Koniec z przepisywaniem kodów. Google zmienia logowanie na Androidzie
Google wprowadza nową funkcję dla użytkowników Androida. Logowanie do aplikacji i zakładanie kont będzie teraz przebiegać sprawniej. System eliminuje potrzebę ręcznego potwierdzania adresu e-mail.
Kody jednorazowe to przeszłość
Zakładanie konta w nowej aplikacji często wymaga potwierdzenia tożsamości. Standardem jest wysyłanie kodów jednorazowych (OTP) przez SMS lub wiadomość e-mail. Użytkownik musi wtedy wyjść z programu, odebrać wiadomość i przepisać ciąg znaków. Taki proces wydłuża rejestrację. Wiadomości z kodami często trafiają też do folderu ze spamem.
Firma Google postanowiła uprościć ten mechanizm. Gigant udostępnił nowe narzędzie dla deweloperów oparte na API Credential Manager. Rozwiązanie opiera się na otwartych standardach W3C. Pozwala ono aplikacjom na automatyczne i bezpieczne pobranie zweryfikowanego adresu e-mail bezpośrednio z systemu urządzenia.
Jak działa automatyczna weryfikacja?
Nowy mechanizm wykorzystuje zabezpieczenia kryptograficzne smartfonu. Aplikacja odwołuje się do poświadczeń zapisanych na danym sprzęcie. Gdy program wymaga weryfikacji tożsamości, na dole ekranu pojawia się natywne okno systemu Android. Wyświetla ono czytelne informacje o tym, jakich danych żąda dany program.
Użytkownik musi wyrazić zgodę na przekazanie tych informacji. Wystarczy w tym celu nacisnąć jeden przycisk. Po akceptacji proces rejestracji idzie dalej bez żadnych przerw. Google zaznacza, że aplikacje nie otrzymują dostępu do danych bez wyraźnej zgody właściciela telefonu.
Szybsze odzyskiwanie dostępu do konta
Rozwiązanie to znajduje zastosowanie w kilku sytuacjach. Głównym z nich jest szybka rejestracja nowych użytkowników. Google zaleca łączenie tej metody z tworzeniem kluczy dostępu. Funkcja ułatwia również proces odzyskiwania dostępu do konta. Użytkownik nie musi już przeszukiwać skrzynki pocztowej w poszukiwaniu linków ratunkowych.
Narzędzie ułatwia także autoryzację ważnych zmian. Wymóg ponownego uwierzytelnienia często pojawia się przy edycji ustawień profilu lub zatwierdzaniu płatności. Aplikacja może wtedy sprawnie zweryfikować tożsamość bez konieczności wysyłania kodu na telefon.
Ograniczenia i różnice względem starszych funkcji
Obecnie funkcja obsługuje wyłącznie osobiste konta Google. Profile nadzorowane oraz konta robocze w usłudze Workspace nie są wspierane. System automatycznie autoryzuje adresy w domenie gmail.com. Przy korzystaniu z własnych domen aplikacje muszą nadal polegać na tradycyjnych metodach. Twórcy oprogramowania mogą prosić też o imię, nazwisko i zdjęcie, ale gwarancja weryfikacji ze strony Google'a dotyczy tylko samego adresu e-mail.
Nowy system to nie to samo co przycisk "Zaloguj się z Google". Starsza metoda służy do szybkiego tworzenia powiązanych sesji w różnych usługach. Nowe rozwiązanie jest przeznaczone dla tradycyjnych form rejestracji za pomocą loginu i hasła. Pozwala pominąć etap przepisywania kodu.
