از اخبار فوری و سرگرمی گرفته تا ورزش و سیاست، X یک برنامه رسانه اجتماعی است که هدف آن کمک به نزدیک به ۵۰۰ میلیون کاربر در سراسر جهان برای دسترسی به کل داستان با تمام تفسیرهای زنده است. اخیراً، توسعه‌دهندگان X فرآیند ورود به سیستم برنامه اندروید را اصلاح کرده‌اند تا کاربران هرگز مکالمات مورد علاقه خود را از دست ندهند. این تیم با استفاده از API مدیریت اعتبار ، احراز هویت با کلید عبور جدید را برای دسترسی سریع‌تر، آسان‌تر و ایمن‌تر به برنامه پیاده‌سازی کرده است.

ساده‌سازی ورود به سیستم با کلیدهای عبور

امروزه، سیستم‌های احراز هویت سنتی مبتنی بر رمز عبور، امنیت کمتری دارند و بیشتر در معرض حملات سایبری هستند. بسیاری از کاربران اغلب رمزهای عبور آسان و قابل حدس را انتخاب می‌کنند که هکرها می‌توانند به راحتی با استفاده از حملات جستجوی فراگیر آنها را بشکنند. آنها همچنین از رمزهای عبور یکسان در چندین حساب کاربری استفاده می‌کنند، به این معنی که اگر یک رمز عبور هک شود، همه حساب‌ها به خطر می‌افتند.

کلیدهای عبور با حذف کامل نیاز به رمز عبور، نگرانی رو به رشد امنیت حساب‌ها در برابر رمزهای عبور ضعیف و حملات فیشینگ را برطرف می‌کنند. این ویژگی یک تجربه ورود امن‌تر و یکپارچه‌تر را فراهم می‌کند و کاربران را از به خاطر سپردن نام کاربری یا رمز عبور خود بی‌نیاز می‌کند.

کایلی مک‌رابرتز، رئیس بخش ایمنی در شرکت X، گفت: «کلیدهای عبور، روشی ساده‌تر و امن‌تر برای ورود به سیستم هستند و جایگزین رمزهای عبور با پین یا داده‌های بیومتریک مانند اثر انگشت یا تشخیص چهره می‌شوند.» «ما استفاده از کلید عبور را برای آسان‌تر و ایمن‌تر کردن ورود به سیستم برای کاربران بررسی کردیم و به محافظت از حساب‌های آنها بدون دردسر به خاطر سپردن رمزهای عبور کمک کردیم.»

از زمان پیاده‌سازی کلیدهای عبور، تیم X شاهد کاهش قابل توجهی در زمان ورود به سیستم بوده و معیارهایی که نشان‌دهنده بهبود جریان ورود به سیستم هستند، بهبود یافته‌اند. با استفاده از کلیدهای عبور، میزان ورود موفق به برنامه در مقایسه با زمانی که فقط به رمزهای عبور متکی بود، دو برابر شده است . این تیم همچنین شاهد کاهش درخواست‌های تنظیم مجدد رمز عبور از سوی کاربرانی بوده است که کلیدهای عبور را فعال کرده‌اند.

طبق گفته توسعه‌دهندگان X، استفاده از کلیدهای عبور حتی مزایایی فراتر از افزایش امنیت و ساده‌سازی تجربه ورود به سیستم، مانند هزینه‌های کمتر و بهبود تجربه کاربری، به همراه داشته است.

کایلی گفت: «کلیدهای عبور به ما این امکان را دادند که هزینه‌های مربوط به احراز هویت دو مرحله‌ای مبتنی بر پیامک را کاهش دهیم، زیرا آنها احراز هویت قوی و ذاتی ارائه می‌دهند. و با سهولت ورود به سیستم، کاربران بیشتر احتمال دارد با پلتفرم ما تعامل داشته باشند، زیرا به خاطر سپردن یا تنظیم مجدد رمزهای عبور دردسر کمتری دارد.»

کلیدهای عبور برای احراز هویت کاربران و ارائه کلیدهای خصوصی به آنها، به رمزنگاری کلید عمومی متکی هستند. این بدان معناست که وب‌سایت‌ها و برنامه‌ها می‌توانند کلید عمومی را ببینند و ذخیره کنند، اما هرگز کلید خصوصی را که توسط ارائه‌دهنده اعتبار کاربر رمزگذاری و ذخیره می‌شود، نمی‌بینند. از آنجایی که کلیدها منحصر به فرد هستند و به وب‌سایت یا برنامه وابسته‌اند، نمی‌توان آنها را فیشینگ کرد و این امر امنیت آنها را بیشتر افزایش می‌دهد.

ادغام یکپارچه با استفاده از رابط برنامه‌نویسی مدیریت اعتبارنامه

به گفته کایلی، توسعه‌دهندگان X برای ادغام کلیدهای عبور، از رابط برنامه‌نویسی مدیریت اعتبارنامه (Credential Manager API) اندروید استفاده کردند که این فرآیند را «بسیار روان» کرد. این رابط برنامه‌نویسی، قفل هوشمند، One Tap و ورود به سیستم با گوگل را در یک گردش کار واحد و ساده ادغام می‌کند. این امر همچنین به توسعه‌دهندگان اجازه می‌دهد صدها خط کد را حذف کنند که باعث افزایش پیاده‌سازی و کاهش سربار نگهداری می‌شود.

در نهایت، مهاجرت به Credential Manager برای توسعه‌دهندگان X تنها دو هفته طول کشید و پس از آن دو هفته دیگر نیز برای پشتیبانی کامل از کلیدهای عبور صرف شد. سوراب آرورا، یکی از مهندسان X، گفت: این یک «مهاجرت بسیار سریع» بود و تیم «انتظار نداشت که اینقدر ساده و سرراست باشد». به لطف API ساده و مبتنی بر کوروتین Credential Manager، پیچیدگی‌های مدیریت گزینه‌های احراز هویت چندگانه اساساً حذف شد و کد، احتمال بروز اشکالات و تلاش‌های کلی توسعه‌دهندگان کاهش یافت.

توسعه‌دهندگان X با ادغام رابط برنامه‌نویسی کاربردی مدیریت اعتبار (Credential Manager API) شاهد بهبود قابل توجهی در سرعت توسعه بودند. با تغییر رویکرد آنها به پذیرش رمز عبور از طریق رابط برنامه‌نویسی کاربردی مدیریت اعتبار، آنها به موارد زیر دست یافتند:

• کاهش ۸۰ درصدی کد در ماژول احراز هویت
• ۹۰٪ رفع اشکالات قدیمی در لبه‌های سیستم
• کاهش ۸۵ درصدی در کد مدیریت GIS، One Tap و قفل هوشمند

استفاده از متدهای سطح بالای API مدیریت اعتبارنامه، مانند createCredential و getCredential ، با حذف پیچیدگی‌های منطقی سفارشی پیرامون پروتکل‌های منفرد، ادغام را ساده کرد. این رویکرد یکپارچه همچنین به این معنی بود که توسعه‌دهندگان X می‌توانند از یک رابط واحد و سازگار برای مدیریت انواع مختلف احراز هویت، مانند کلیدهای عبور، رمزهای عبور و ورودهای یکپارچه مانند ورود با گوگل، استفاده کنند.

سوراب گفت: «با متدهای ساده API در Credential Manager، می‌توانیم کلیدهای عبور، رمزهای عبور و توکن‌های متحد را با یک فراخوانی واحد بازیابی کنیم، منطق شاخه‌بندی را کاهش دهیم و مدیریت پاسخ را تمیزتر کنیم.» «استفاده از متدهای مختلف API، مانند createCredential() و getCredential() ، ذخیره‌سازی اعتبارنامه را نیز ساده‌تر کرد و به ما امکان داد رمزهای عبور و کلیدهای عبور را در یک مکان مدیریت کنیم.»

توسعه‌دهندگان X هنگام پذیرش ورود با گوگل با استفاده از رابط برنامه‌نویسی کاربردی Credential Manager با چالش‌های زیادی مواجه نشدند. جایگزینی کد قبلی ورود به سیستم با گوگل، One Tap و قفل هوشمند X با پیاده‌سازی ساده‌تر Credential Manager به این معنی بود که توسعه‌دهندگان دیگر مجبور نبودند وضعیت‌های اتصال یا قطع اتصال و نتایج فعالیت را مدیریت کنند و حاشیه خطا را کاهش دهند.

آینده‌ای با کلیدهای عبور

ادغام کلیدهای عبور در X نشان می‌دهد که می‌توان به یک تجربه احراز هویت امن‌تر و کاربرپسندتر دست یافت. با بهره‌گیری از رابط برنامه‌نویسی مدیریت اعتبارنامه (Credential Manager API)، توسعه‌دهندگان X فرآیند ادغام را ساده‌سازی کردند، اشکالات احتمالی را کاهش دادند و امنیت و سرعت توسعه‌دهندگان را بهبود بخشیدند - همه اینها در حالی انجام شد که تجربه کاربری بهبود یافت.

سوراب گفت: «توصیه ما به توسعه‌دهندگانی که در حال بررسی ادغام کلید عبور هستند، استفاده از رابط برنامه‌نویسی مدیریت اعتبارنامه (Credential Manager API) است. این رابط واقعاً فرآیند را ساده می‌کند و کدی را که باید بنویسید و نگهداری کنید، کاهش می‌دهد و پیاده‌سازی را برای توسعه‌دهندگان بهتر می‌کند.»

با نگاهی به آینده، X قصد دارد با فراهم کردن امکان ثبت‌نام تنها با رمز عبور و ارائه یک صفحه مدیریت رمز عبور اختصاصی، تجربه کاربری را بیش از پیش بهبود بخشد.

شروع کنید

بیاموزید که چگونه با استفاده از کلیدهای عبور و رابط برنامه‌نویسی مدیریت اعتبارنامه (Credential Manager API)، تجربه کاربری ورود به برنامه خود را بهبود بخشید.