使用者設定新裝置後首次開啟應用程式時,憑證管理工具的「還原憑證」功能可自動還原應用程式帳戶並登入。還原憑證 (又稱還原金鑰) 是一種憑證,可儲存在本機或備份至雲端供應商,然後用於在使用者的新裝置上佈建存取權。
本指南假設您熟悉下列概念:
優點
「還原憑證」功能的優點包括:
- 順暢的使用者體驗:使用者不必手動登入,即可立即在新裝置上使用應用程式。
- 立即互動:使用者開始使用新裝置後,您就能立即透過通知或其他提示與他們互動。
- 支援多種驗證機制:支援 Credential Manager 支援的所有驗證機制,包括:
流程總覽
以下各節說明每部裝置的必要程序:
在舊裝置上
使用者向應用程式完成驗證後,請立即產生還原金鑰 (使用者登入後,或使用者已登入但後續啟動應用程式時)。Android 備份服務會自動將產生的還原金鑰儲存在裝置上,並根據使用者的備份設定,將金鑰儲存在雲端。
如要將資料備份到雲端,使用者必須符合下列條件:
- 登入 Google 帳戶。
- 啟用 Android 資料備份功能。詳情請參閱「資料備份」。
- 設定螢幕解鎖機制,例如解鎖圖案、PIN 碼、密碼或生物辨識。
如果不符合這些條件,系統會擲回 E2eeUnavailableException。
在新裝置上
使用者設定新裝置時,系統會在裝置設定程序期間,於背景執行「還原憑證」。使用者可以選擇從下列選項還原資料:
- 從雲端備份還原:如果使用雲端備份,還原金鑰會連同應用程式資料下載到新裝置。
- 使用裝置間的轉移功能:使用者透過 USB 傳輸線連接舊裝置和新裝置時,還原金鑰會透過 USB 傳輸線從舊裝置移至新裝置。
新裝置取得還原金鑰後,您就能用來登入使用者帳戶。
處理多個系統設定檔和應用程式帳戶
實作「還原憑證」功能時,請考量以下有關多帳戶應用程式和系統層級設定檔的限制。
登入多個帳戶的應用程式
部分應用程式可讓使用者切換多個有效帳戶 (例如在同一個應用程式中切換個人和工作電子郵件帳戶)。「還原憑證」功能每個應用程式僅支援一個帳戶。如果使用者登入了多個帳戶,您必須只選取一個帳戶來建立還原金鑰。通常應是主要帳戶或最近使用的帳戶。
有多個系統設定檔的裝置
如果裝置設定了不同的系統設定檔 (例如公司裝置設有工作和個人設定檔),只有裝置上第一個設定的設定檔可以使用還原金鑰。
限制
「還原憑證」功能適用於行動裝置,但不適用於不同外型規格的裝置。