認証情報マネージャーは、Android アプリでの認証情報の交換に推奨される Jetpack API です。Credential Manager API は、認証と認可にまたがるユースケースで、フォーム ファクタ間の認証情報の交換を効率化します。また、認証情報マネージャーを使用してデジタル認証情報を処理し、新しい Android デバイスでユーザー認証情報を復元することもできます。
認証情報マネージャーの機能
認証情報マネージャーは、次のような強力な機能を提供することで、ログイン プロセスを効率化し、セキュリティを強化します。
- さまざまな認証メカニズムのサポート : ユーザーは次の方法でアプリに登録
またはログインできます。
- パスキー
- Google でログインやその他のフェデレーション ログイン メカニズム
- パスワード
- デジタル認証情報
- クロスデバイス認証情報の復元: 認証情報の復元と統合することで、ユーザーは新しいデバイスでアプリをシームレスに使い始めることができます。
- 認証情報プロバイダとのシームレスな統合: Google パスワード マネージャーなどのパスワード マネージャーを含む、認証情報プロバイダをサポートします。
- 認証情報の管理: ユーザー認証情報のメタデータを更新できるため、アプリと認証情報プロバイダ間で認証情報の一貫性を維持できます。
- WebView の互換性: WebView を使用するアプリで動作します。
- 自動入力の統合: 自動入力と統合して、自動入力 UI 内に 認証情報を表示します。
認証情報マネージャーを使用するメリット
認証情報マネージャーを導入すると、アプリとユーザーの両方に次のようなメリットがあります。
- セキュリティの強化: パスキーはセキュリティを強化し、フィッシング詐欺 からユーザーを保護します。
- さまざまなフォーム ファクタのサポート: API は、モバイル、Android XR、Wear OS デバイスなど、さまざまな Android フォーム ファクタで動作します。
- ユースケース全体で認証を簡素化: デジタル認証情報、 デジタル運転免許証、企業 ID、国民 ID カードなど を使用すると、 電話番号の確認が必要な場合など、さまざまなユースケースで認証を行うことができます。
- ユーザー エクスペリエンスの向上: 認証情報マネージャーの統合インターフェースにより、 ユーザーは使い慣れた一貫性のあるエクスペリエンスを得ることができ、登録と ログインの速度が向上します。ボトムシート UI はアプリのコンテンツにインラインで表示されるため、ユーザーはログイン中もアプリのコンテキストにとどまります。次の画像は、認証情報マネージャーの組み込み UI を示しています。
認証に関する用語
ユーザーの認証を必要とするエンティティは、証明書利用者 と呼ばれます。通常、認証ワークフローには次のコンポーネントが含まれます。
- 証明書利用者クライアント アプリ: クライアント(この場合は Android アプリ)は、パスキーの作成と使用のためのユーザー インターフェースを 処理します。
- 証明書利用者サーバー: パスキーの作成、 保存、検証を支援するアプリサーバー。
- 認証情報プロバイダ: Google パスワード マネージャーなど、ユーザー認証情報を保存して提供するコンポーネント。なお、 FIDO のドキュメントでは、認証情報プロバイダは 認証情報マネージャーと呼ばれています。
認証情報ストレージ
Google パスワード マネージャーなどの認証情報プロバイダは、ユーザーがデバイス間で認証情報を管理できる一元化された安全な場所を提供し、認証プロセスをさらに簡素化します。認証情報プロバイダとして認証情報マネージャーと統合するには、 認証情報プロバイダとして認証を実装するをご覧ください。
Google パスワード マネージャーで認証情報の安全性を維持する方法について詳しくは、Google パスワード マネージャーのパスキーのセキュリティをご覧ください。
認証情報マネージャーに移行する
認証情報マネージャーは、従来の Android 認証 API とローカル FIDO2 認証情報を置き換えることを目的としています。認証情報マネージャーへの移行について詳しくは、次のガイドをご覧ください。