在現今的數位環境中,使用者與應用程式的初次互動往往至關重要。然而,數十年來,傳統驗證方法造成的阻礙,一直影響著這項初始互動。今天,我們很高興宣布推出由 Google 核發的新版驗證電子郵件憑證,開發人員現在可以直接透過 Android 的 Credential Manager Digital Credential API 擷取這項憑證。
問題:現代的驗證摩擦
驗證「當前時代」的定義是在安全性和便利性之間做出取捨。為確保使用者擁有提供的電子郵件地址,您通常會透過電子郵件或簡訊傳送一次性密碼或「魔法連結」。
雖然這些傳統步驟很有效,但會帶來重大障礙:
- 切換情境:使用者必須離開應用程式、開啟收件匣或訊息應用程式、找出驗證碼,然後返回應用程式。許多潛在使用者會在過程中放棄。
- 傳送問題:雖然電子郵件免費,但可能會延遲送達或傳送到垃圾郵件資料夾。
- 新手上路阻力:使用者在「驗證迴圈」中每多花一秒,就可能失去興趣,直接影響轉換率。
解決方案:流暢的電子郵件驗證體驗
Google 現在會直接在 Android 裝置上核發經過加密驗證的電子郵件憑證。這項已驗證的電子郵件憑證會透過 Credential Manager API 傳送,這是 Android 實作 W3C 的 Digital Credential API 標準。
使用者完全不需要透過外部管道手動驗證電子郵件。對於開發人員來說,無論是建構帳戶建立流程、復原程序,還是高風險的逐步驗證,API 都能安全地提供這些經過驗證的使用者聲明。
雖然這個經過驗證的電子郵件地址是從使用者裝置上的 Google 帳戶安全取得,但基礎的 Digital Credentials API 與發行者無關。這有助於建立開放式生態系統,讓任何擁有電子郵件聲明的數位憑證持有者,都能向應用程式提供驗證。
使用者體驗
這項 API 的優點在於使用者操作簡單。這項功能直接整合到 Android 作業系統,不必再尋找動態密碼:
- 啟動:當使用者將焦點放在電子郵件輸入欄位,或輕觸「註冊」或「復原帳戶」按鈕時,系統就會啟動程序。您也可以在載入網頁時啟動程序。
- 透明度:系統會顯示 Android 原生底部功能表,清楚詳列要求提供的資料 (例如使用者已驗證的電子郵件地址)。
- 輕觸一下即可同意:使用者只要輕觸「同意並繼續」,即可分享資料。
- 立即進展:使用者同意後,應用程式會立即收到資料。在註冊或帳戶救援流程中,您可以順暢地引導使用者建立密碼金鑰,確保:
- 與傳統的使用者名稱/密碼註冊方式相比,使用者不必手動輸入任何使用者資訊。
- 下次登入時,速度會更快,安全性也會更高。
應用情境 1:註冊
使用者輕觸「註冊」時,系統會立即擷取已驗證的電子郵件地址,加快新手上路流程。強烈建議您將已驗證的電子郵件地址擷取作業與密碼金鑰建立作業配對,這也是 Credential Manager API 的一部分:
附註:您也可以擷取其他未經驗證的欄位,例如使用者的名字、姓氏、姓名、個人資料相片,以及與已驗證電子郵件連結的代管網域。
應用情境 2:帳戶救援
允許使用者透過裝置上安全儲存的已驗證電子郵件地址復原帳戶,避免使用者在垃圾郵件資料夾中尋找復原代碼時感到沮喪:
應用情境 3:敏感操作的重新驗證機制
要求使用者快速重新驗證,保護敏感的使用者操作,例如變更設定或更新個人資料詳細資訊。您可以使用裝置的已驗證電子郵件地址,提供低摩擦係數的驗證,不必輸入動態密碼:
重要注意事項
設計以 Digital Credentials API 為基礎的驗證架構時,請留意下列詳細資料:
- 帳戶支援:對於 Google 核發的特定電子郵件憑證,系統僅支援一般消費者 Google 帳戶 (目前不支援 Workspace 和受監督的帳戶)。請注意,Credential Manager API 本身與簽發者無關,也就是說,其他身分識別提供者可依據自身的帳戶支援政策簽發憑證。
- 其他使用者資料:除了電子郵件地址,您還可以要求提供使用者的名字、姓氏、全名和個人資料相片。不過請注意,Google 只會驗證電子郵件地址。
- 自動驗證 @gmail 帳戶:API 會為所有 Google 個人帳戶提供已驗證的電子郵件地址。建議您自動驗證 @gmail.com 使用者,並將自訂網域轉送至現有的驗證流程,例如動態密碼流程。這樣一來,您就能確保長期存取 Google 未直接管理的外部網域。
- 與「使用 Google 帳戶登入」互補:雖然新的已驗證電子郵件憑證和「使用 Google 帳戶登入」API 都提供已驗證的電子郵件,但選擇取決於預期的使用者體驗:
- 使用者想建立聯合登入工作階段時,請使用「使用 Google 帳戶登入」。
- 如果使用者想以傳統方式使用使用者名稱/密碼或密碼金鑰登入,但希望自動驗證電子郵件地址,不必手動輸入動態密碼,請使用已驗證的電子郵件地址。
結論與後續步驟
整合透過 Credential Manager API 驗證的新電子郵件地址,可大幅減少新使用者加入時的阻礙,並為使用者提供更簡化、安全的驗證流程。這代表未來「驗證」不再是使用者手動執行的工作,而是原生行動體驗中無縫整合的一部分。
準備好瞭解這項功能如何整合到您的應用程式了嗎?如要開始使用,請將專案更新至最新版 Credential Manager API,並參閱整合指南。建議您瞭解這項簡化的驗證程序,如何簡化重要使用者歷程,包括最佳化帳戶建立程序,以及改善重新驗證流程。
撰寫者:
繼續閱讀
-
操作說明
Android 開發人員可以透過 Credential Manager API,引導使用者改用密碼金鑰,同時確保傳統登入機制 (例如密碼) 仍可正常運作。
Niharika Arora, Vinisha Athwani • 閱讀時間:6 分鐘
-
操作說明
雖然應用程式效能通常等同於流暢的 UI 和快速的啟動時間,但記憶體是建構這些可見指標的無聲基礎。眾所皆知,裝置記憶體的重要性與日俱增。
Alice Yuan, Ajesh Pai, Fung Lam • 閱讀時間:10 分鐘
-
操作說明
無論您是在 Android Studio、Gemini CLI、Antigravity 中使用 Gemini,還是使用 Claude Code 或 Codex 等第三方代理程式,我們的目標都是確保您隨時隨地都能進行高品質的 Android 開發作業。
Adarsh Fernando, Esteban de la Canal • 4 分鐘可讀完
隨時掌握最新消息
每週透過電子郵件接收最新的 Android 開發洞察資訊。
