Recuperare un'email verificata utilizzando le credenziali digitali

Questo documento descrive l'utilizzo di Gestore delle credenziali per ottenere un indirizzo email verificato tramite crittografia dal dispositivo di un utente. Questa procedura elimina la necessità per gli utenti della tua app di verificare la propria email con password monouso (OTP) o link magici.

Questo documento spiega le seguenti aree:

• Compatibilità Android
• Esperienza utente
• Account supportati
• Implicazioni della recapitabilità delle email
• Confronto con Accedi con Google

Questa guida presuppone che tu abbia familiarità con i seguenti concetti:

• Credential Manager
• Credenziali digitali
• Credenziali verificabili

Compatibilità Android

Questa funzionalità è supportata su smartphone, tablet e dispositivi pieghevoli con Android 9 (livello API 28) e versioni successive. La versione minima di Google Play Services (GMS) richiesta è la 25.49.x.

Esperienza utente

Le sezioni seguenti descrivono l'esperienza utente durante il flusso di verifica, la necessità di includere metodi di verifica di riserva e l'esperienza utente consigliata per vari casi d'uso.

Il flusso di verifica

L'esperienza utente per la condivisione di un'email verificata è la seguente:

1. L'utente si concentra su un campo di immissione o tocca un pulsante che chiama l'API Credential Manager. A seconda della progettazione della schermata, puoi anche chiamare l'API al caricamento della schermata dell'app.

2. Viene visualizzato un riquadro inferiore che mostra le informazioni che verranno condivise con l'app. Se non sono disponibili informazioni su quel dispositivo, l'utente visualizza un messaggio di errore generico.

3. Dopo che l'utente tocca Accetto e continua, visualizza un messaggio di esito positivo o negativo.

4. (Facoltativo, consigliato) Se l'utente si sta registrando al tuo servizio, dovresti invitarlo a creare una passkey per semplificare l'accesso successivo.

Includi flussi primari e di riserva

Per garantire un'esperienza utente semplificata, includi le seguenti opzioni nelle schermate che richiedono la verifica dell'email:

1. Opzione di verifica principale: un campo email o un pulsante per attivare il flusso dell'API Credential Manager per una verifica rapida.
2. Opzioni di verifica alternative: un link o un pulsante per consentire agli utenti di "Verificare in un altro modo" o con "Altre opzioni" per l'inserimento manuale dell'email in caso di errori, ad esempio se non sono disponibili informazioni sul dispositivo o se non c'è corrispondenza tra l'email recuperata e quella prevista. In questo modo, gli utenti possono provare la verifica con una credenziale diversa o fornendo un OTP manuale.

Casi d'uso

Le sezioni seguenti descrivono i casi d'uso consigliati, nonché l'esperienza utente suggerita, per la verifica dell'email.

Registrati

Gli utenti possono creare immediatamente un account con un'email verificata senza un passaggio di verifica separato. Se vuoi, puoi chiedere all'utente di aggiungere una passkey. Se sceglie di aggiungere una passkey, attiva il flusso di creazione della passkey.

Recupero dell'account

Per evitare che gli utenti debbano cercare i codici di recupero nelle cartelle di spam, consenti loro di recuperare l'account utilizzando l'email verificata memorizzata in modo sicuro sul dispositivo. Inoltre, suggerisci di creare una passkey per un utilizzo futuro.

Autenticazione per azioni sensibili

Proteggi le azioni sensibili degli utenti, come la modifica delle impostazioni o l'aggiornamento dei dettagli del profilo, richiedendo un rapido passaggio di autenticazione.

Account supportati

La verifica dell'email tramite Gestore delle credenziali supporta solo la verifica degli Account Google consumer. Gli account Workspace e gli account supervisionati non sono supportati.

Un Account Google consumer può essere creato con un indirizzo email di qualsiasi provider, non necessariamente @gmail.com. Tuttavia, Google verifica questi account in modo diverso:

• Per gli account @gmail.com: Google è l'origine autorevole e l'email è nota per essere verificata.
• Per gli account non @gmail.com: Google non è l'origine autorevole per questi indirizzi email a lungo termine. Sebbene Google verifichi l'email al momento della creazione dell'account, la proprietà di quell'indirizzo email potrebbe cambiare nel tempo. Pertanto, per gli indirizzi non @gmail.com, dovresti prendere in considerazione un passaggio di verifica aggiuntivo, ad esempio l'invio di un OTP, per assicurarti che l'utente abbia ancora accesso all'account email.

Per saperne di più su cosa implica la verifica, consulta Credenziali digitali.

Confronto con Accedi con Google

Sebbene le soluzioni Credenziali digitali e Accedi con Google forniscano un' email verificata, i flussi utente e i casi d'uso sono diversi:

• Casi d'uso: il flusso di verifica dell'email di Gestore delle credenziali non viene utilizzato esclusivamente nei casi d'uso di registrazione o accesso, ma può essere utilizzato in qualsiasi caso d'uso che preveda il recupero di un'email verificata. Potrebbe includere anche il recupero dell'account.
• Registrazione: a differenza di Accedi con Google, il flusso di Gestore delle credenziali non richiede la registrazione a Google.
• Supporto della piattaforma: il flusso di Gestore delle credenziali è una soluzione solo per Android.
• Ambiti: a differenza di Accedi con Google, che può utilizzare OAuth 2.0 per richiedere l'accesso ai dati utente (ad esempio, Calendario o Drive tramite gli ambiti), l'API Credenziali digitali è destinata esclusivamente al recupero degli attributi di identità verificati. Non può essere utilizzata per richiedere ambiti di autorizzazione aggiuntivi.

Passaggi successivi

Per implementare questa funzionalità nella tua app, consulta la Guida all'implementazione.