این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بازیابی ایمیل تأیید شده با استفاده از اعتبارنامه‌های دیجیتال

این سند نحوه‌ی استفاده از Credential Manager را برای دریافت یک آدرس ایمیل تأیید شده به صورت رمزنگاری شده از دستگاه کاربر شرح می‌دهد. این فرآیند، کاربران برنامه‌ی شما را از تأیید ایمیل خود با رمزهای عبور یکبار مصرف (OTP) یا لینک‌های جادویی بی‌نیاز می‌کند.

این سند زمینه‌های زیر را توضیح می‌دهد:

سازگاری با اندروید
تجربه کاربری
حساب‌های پشتیبانی‌شده
مفهوم قابلیت تحویل ایمیل
مقایسه با ورود با گوگل

این راهنما فرض می‌کند که شما با مفاهیم زیر آشنا هستید:

سازگاری با اندروید

این ویژگی در موبایل‌ها، تبلت‌ها و دستگاه‌های تاشو که اندروید ۹ (سطح API 28) و بالاتر را اجرا می‌کنند پشتیبانی می‌شود. حداقل نسخه سرویس‌های گوگل پلی (GMS) مورد نیاز ۲۵.۴۹.x است.

تجربه کاربری

بخش‌های بعدی، تجربه کاربر در طول جریان تأیید، لزوم گنجاندن روش‌های تأیید پشتیبان و همچنین تجربه کاربری توصیه‌شده برای موارد استفاده مختلف را شرح می‌دهند.

جریان راستی‌آزمایی

تجربه کاربری برای اشتراک‌گذاری ایمیل تأیید شده به شرح زیر است:

کاربر یا روی یک فیلد ورودی تمرکز می‌کند یا دکمه‌ای را لمس می‌کند که رابط برنامه‌نویسی مدیریت اعتبار (Credential Manager API) را فراخوانی می‌کند. بسته به طراحی صفحه، می‌توانید این رابط برنامه‌نویسی را در زمان بارگذاری صفحه برنامه خود نیز فراخوانی کنید.
یک برگه پایین ظاهر می‌شود که اطلاعاتی را که با برنامه به اشتراک گذاشته خواهد شد، نشان می‌دهد. اگر هیچ اطلاعاتی در آن دستگاه موجود نباشد، کاربر یک پیام خطای عمومی مشاهده می‌کند.
بعد از اینکه کاربر روی «موافقت» و «ادامه» ضربه زد، یک پیام موفقیت یا شکست نمایش داده می‌شود.
توجه: اگر ایمیل تأیید شده‌ای که دریافت می‌کنید با آنچه انتظار دارید مطابقت ندارد، به کاربر در مورد عدم تطابق اطلاع دهید و یا از او بخواهید که دوباره با یک اعتبارنامه دیگر امتحان کند یا یک روش تأیید جایگزین، مانند از طریق OTPها، ارائه دهد.
(اختیاری، توصیه می‌شود) اگر کاربر در حال ثبت‌نام برای سرویس شما است، باید از او بخواهید که یک رمز عبور ایجاد کند تا ورود به سیستم بعدی برای او آسان‌تر شود.
توجه: فرآیند تأیید ایمیل به طور خودکار باعث ایجاد کلید عبور نمی‌شود. با این حال، اکیداً توصیه می‌شود مراحل ایجاد کلید عبور را نیز در نظر بگیرید. کلیدهای عبور با آسان‌تر و ایمن‌تر کردن ورود به سیستم برای کاربران، به آنها کمک می‌کنند و نیاز به تعامل مرسوم نام کاربری و رمز عبور را از بین می‌برند.

شامل جریان‌های اصلی و فرعی

برای اطمینان از یک تجربه کاربری روان، گزینه‌های زیر را در صفحاتی که نیاز به تأیید ایمیل دارند، لحاظ کنید:

گزینه تأیید اولیه : یک فیلد یا دکمه ایمیل برای فعال کردن جریان API مدیریت اعتبار برای تأیید سریع.
گزینه‌های تأیید جایگزین : یک لینک یا دکمه برای کاربران جهت «تأیید به روش دیگر» یا با «سایر گزینه‌ها» برای ورود دستی ایمیل در صورت بروز خطا، مانند عدم وجود اطلاعات در دستگاه یا عدم تطابق بین ایمیل بازیابی شده و ایمیل مورد انتظار. این به کاربران اجازه می‌دهد تا تأیید را با یک اعتبارنامه متفاوت یا با ارائه یک OTP دستی امتحان کنند.

موارد استفاده

بخش‌های زیر موارد استفاده پیشنهادی و همچنین تجربه کاربری پیشنهادی برای تأیید ایمیل را شرح می‌دهند.

کاربران می‌توانند بلافاصله با یک ایمیل تأیید شده و بدون نیاز به مرحله تأیید جداگانه، یک حساب کاربری ایجاد کنند. در صورت تمایل، از کاربر بخواهید که یک کلید عبور اضافه کند. اگر آنها تصمیم به اضافه کردن کلید عبور گرفتند، روند ایجاد کلید عبور را آغاز کنید.

بازیابی حساب

برای از بین بردن ناامیدی کاربران در جستجوی کدهای بازیابی در پوشه‌های هرزنامه خود، به آنها اجازه دهید حساب خود را با استفاده از ایمیل تأیید شده‌ای که به طور ایمن در دستگاهشان ذخیره شده است، بازیابی کنند. علاوه بر این، به آنها پیشنهاد دهید که یک رمز عبور برای استفاده‌های بعدی ایجاد کنند.

احراز هویت مجدد برای اقدامات حساس

با الزام یک مرحله سریع احراز هویت مجدد، از اقدامات حساس کاربر، مانند تغییر تنظیمات یا به‌روزرسانی جزئیات پروفایل، محافظت کنید.

استفاده از تأیید ایمیل در هنگام احراز هویت مجدد — تأیید ایمیل هنگام احراز هویت مجدد

حساب‌های پشتیبانی‌شده

تأیید ایمیل از طریق Credential Manager فقط از تأیید حساب‌های کاربری گوگل پشتیبانی می‌کند. حساب‌های کاربری Workspace و حساب‌های کاربری تحت نظارت پشتیبانی نمی‌شوند.

یک حساب کاربری گوگل می‌تواند با آدرس ایمیل هر ارائه‌دهنده‌ای، نه لزوماً @gmail.com، ایجاد شود. با این حال، گوگل این حساب‌ها را به روش‌های مختلفی تأیید می‌کند:

برای حساب‌های کاربری @gmail.com: گوگل منبع معتبر است و ایمیل تأیید شده است.
برای حساب‌های [email protected]: گوگل منبع معتبری برای این آدرس‌های ایمیل در درازمدت نیست. اگرچه گوگل هنگام ایجاد حساب، ایمیل را تأیید می‌کند، اما مالکیت آن آدرس ایمیل ممکن است به مرور زمان تغییر کند. بنابراین، برای آدرس‌های [email protected]، باید یک مرحله تأیید اضافی، مانند ارسال یک رمز عبور یکبار مصرف (OTP)، را در نظر بگیرید تا مطمئن شوید که کاربر هنوز به حساب ایمیل دسترسی دارد.

برای اطلاعات بیشتر در مورد اینکه تأیید به چه معناست، به اعتبارنامه‌های دیجیتال مراجعه کنید.

مقایسه با ورود با گوگل

اگرچه هر دو راهکار Digital Credentials و Sign in with Google یک ایمیل تأیید شده ارائه می‌دهند، اما جریان‌های کاربری و موارد استفاده آنها متفاوت است:

موارد استفاده : جریان تأیید ایمیل Credential Manager منحصراً در موارد استفاده ثبت نام یا ورود به سیستم استفاده نمی‌شود، بلکه می‌تواند در هر مورد استفاده‌ای که شامل بازیابی ایمیل تأیید شده باشد، مورد استفاده قرار گیرد. این می‌تواند شامل بازیابی حساب نیز باشد.
ثبت نام : برخلاف ورود با گوگل، جریان مدیریت اعتبارنامه نیازی به ثبت نام در گوگل ندارد.
پشتیبانی از پلتفرم : جریان مدیریت اعتبارنامه یک راهکار مختص اندروید است.
حوزه‌ها : برخلاف ورود با گوگل که می‌تواند از OAuth 2.0 برای درخواست دسترسی به داده‌های کاربر (مانند حوزه‌های تقویم یا Drive through) استفاده کند، API اعتبارنامه‌های دیجیتال صرفاً برای بازیابی ویژگی‌های هویت تأیید شده است. نمی‌توان از آن برای درخواست حوزه‌های مجوز اضافی استفاده کرد.

مراحل بعدی

برای پیاده‌سازی این ویژگی در برنامه خود، به راهنمای پیاده‌سازی مراجعه کنید.