من الأخبار العاجلة والترفيه إلى الرياضة والسياسة، X هو تطبيق على وسائل التواصل الاجتماعي يهدف إلى مساعدة ما يقرب من 500 مليون مستخدم حول العالم في الحصول على القصة الكاملة مع كل التعليقات المباشرة. في الآونة الأخيرة، أعاد مطوّرو X تصميم عملية تسجيل الدخول في تطبيق Android لكي لا تفوت المستخدمين المحادثات التي تهمّهم. باستخدام Credential Manager API، نفّذ الفريق عملية مصادقة جديدة باستخدام مفتاح مرور لتسريع عملية الوصول إلى التطبيق وتسهيلها وجعلها أكثر أمانًا.

تبسيط عملية تسجيل الدخول باستخدام مفاتيح المرور

في الوقت الحالي، أصبحت أنظمة المصادقة التقليدية المستندة إلى كلمات المرور أقل أمانًا وأكثر عرضة للهجمات الإلكترونية. يختار العديد من المستخدمين كلمات مرور يسهُل تخمينها، ويمكن للمهاجمين اختراقها بسهولة باستخدام هجمات القوة العمياء. كما أنّهم يعيدون استخدام كلمات المرور نفسها في حسابات متعددة، ما يعني أنّه في حال اختراق كلمة مرور واحدة، يتم اختراق جميع الحسابات.

تساهم مفاتيح المرور في معالجة المخاوف المتزايدة بشأن أمان الحسابات من كلمات المرور الضعيفة وهجمات التصيّد الاحتيالي من خلال إلغاء الحاجة إلى كلمات المرور تمامًا. توفّر هذه الميزة تجربة تسجيل دخول أكثر أمانًا وسلاسة، ما يغني المستخدمين عن تذكُّر أسماء المستخدمين أو كلمات المرور.

وقالت كايلي ماك روبرتس، رئيسة قسم السلامة في X: "مفاتيح المرور هي طريقة أبسط وأكثر أمانًا لتسجيل الدخول، فهي تحلّ محل كلمات المرور وتستخدم أرقام التعريف الشخصي أو بيانات المقاييس الحيوية، مثل بصمات الأصابع أو ميزة التعرّف على الوجه". "استكشفنا إمكانية استخدام مفاتيح المرور لتسهيل عملية تسجيل الدخول للمستخدمين وجعلها أكثر أمانًا، ما يساعد في حماية حساباتهم بدون الحاجة إلى تذكُّر كلمات المرور".

منذ تطبيق مفاتيح المرور، لاحظ فريق X انخفاضًا كبيرًا في أوقات تسجيل الدخول والمقاييس التي تُظهر تحسّنًا في عملية تسجيل الدخول. باستخدام مفاتيح المرور، تضاعف معدّل تسجيل الدخول الناجح إلى التطبيق مقارنةً بالحالات التي كان فيها التطبيق يعتمد على كلمات المرور فقط. لاحظ الفريق أيضًا انخفاضًا في طلبات إعادة ضبط كلمات المرور من المستخدمين الذين فعّلوا مفاتيح المرور.

وفقًا لمطوّري X، كان لاستخدام مفاتيح المرور مزايا تتجاوز الأمان المحسّن وتجربة تسجيل الدخول المبسّطة، مثل انخفاض التكاليف وتحسين تجربة المستخدم.

تقول كايلي: "أتاحت لنا مفاتيح المرور خفض النفقات المتعلّقة بالمصادقة الثنائية المستندة إلى الرسائل القصيرة لأنّها توفّر مصادقة قوية ومضمونة". "وبفضل سهولة تسجيل الدخول، يزداد احتمال تفاعل المستخدمين مع منصتنا لأنّهم لن يواجهوا أي صعوبة في تذكُّر كلمات المرور أو إعادة ضبطها".

تعتمد مفاتيح المرور على أسلوب التشفير باستخدام المفتاح العام لمصادقة المستخدمين وتزويدهم بمفاتيح خاصة. وهذا يعني أنّ المواقع الإلكترونية والتطبيقات يمكنها الاطّلاع على المفتاح العام وتخزينه، ولكن لا يمكنها أبدًا الاطّلاع على المفتاح الخاص الذي يتم تشفيره وتخزينه من خلال مقدّم بيانات الاعتماد للمستخدم. وبما أنّ المفاتيح فريدة ومرتبطة بالموقع الإلكتروني أو التطبيق، لا يمكن التعرّض للتصيّد الاحتيالي، ما يعزّز أمانها بشكل أكبر.

دمج سلس باستخدام Credential Manager API

لدمج مفاتيح المرور، استخدم مطوّرو X واجهة برمجة التطبيقات Credential Manager API على Android، ما جعل العملية "سلسة للغاية"، وفقًا لما ذكرته كايلي. تجمع واجهة برمجة التطبيقات بين ميزات Smart Lock و"نقرة واحدة" و"تسجيل الدخول باستخدام حساب Google" في سير عمل واحد مبسط. وقد أتاح ذلك أيضًا للمطوّرين إزالة مئات أسطر الرموز البرمجية، ما أدّى إلى تحسين عملية التنفيذ وتقليل تكاليف الصيانة.

في النهاية، استغرقت عملية نقل البيانات إلى Credential Manager أسبوعَين فقط من مطوّري X، تلاها أسبوعان إضافيان لتوفير الدعم الكامل لمفاتيح المرور. قال سوراب أرورا، وهو مهندس موظف في X، إنّ عملية النقل كانت "سريعة جدًا" و"لم يتوقّع الفريق أن تكون بهذه البساطة والوضوح". بفضل واجهة برمجة التطبيقات البسيطة التي تعمل بنظام الروتينات المشتركة في Credential Manager، تمّت إزالة تعقيدات التعامل مع خيارات المصادقة المتعدّدة، ما أدّى إلى تقليل حجم الرمز البرمجي واحتمالية حدوث الأخطاء والجهود الإجمالية التي يبذلها المطوّرون.

لاحظ المطوّرون تحسّنًا ملحوظًا في سرعة التطوير من خلال دمج واجهة برمجة التطبيقات Credential Manager API. من خلال الانتقال إلى استخدام مفاتيح المرور من خلال واجهة برمجة التطبيقات Credential Manager API، حقّقت الشركة ما يلي:

• تقليل الرموز البرمجية بنسبة% 80 في وحدة المصادقة
• حلّ% 90 من الأخطاء في الحالات الهامشية القديمة
• انخفاض بنسبة% 85 في رمز معالجة "خدمة Google لتحديد الموقع الجغرافي" و"النقرة الواحدة" وSmart Lock

باستخدام طرق المستوى الأعلى في Credential Manager API، مثل createCredential وgetCredential، تم تبسيط عملية الدمج من خلال إزالة تعقيدات المنطق المخصّص المحيطة بالبروتوكولات الفردية. وقد أتاح هذا النهج الموحّد أيضًا لمطوّري X استخدام واجهة واحدة ومتسقة للتعامل مع أنواع المصادقة المختلفة، مثل مفاتيح المرور وكلمات المرور وعمليات تسجيل الدخول الموحّدة، مثل "تسجيل الدخول باستخدام حساب Google".

يقول سوراب: "باستخدام طُرق واجهة برمجة التطبيقات البسيطة في Credential Manager API، تمكّنا من استرداد مفاتيح المرور وكلمات المرور والرموز المميزة الموحّدة من خلال طلب واحد، ما قلّل من منطق التفرّع وجعل معالجة الردود أكثر سلاسة". كما أنّ استخدام طرق مختلفة في واجهة برمجة التطبيقات، مثل createCredential() وgetCredential()، أدّى أيضًا إلى تبسيط عملية تخزين بيانات الاعتماد، ما سمح لنا بالتعامل مع كلمات المرور ومفاتيح المرور في مكان واحد.

لم يواجه مطوّرو التطبيق X العديد من التحديات عند استخدام ميزة "تسجيل الدخول باستخدام حساب Google" من خلال Credential Manager API. من خلال استبدال الرموز السابقة لخدمات "تسجيل الدخول باستخدام حساب Google" وOne Tap وSmart Lock بتنفيذ أبسط لخدمة Credential Manager، لم يعُد على المطوّرين التعامل مع حالات الاتصال أو قطع الاتصال ونتائج النشاط، ما أدّى إلى تقليل هامش الخطأ.

مستقبل يعتمد على مفاتيح المرور

يوضّح دمج X لمفاتيح المرور أنّه يمكن تحقيق تجربة مصادقة أكثر أمانًا وسهولة في الاستخدام. من خلال الاستفادة من Credential Manager API، سهّل مطوّرو X عملية الدمج، وقلّلوا من الأخطاء المحتملة، وحسّنوا كلاً من الأمان وسرعة المطوّرين، وكل ذلك مع تحسين تجربة المستخدم.

يقول سوراب: "ننصح المطوّرين الذين يدرسون إمكانية دمج مفاتيح المرور بالاستفادة من Credential Manager API". "تساهم هذه الميزة في تبسيط العملية وتقليل الرموز البرمجية التي يجب كتابتها وصيانتها، ما يجعل عملية التنفيذ أفضل للمطوّرين".

في المستقبل، تخطّط منصة X لتعزيز تجربة المستخدم من خلال السماح بالتسجيل باستخدام مفاتيح المرور فقط وتوفير شاشة مخصّصة لإدارة مفاتيح المرور.

البدء

تعرَّف على كيفية تحسين تجربة المستخدم في تسجيل الدخول إلى تطبيقك باستخدام مفاتيح المرور وCredential Manager API.