Case Studies
X zwiększył współczynnik pomyślnego logowania 2-krotnie po wprowadzeniu kluczy dostępu
Czas czytania: 3 min
Od najnowszych wiadomości i rozrywki po sport i politykę, X to aplikacja społecznościowa, która ma na celu pomóc prawie 500 milionom użytkowników na całym świecie w uzyskaniu pełnego obrazu sytuacji dzięki komentowaniu na żywo. Niedawno deweloperzy X przeprojektowali proces logowania w aplikacji na Androida, aby użytkownicy nigdy nie przegapili interesujących ich rozmów. Korzystając z interfejsu Credential Manager API, zespół wdrożył nowe uwierzytelnianie za pomocą klucza dostępu, aby zapewnić szybszy, łatwiejszy i bezpieczniejszy dostęp do aplikacji.
Uproszczenie logowania za pomocą kluczy dostępu
Tradycyjne systemy uwierzytelniania oparte na hasłach są obecnie mniej bezpieczne i bardziej podatne na cyberataki. Wielu użytkowników często wybiera hasła, które łatwo odgadnąć, a które złośliwi użytkownicy mogą łatwo złamać za pomocą ataków brute force. Używają też tych samych haseł na wielu kontach, co oznacza, że jeśli jedno hasło zostanie zhakowane, wszystkie konta będą zagrożone.
Klucze dostępu rozwiązują rosnący problem bezpieczeństwa konta wynikający ze słabych haseł i ataków phishingowych, eliminując całkowicie potrzebę używania haseł. Ta funkcja zapewnia bezpieczniejsze i bardziej płynne logowanie, dzięki czemu użytkownicy nie muszą pamiętać swoich nazw użytkownika ani haseł.
„Klucze dostępu to prostszy i bezpieczniejszy sposób logowania, który zastępuje hasła kodami PIN lub danymi biometrycznymi, takimi jak odciski palców czy rozpoznawanie twarzy” – mówi Kylie McRoberts, szefowa ds. bezpieczeństwa w X. „Zastanawialiśmy się nad użyciem kluczy dostępu, aby ułatwić i zabezpieczyć logowanie użytkowników, pomagając im chronić konta bez konieczności zapamiętywania haseł”.
Od czasu wdrożenia kluczy dostępu zespół X odnotował znaczne skrócenie czasu logowania i poprawę wskaźników przepływu logowania. Dzięki kluczom dostępu współczynnik pomyślnego logowania w aplikacji wzrósł dwukrotnie w porównaniu z sytuacją, gdy aplikacja korzystała tylko z haseł. Zespół zauważył też spadek liczby próśb o zresetowanie hasła od użytkowników, którzy włączyli klucze dostępu.
Według deweloperów X wprowadzenie kluczy dostępu przyniosło korzyści wykraczające poza zwiększenie bezpieczeństwa i uproszczenie logowania, takie jak niższe koszty i lepsze wrażenia użytkowników.
„Klucze dostępu pozwoliły nam ograniczyć wydatki związane z uwierzytelnianiem dwuskładnikowym za pomocą SMS-ów, ponieważ zapewniają silne, wbudowane uwierzytelnianie” – mówi Kylie. „Dzięki łatwemu logowaniu użytkownicy chętniej korzystają z naszej platformy, ponieważ nie muszą pamiętać ani resetować haseł”.
Klucze dostępu opierają się na kryptografii klucza publicznego, która służy do uwierzytelniania użytkowników i udostępniania im kluczy prywatnych. Oznacza to, że witryny i aplikacje mogą widzieć i przechowywać klucz publiczny, ale nigdy klucz prywatny, który jest szyfrowany i przechowywany przez dostawcę danych logowania użytkownika. Klucze są unikalne i powiązane z witryną lub aplikacją, dlatego nie można ich wyłudzić, co dodatkowo zwiększa ich bezpieczeństwo.
Płynna integracja za pomocą interfejsu Credential Manager API
Aby zintegrować klucze dostępu, deweloperzy X użyli interfejsu Credential Manager API na Androidzie, co według Kylie sprawiło, że proces ten był „bardzo płynny”. Interfejs API łączy funkcje Smart Lock, jedno dotknięcie i Logowanie przez Google w jeden, uproszczony proces. Dzięki temu deweloperzy mogli też usunąć setki wierszy kodu, co przyspieszyło wdrożenie i zmniejszyło nakłady na konserwację.
Ostatecznie migracja do Credential Manager zajęła deweloperom X tylko 2 tygodnie, a kolejne 2 tygodnie były potrzebne na pełne wdrożenie kluczy dostępu. Była to „bardzo szybka migracja”, a zespół „nie spodziewał się, że będzie to tak proste i przejrzyste” – mówi Saurabh Arora, inżynier w X. Dzięki prostemu interfejsowi Credential Manager API opartemu na korutynach złożoność obsługi wielu opcji uwierzytelniania została w zasadzie wyeliminowana, co zmniejszyło ilość kodu, prawdopodobieństwo wystąpienia błędów i ogólny nakład pracy deweloperów.
Dzięki integracji interfejsu Credential Manager API deweloperzy X odnotowali znaczny wzrost szybkości pracy. Dzięki przejściu na klucze dostępu za pomocą interfejsu Credential Manager API osiągnęli:
- 80% redukcję kodu w module uwierzytelniania
- 90% rozwiązanie problemów z przypadkami brzegowymi w starszych wersjach
- 85% zmniejszenie ilości kodu obsługującego GIS, jedno dotknięcie i Smart Lock
Użycie metod najwyższego poziomu interfejsu Credential Manager API, takich jak createCredential i getCredential, uprościło integrację, eliminując złożoność logiki niestandardowej związanej z poszczególnymi protokołami. To jednolite podejście oznaczało też, że deweloperzy X mogli używać jednego, spójnego interfejsu do obsługi różnych typów uwierzytelniania, takich jak klucze dostępu, hasła i logowanie federacyjne, np. Zaloguj się przez Google.
„Dzięki prostym metodom interfejsu Credential Manager API mogliśmy pobierać klucze dostępu, hasła i tokeny federacyjne za pomocą jednego wywołania, co zmniejszyło złożoność logiki rozgałęzień i ułatwiło obsługę odpowiedzi” – mówi Saurabh. „Użycie różnych metod interfejsu API, takich jak createCredential() i getCredential(), uprościło też magazyn danych logowania, co pozwoliło nam obsługiwać hasła i klucze dostępu w jednym miejscu”.
Deweloperzy X nie napotkali wielu problemów podczas wdrażania funkcji Zaloguj się przez Google za pomocą interfejsu Credential Manager API. Zastąpienie poprzedniego kodu funkcji Logowanie przez Google, jedno dotknięcie i Smart Lock w X prostszą implementacją Credential Manager oznaczało, że deweloperzy nie musieli już obsługiwać stanów połączenia i rozłączenia oraz wyników Activity, co zmniejszyło margines błędu.
Przyszłość z kluczami dostępu
Integracja kluczy dostępu w X pokazuje, że można osiągnąć bezpieczniejsze i bardziej przyjazne dla użytkownika uwierzytelnianie. Dzięki wykorzystaniu interfejsu Credential Manager API deweloperzy X uprościli proces integracji, zmniejszyli liczbę potencjalnych błędów i zwiększyli zarówno bezpieczeństwo, jak i szybkość pracy deweloperów, a jednocześnie poprawili wrażenia użytkowników.
„Deweloperom, którzy rozważają integrację kluczy dostępu, radzimy, aby skorzystali z interfejsu Credential Manager API” – mówi Saurabh. „Naprawdę upraszcza to proces i zmniejsza ilość kodu, który trzeba napisać i utrzymywać, co ułatwia deweloperom wdrożenie”.
W przyszłości X planuje jeszcze bardziej poprawić wrażenia użytkowników, umożliwiając rejestrację tylko za pomocą kluczy dostępu i udostępniając specjalny ekran zarządzania kluczami dostępu.
Rozpocznij
Dowiedz się, jak poprawić wrażenia użytkowników podczas logowania w aplikacji za pomocą kluczy dostępu i interfejsu Credential Manager API.
Autorzy:
Czytaj dalej
-
Case Studies
Uber wykorzystał interfejs Restore Credentials API na Androidzie, aby usprawnić logowanie na nowych urządzeniach, co ma zmniejszyć liczbę ręcznych logowań o 4 miliony rocznie i zwiększyć utrzymanie użytkowników.
Niharika Arora, Tracy Agyemang • Czas czytania: 5 min
-
r.r.
Case Studies
Karrot to hiperlokalna aplikacja marketplace oparta na społeczności, która umożliwia użytkownikom kupowanie, sprzedawanie i wymienianie przedmiotów z innymi zweryfikowanymi użytkownikami. Od czasu uruchomienia w Korei Południowej w 2015 roku platforma rozszerzyła się na rynki globalne, zdobywając ponad 43 miliony zarejestrowanych użytkowników.
Thomas Ezan, Tracy Agyemang • Czas czytania: 2 min
-
Case Studies
Monzo to brytyjski bank cyfrowy, który ma 15 milionów klientów i stale się rozwija. W miarę skalowania aplikacji zespół inżynierów uznał czas uruchamiania aplikacji za kluczowy obszar do poprawy, ale obawiał się, że będzie to wymagało znacznych zmian w bazie kodu.
Ben Weiss, Tracy Agyemang • Czas czytania: 2 min
Bądź na bieżąco
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.
