan lebih aman.
Kasus penggunaan 1. Daftar
Percepat orientasi dengan mengambil email terverifikasi saat pengguna mengetuk "Daftar". Sebaiknya gabungkan pengambilan email terverifikasi dengan pembuatan kunci sandi, yang juga merupakan bagian dari Credential Manager API:
Catatan: Anda juga dapat mengambil kolom lain yang belum diverifikasi seperti nama depan, nama keluarga, nama, foto profil pengguna, dan domain yang dihosting yang terhubung dengan email terverifikasi.
Kasus penggunaan 2. Pemulihan akun
Hilangkan frustrasi pengguna yang mencari kode pemulihan di folder spam mereka dengan mengizinkan mereka memulihkan akun menggunakan email terverifikasi yang disimpan dengan aman di perangkat mereka:
Kasus penggunaan 3. Autentikasi ulang untuk tindakan sensitif
Lindungi tindakan pengguna yang sensitif, seperti mengubah setelan atau memperbarui detail profil, dengan mewajibkan langkah autentikasi ulang yang cepat. Daripada OTP, Anda dapat memberikan verifikasi yang tidak merepotkan menggunakan email terverifikasi perangkat:
Pertimbangan Penting
Saat Anda mendesain arsitektur autentikasi di sekitar Digital Credentials API, perhatikan detail berikut:
- Dukungan akun: Untuk kredensial email tertentu yang dikeluarkan oleh Google, hanya Akun Google konsumen reguler yang didukung (akun Workspace dan akun yang diawasi saat ini tidak didukung). Perlu diingat bahwa Credential Manager API itu sendiri tidak bergantung pada penerbit, yang berarti penyedia identitas lain dapat mengeluarkan kredensial dengan kebijakan dukungan akun mereka sendiri.
- Data pengguna lainnya: Selain email, Anda dapat meminta nama depan, nama keluarga, nama lengkap, dan foto profil pengguna. Namun, perhatikan bahwa hanya email yang diverifikasi oleh Google.
- Verifikasi otomatis akun @gmail Anda: API ini menyediakan email terverifikasi untuk semua Akun Google konsumen. Sebaiknya verifikasi otomatis pengguna @gmail.com dan arahkan domain kustom ke alur verifikasi yang ada—misalnya, alur OTP. Hal ini memastikan Anda mempertahankan akses jangka panjang untuk domain eksternal yang tidak dikelola langsung oleh Google.
- Melengkapi Login dengan Google: Meskipun kredensial email terverifikasi baru & Login dengan Google API menyediakan email terverifikasi, pilihan bergantung pada pengalaman pengguna yang diinginkan:
- Gunakan Login dengan Google saat pengguna ingin membuat sesi login gabungan.
- Gunakan Email Terverifikasi saat pengguna ingin login secara tradisional dengan nama pengguna/sandi atau kunci sandi, tetapi ingin memverifikasi alamat email secara otomatis tanpa tugas manual OTP.
Kesimpulan dan Langkah Berikutnya
Dengan mengintegrasikan email terverifikasi baru melalui Credential Manager API, Anda dapat mengurangi kesulitan orientasi secara drastis dan memberikan perjalanan autentikasi yang lebih lancar dan aman kepada pengguna. Hal ini menunjukkan pergeseran menuju masa depan ketika "verifikasi" tidak lagi menjadi tugas manual bagi pengguna, tetapi merupakan bagian yang lancar dan terintegrasi dari pengalaman seluler native.
Siap melihat bagaimana hal ini sesuai dengan aplikasi Anda sendiri? Untuk memulai, update project Anda ke Credential Manager API terbaru dan pelajari Panduan Integrasi kami. Sebaiknya pelajari bagaimana verifikasi yang disederhanakan ini dapat menyederhanakan perjalanan pengguna penting Anda, mulai dari mengoptimalkan pembuatan akun hingga meningkatkan alur autentikasi ulang.
-
PanduanUntuk developer Android, Credential Manager API membantu Anda memandu pengguna untuk menggunakan kunci sandi sekaligus memastikan dukungan berkelanjutan untuk mekanisme login tradisional, seperti sandi.
Niharika Arora, Vinisha Athwani • 6 menit untuk dibaca -
PanduanMeskipun performa aplikasi sering kali disamakan dengan UI yang lancar dan waktu mulai yang cepat, memori berfungsi sebagai fondasi senyap yang menjadi dasar pembuatan metrik yang terlihat ini. Bukan rahasia lagi bahwa kita melihat pergeseran di mana memori perangkat menjadi lebih penting dari sebelumnya.
-
PanduanBaik Anda menggunakan Gemini di Android Studio, Gemini CLI, Antigravity, atau agen pihak ketiga seperti Claude Code atau Codex, misi kami adalah memastikan bahwa pengembangan Android berkualitas tinggi dapat dilakukan di mana saja.
Adarsh Fernando, Esteban de la Canal • 4 menit untuk dibaca
Dapatkan insight pengembangan Android terbaru yang dikirim ke kotak masuk Anda setiap minggu.