Kimlik Bilgisi Yöneticisi ile Doğrulanmış E-posta Adresi Kullanarak Kullanıcı Yolculuklarını Kolaylaştırma
Okuma süresi 3 dakika
Günümüzün dijital ortamında, bir kullanıcının uygulamayla ilk karşılaşması genellikle en kritik andır. Ancak bu ilk etkileşim, geleneksel doğrulama yöntemlerinin zorlukları nedeniyle on yıllardır engelleniyor. Bugün, geliştiricilerin artık doğrudan Android'in Kimlik Bilgisi Yöneticisi Dijital Kimlik Bilgisi API'sinden alabileceği Google tarafından verilen yeni bir doğrulanmış e-posta kimlik bilgisini duyurmaktan heyecan duyuyoruz.
Sorun: Modern Çağda Kimlik Doğrulama Sürtünmesi
Kimlik doğrulamanın "mevcut dönemi", güvenlik ve kolaylık arasında bir denge kurularak tanımlanır. Kullanıcının sağladığı e-posta adresinin sahibi olduğundan emin olmak için genellikle e-posta veya SMS ile gönderilen tek seferlik şifrelere (OTP'ler) ya da "sihirli bağlantılara" güvenilir.
Etkili olsalar da bu geleneksel adımlar önemli engeller oluşturur:
- Bağlam değiştirme: Kullanıcıların uygulamadan çıkıp gelen kutularını veya mesajlaşma uygulamalarını açması, kodu bulması ve geri dönmesi gerekir. Bu süreçte birçok potansiyel kullanıcı uygulamayı bırakır.
- Teslimat sorunları: E-postalar ücretsiz olsa da gecikebilir veya spam klasörlerine yönlendirilebilir.
- İlk katılımda yaşanan sorunlar: "Doğrulama döngüsünde" geçirilen her ek saniye, kullanıcının ilgisini kaybedebileceği ve dönüşüm oranlarını doğrudan etkileyebileceği bir saniyedir.
Çözüm: Sorunsuz ve Doğrulanmış E-posta
Google artık doğrudan Android cihazlara kriptografik olarak doğrulanmış bir e-posta kimlik bilgisi veriyor. Bu doğrulanmış e-posta kimlik bilgisi, Android'in W3C'nin Dijital Kimlik Bilgisi API standardı uygulaması olan Credential Manager API aracılığıyla sağlanır.
Bu özellik sayesinde kullanıcıların e-postalarını harici kanallar üzerinden manuel olarak doğrulamasına gerek kalmaz. API, geliştiriciler için hesap oluşturma akışı, kurtarma süreci veya yüksek riskli adım adım kimlik doğrulama oluşturduğunuz tüm senaryolarda bu doğrulanmış kullanıcı taleplerini güvenli bir şekilde sunar.
Bu belirli doğrulanmış e-posta adresi, kullanıcının cihazındaki Google Hesabı'ndan güvenli bir şekilde alınsa da temel alınan Dijital Kimlik Bilgileri API'si, veren kuruluştan bağımsızdır. Bu, açık bir ekosistemi teşvik ederek e-posta talebi olan dijital kimlik sahiplerinin uygulamanıza doğrulama sunmasına olanak tanır.
Kullanıcı Deneyimi
Bu API'nin güzelliği, son kullanıcı için basitliğinde yatar. OTP kodlarını aramak yerine, deneyim doğrudan Android OS'e entegre edilir:
- Başlatma: İşlem, kullanıcının bir e-posta giriş alanına odaklanması veya "Kaydol" ya da "Hesabı kurtar" düğmesine dokunmasıyla başlar. İşlemi sayfa yüklendiğinde de başlatabilirsiniz.
- Şeffaflık: Hangi verilerin istendiğini (ör. kullanıcının doğrulanmış e-posta adresi) net bir şekilde açıklayan yerel bir Android alt sayfası gösterilir.
- Tek dokunuşla izin: Kullanıcı, verileri paylaşmak için "Kabul et ve devam et"e dokunur.
- Anında ilerleme: İzin verildikten sonra uygulama, verileri anında alır. Kayıt veya hesap kurtarma akışlarında, kullanıcıyı sorunsuz bir şekilde geçiş anahtarı oluşturma işlemine yönlendirebilirsiniz. Bu sayede:
- Kullanıcılar, geleneksel kullanıcı adı/şifre kaydına kıyasla herhangi bir kullanıcı bilgisini manuel olarak girmek zorunda kalmaz.
- Bir sonraki oturum açma işlemi daha hızlı ve daha güvenli olur.
1. kullanım alanı: Kaydolma
Kullanıcı "Kaydol"a dokunduğu anda doğrulanmış bir e-posta adresi alarak kullanıcı oryantasyonunu hızlandırın. Doğrulanmış e-posta alma işlemini, Credential Manager API'sinin bir parçası olan geçiş anahtarı oluşturma işlemiyle birlikte kullanmanızı önemle tavsiye ederiz:
Not: Kullanıcının adı, soyadı, tam adı, profil resmi ve doğrulanmış e-postaya bağlı barındırılan alan adı gibi doğrulanmamış diğer alanları da getirebilirsiniz.
2. kullanım alanı: Hesap kurtarma
Kullanıcıların, cihazlarında güvenli bir şekilde saklanan doğrulanmış e-postayı kullanarak hesaplarını kurtarmalarına izin vererek, spam klasörlerinde kurtarma kodlarını arama zahmetini ortadan kaldırın:
3. kullanım alanı: Hassas işlemler için yeniden kimlik doğrulama
Hızlı yeniden kimlik doğrulama adımı gerektirerek ayarları değiştirme veya profil ayrıntılarını güncelleme gibi hassas kullanıcı işlemlerini koruyun. OTP yerine, cihazın doğrulanmış e-posta adresini kullanarak kolay bir doğrulama sağlayabilirsiniz:
Önemli noktalar
Kimlik doğrulama mimarinizi Dijital Kimlik Bilgileri API'si etrafında tasarlarken aşağıdaki ayrıntıları göz önünde bulundurun:
- Hesap desteği: Google tarafından verilen e-posta kimlik bilgisi için yalnızca normal tüketici Google Hesapları desteklenir (Workspace ve gözetimli hesaplar şu anda desteklenmemektedir). Credential Manager API'nin kendisinin veren kuruluşlardan bağımsız olduğunu unutmayın. Bu nedenle, diğer kimlik sağlayıcılar kendi hesap destek politikalarıyla kimlik bilgileri verebilir.
- Diğer kullanıcı verileri: E-posta adresinin yanı sıra kullanıcının verdiği adı, soyadını, tam adını ve profil resmini de isteyebilirsiniz. Ancak yalnızca e-postanın Google tarafından doğrulandığını unutmayın.
- @gmail hesaplarınızı otomatik olarak doğrulama: API, tüm tüketici Google Hesapları için doğrulanmış e-postalar sağlar. @gmail.com kullanıcılarının otomatik olarak doğrulanmasını ve özel alanların mevcut doğrulama akışınıza (ör. OTP akışı) yönlendirilmesini öneririz. Bu sayede, doğrudan Google tarafından yönetilmeyen harici alanlara uzun süreli erişiminizi koruyabilirsiniz.
- Google ile oturum açma özelliğini tamamlayıcı niteliktedir: Hem yeni doğrulanmış e-posta yeterlilik belgesi hem de Google ile oturum açma API'si doğrulanmış bir e-posta adresi sağlasa da seçim, amaçlanan kullanıcı deneyimine bağlıdır:
- Kullanıcılarınız birleşik giriş oturumu oluşturmak istediğinde Google ile oturum açma özelliğini kullanın.
- Kullanıcılarınız geleneksel olarak kullanıcı adı/şifre veya geçiş anahtarıyla oturum açmak isterken e-posta adresini tek kullanımlık şifreyle manuel olarak doğrulama zahmetine girmeden otomatik olarak doğrulamak istediğinde Doğrulanmış E-posta Kullan'ı kullanın.
Sonuç ve sonraki adımlar
Credential Manager API aracılığıyla yeni doğrulanmış e-posta'yı entegre ederek oryantasyon sürecindeki zorlukları önemli ölçüde azaltabilir ve kullanıcılara daha kolay ve güvenli bir kimlik doğrulama süreci sunabilirsiniz. Bu, "doğrulama" işleminin artık kullanıcı için manuel bir görev olmadığı, yerel mobil deneyimin sorunsuz ve entegre bir parçası olduğu bir geleceğe doğru geçişi temsil ediyor.
Bunun kendi uygulamanıza nasıl uyduğunu görmeye hazır mısınız? Başlamak için projenizi en yeni Credential Manager API'ye güncelleyin ve Entegrasyon Kılavuzumuzu inceleyin. Bu kolaylaştırılmış doğrulama sürecinin, hesap oluşturmayı optimize etmekten yeniden kimlik doğrulama akışlarını iyileştirmeye kadar kritik kullanıcı yolculuklarınızı nasıl basitleştirebileceğini keşfetmenizi öneririz.
-
"Nasıl yapılır?" rehberleriAndroid geliştiricileri için Credential Manager API, kullanıcılarınızı geçiş anahtarlarını kullanmaya yönlendirmenize yardımcı olurken şifreler gibi geleneksel oturum açma mekanizmalarına yönelik desteğin devam etmesini sağlar.
Niharika Arora, Vinisha Athwani • Okuma süresi 6 dakika -
"Nasıl yapılır?" rehberleriUygulama performansı genellikle sorunsuz bir kullanıcı arayüzü ve hızlı başlangıç süreleriyle eşdeğer tutulsa da bellek, bu görünür metriklerin üzerine inşa edildiği sessiz temeldir. Cihaz belleğinin her zamankinden daha önemli hale geldiği bir değişim sürecinde olduğumuz bir sır değil.
Alice Yuan, Ajesh Pai, Fung Lam • Okuma süresi 10 dakika -
"Nasıl yapılır?" rehberleriAndroid Studio'da Gemini, Gemini KSA, Antigravity veya Claude Code ya da Codex gibi üçüncü taraf ajanları kullanıyor olsanız da misyonumuz, her yerde yüksek kaliteli Android geliştirme yapılabilmesini sağlamaktır.
Adarsh Fernando, Esteban de la Canal • Okuma süresi 4 dakika
Android geliştirmeyle ilgili en son analizleri her hafta gelen kutunuza alın.