Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על Credential Manager

Credential Manager הוא ממשק Jetpack API מומלץ להחלפת פרטי כניסה באפליקציות Android. ממשק Credential Manager API מייעל את החלפת פרטי הכניסה בין גורמי צורה שונים לתרחישי שימוש שכוללים אימות והרשאה. אפשר גם להשתמש ב-Credential Manager כדי לנהל פרטי כניסה דיגיטליים ולשחזר את פרטי הכניסה של המשתמשים במכשירי Android חדשים.

התכונות של Credential Manager

Credential Manager מייעל את תהליך הכניסה ומשפר את האבטחה באמצעות מגוון יכולות, כולל:

תמיכה במנגנוני אימות שונים: מאפשרת למשתמשים להירשם לאפליקציה או להיכנס אליה באמצעות:
- מפתחות גישה
- כניסה באמצעות חשבון Google ומנגנוני כניסה מאוחדים אחרים
- סיסמאות
- Digital credentials
שחזור פרטי כניסה מקושר למכשיר אחר: שילוב עם שחזור פרטי כניסה, שמאפשר למשתמשים להתחיל להשתמש באפליקציה שלכם במכשיר חדש בצורה חלקה.
שילוב חלק עם ספקי אישורים: תמיכה בספקי אישורים, כולל מנהלי סיסמאות כמו מנהל הסיסמאות של Google.
ניהול פרטי כניסה: מאפשר לעדכן את המטא-נתונים של פרטי הכניסה של המשתמשים, וכך לשמור על עקביות פרטי הכניסה באפליקציה ובספקי פרטי הכניסה.
תאימות ל-WebView: פועל עם אפליקציות שמשתמשות ב-WebView.
שילוב עם מילוי אוטומטי: משתלב עם מילוי אוטומטי כדי להציג פרטי כניסה בממשק המשתמש של המילוי האוטומטי.

היתרונות של השימוש ב-Credential Manager

לשימוש ב-Credential Manager יש כמה יתרונות מרכזיים לאפליקציה ולמשתמשים:

אבטחה משופרת: מפתחות גישה מספקים אבטחה משופרת ומגנים על המשתמשים מפני ניסיונות פישינג.
תמיכה במגוון גורמי צורה: ממשקי ה-API פועלים במגוון גורמי צורה של Android, כולל מכשירים ניידים, מכשירי Android XR ומכשירי Wear OS.
אימות פשוט יותר בתרחישי שימוש שונים: פרטי כניסה דיגיטליים, כמו רישיונות נהיגה דיגיטליים, תעודות עובד ותעודות זהות לאומיות, מאפשרים אימות בתרחישי שימוש שונים, כולל כאלה שדורשים אימות מספר טלפון.
חוויית משתמש משופרת: הממשק המאוחד של Credential Manager מספק למשתמשים חוויה מוכרת ועקבית, ומשפר את מהירות ההרשמה והכניסה. ממשק המשתמש של הגיליון התחתון מופיע בתוך התוכן של האפליקציה, כך שהמשתמשים נשארים בהקשר של האפליקציה במהלך הכניסה. בתמונה הבאה מוצג ממשק המשתמש המובנה של Credential Manager:

ממשק המשתמש של Credential Manager למפתחות גישה, לסיסמאות ולכניסות מאוחדות — **איור 1.** ממשק אחיד מובנה של Credential Manager למפתחות גישה, לסיסמאות ולכניסות מאוחדות

מינוח שקשור לאימות

ישות שנדרש אימות של המשתמשים שלה נקראת צד מסתמך. תהליך עבודה של אימות כולל בדרך כלל את הרכיבים הבאים:

אפליקציית לקוח של צד שלישי: הלקוח – במקרה הזה, אפליקציית Android שלכם – שמטפל בממשק המשתמש ליצירה ולשימוש במפתחות גישה.
שרת של צד נסמך: שרת אפליקציה שעוזר ליצור, לאחסן ולאמת מפתחות גישה.
ספק פרטי כניסה: רכיב שמאחסן ומספק פרטי כניסה של משתמשים, כמו מנהל הסיסמאות של Google. שימו לב שבמסמכי התיעוד של FIDO ספקי האישורים נקראים מנהלי אישורים.

אחסון אישורים

ספקי פרטי כניסה, כמו מנהל הסיסמאות של Google, מספקים למשתמשים מיקום מרכזי ומאובטח לניהול פרטי הכניסה בכל המכשירים שלהם, וכך מפשטים עוד יותר את תהליך האימות. כדי לבצע שילוב עם Credential Manager כספק פרטי כניסה, אפשר לעיין במאמר הטמעה של אימות כספק פרטי כניסה.

מידע נוסף על האופן שבו מנהל הסיסמאות של Google שומר על אבטחת פרטי הכניסה זמין במאמר אבטחת מפתחות גישה במנהל הסיסמאות של Google.

מעבר ל-Credential Manager

Credential Manager נועד להחליף את ממשקי ה-API הקודמים לאימות ב-Android ואת פרטי הכניסה המקומיים של FIDO2. מידע נוסף על מעבר ל-Credential Manager זמין במדריכים הבאים:

מידע על Credential Manager קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.