In diesem Dokument wird beschrieben, wie Sie mit der Credential Manager API eine kryptografisch bestätigte E-Mail-Adresse vom Gerät eines Nutzers abrufen. Dadurch müssen Ihre App-Nutzer ihre E-Mail-Adresse nicht mehr mit Einmalpasswörtern oder Magic Links bestätigen.
In diesem Dokument werden die folgenden Bereiche erläutert:
- Android-Kompatibilität
- Nutzer
- Unterstützte Konten
- Auswirkungen der E‑Mail-Zustellbarkeit
- Vergleich mit Über Google anmelden
In diesem Leitfaden wird davon ausgegangen, dass Sie mit den folgenden Konzepten vertraut sind:
Android-Kompatibilität
Diese Funktion wird auf Smartphones, Tablets und faltbaren Geräten mit Android 9 (API-Level 28) und höher unterstützt. Die erforderliche Mindestversion der Google Play-Dienste (GMS) ist 25.49.x.
Nutzer
In den folgenden Abschnitten wird die Nutzererfahrung während des Bestätigungsvorgangs beschrieben. Außerdem wird erläutert, warum Fallback-Bestätigungsmethoden erforderlich sind, und die empfohlene Nutzererfahrung für verschiedene Anwendungsfälle wird vorgestellt.
Ablauf der Überprüfung
So sieht die Nutzererfahrung beim Teilen einer bestätigten E-Mail-Adresse aus:
Der Nutzer fokussiert entweder ein Eingabefeld oder tippt auf eine Schaltfläche, die die Credential Manager API aufruft. Je nach Design des Bildschirms können Sie die API auch beim Laden des Bildschirms Ihrer App aufrufen.
Ein Bottom Sheet wird angezeigt, in dem die Informationen zu sehen sind, die für die App freigegeben werden. Wenn auf dem Gerät keine Informationen verfügbar sind, wird dem Nutzer eine allgemeine Fehlermeldung angezeigt.
Nachdem der Nutzer auf Zustimmen und fortfahren getippt hat, wird eine Erfolgs- oder Fehlermeldung angezeigt.
Optional, empfohlen: Wenn sich der Nutzer für Ihren Dienst registriert, sollten Sie ihn auffordern, einen Passkey zu erstellen, um die spätere Anmeldung zu vereinfachen.
Primäre und Fallback-Abläufe einbeziehen
Um eine reibungslose Nutzererfahrung zu gewährleisten, sollten Sie auf Bildschirmen, auf denen eine E‑Mail-Bestätigung erforderlich ist, die folgenden Optionen einfügen:
- Primäre Bestätigungsoption: Ein E-Mail-Feld oder eine Schaltfläche zum Auslösen des Credential Manager API-Ablaufs für die schnelle Bestätigung.
- Alternative Bestätigungsoptionen: Ein Link oder eine Schaltfläche, über die Nutzer „auf andere Weise bestätigen“ oder „andere Optionen“ für die manuelle E‑Mail-Eingabe auswählen können, falls Fehler auftreten, z. B. wenn keine Informationen auf dem Gerät verfügbar sind oder die abgerufene E‑Mail-Adresse nicht mit der erwarteten E‑Mail-Adresse übereinstimmt. Nutzer sollten dann die Möglichkeit haben, die Überprüfung mit anderen Anmeldedaten oder einem manuellen OTP zu versuchen.
Anwendungsfälle
In den folgenden Abschnitten werden die empfohlenen Anwendungsfälle sowie die vorgeschlagene Nutzerfreundlichkeit für die E‑Mail-Bestätigung beschrieben.
Registrieren
Nutzer können sofort ein Konto mit einer bestätigten E‑Mail-Adresse erstellen, ohne dass ein separater Bestätigungsschritt erforderlich ist. Fordern Sie den Nutzer optional auf, einen Passkey hinzuzufügen. Wenn der Nutzer einen Passkey hinzufügen möchte, starte den Vorgang zum Erstellen eines Passkeys.
Kontowiederherstellung
Damit Nutzer nicht in ihren Spamordnern nach Wiederherstellungscodes suchen müssen, können Sie ihnen ermöglichen, ihr Konto über die auf ihrem Gerät sicher gespeicherte bestätigte E‑Mail-Adresse wiederherzustellen. Schlagen Sie außerdem vor, dass sie einen Passkey für die zukünftige Verwendung erstellen.
Nochmalige Authentifizierung für sensible Aktionen
Schützen Sie sensible Nutzeraktionen wie das Ändern von Einstellungen oder das Aktualisieren von Profildetails, indem Sie eine schnelle Reauthentifizierung verlangen.
Unterstützte Konten
Die E-Mail-Bestätigung über den Credential Manager unterstützt nur die Bestätigung von privaten Google-Konten. Workspace-Konten und Konten mit Elternaufsicht werden nicht unterstützt.
Ein privates Google-Konto kann mit einer E-Mail-Adresse eines beliebigen Anbieters erstellt werden, nicht unbedingt mit einer @gmail.com-Adresse. Google überprüft diese Konten jedoch auf unterschiedliche Weise:
- Für @gmail.com-Konten: Google ist die maßgebliche Quelle und die E‑Mail-Adresse ist nachweislich verifiziert.
- Für Konten, die nicht auf @gmail.com enden: Google ist langfristig nicht die maßgebliche Quelle für diese E‑Mail-Adressen. Google überprüft die E‑Mail-Adresse zwar bei der Kontoerstellung, aber der Inhaber dieser E‑Mail-Adresse kann sich im Laufe der Zeit ändern. Daher sollten Sie für Adressen, die nicht auf @gmail.com enden, einen zusätzlichen Bestätigungsschritt in Betracht ziehen, z. B. das Senden eines Einmalpassworts, um sicherzustellen, dass der Nutzer weiterhin Zugriff auf das E‑Mail-Konto hat.
Weitere Informationen dazu, was die Bestätigung bedeutet, finden Sie unter Digitale Anmeldedaten.
Vergleich mit „Über Google anmelden“
Sowohl digitale Anmeldedaten als auch die Lösung Über Google anmelden bieten eine bestätigte E-Mail-Adresse, die User-Flows und Anwendungsfälle sind jedoch unterschiedlich:
- Anwendungsfälle: Der E‑Mail-Bestätigungsablauf von Credential Manager wird nicht ausschließlich für die Registrierung oder Anmeldung verwendet, sondern kann in jedem Anwendungsfall eingesetzt werden, in dem eine bestätigte E‑Mail-Adresse abgerufen werden muss. Das kann auch die Kontowiederherstellung umfassen.
- Registrierung: Für den Credential Manager-Ablauf ist im Gegensatz zu „Über Google anmelden“ keine Google-Registrierung erforderlich.
- Plattformunterstützung: Der Credential Manager-Ablauf ist eine reine Android-Lösung.
- Zugriffsbereiche: Im Gegensatz zu „Über Google anmelden“, bei dem OAuth 2.0 verwendet werden kann, um über Zugriffsbereiche Zugriff auf Nutzerdaten wie Kalender oder Drive anzufordern, dient die Digital Credentials API ausschließlich zum Abrufen bestätigter Identitätsattribute. Es kann nicht verwendet werden, um zusätzliche Autorisierungsbereiche anzufordern.
Nächste Schritte
Informationen zum Implementieren dieser Funktion in Ihrer App finden Sie im Implementierungsleitfaden.