ดึงข้อมูลอีเมลที่ยืนยันแล้วโดยใช้ข้อมูลเข้าสู่ระบบดิจิทัล

เอกสารนี้อธิบายการใช้ Credential Manager เพื่อรับอีเมลที่ผ่านการยืนยันด้วยการเข้ารหัสจากอุปกรณ์ของผู้ใช้ กระบวนการนี้ช่วยให้ผู้ใช้แอปไม่จำเป็นต้องยืนยันอีเมลด้วยรหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว (OTP) หรือลิงก์มหัศจรรย์

เอกสารนี้จะอธิบายส่วนต่อไปนี้

ความเข้ากันได้กับ Android
ประสบการณ์ของผู้ใช้
บัญชีที่รองรับ
ผลกระทบของการนำส่งอีเมล
การเปรียบเทียบกับลงชื่อเข้าใช้ด้วย Google

คู่มือนี้จะถือว่าคุณคุ้นเคยกับแนวคิดต่อไปนี้

ความเข้ากันได้กับ Android

ฟีเจอร์นี้ใช้ได้ในโทรศัพท์มือถือ แท็บเล็ต และอุปกรณ์แบบพับได้ที่ใช้ Android 9 (ระดับ API 28) ขึ้นไป บริการ Google Play (GMS) เวอร์ชันขั้นต่ำที่จำเป็นคือ 25.49.x

ประสบการณ์ของผู้ใช้

ส่วนต่อไปนี้จะอธิบายประสบการณ์ของผู้ใช้ในระหว่างขั้นตอนการยืนยัน ความจำเป็นในการรวมวิธีการยืนยันสำรอง รวมถึง ประสบการณ์ของผู้ใช้ที่แนะนำสำหรับกรณีการใช้งานต่างๆ

ขั้นตอนการยืนยัน

ประสบการณ์ของผู้ใช้ในการแชร์อีเมลที่ยืนยันแล้วมีดังนี้

ผู้ใช้จะโฟกัสที่ช่องป้อนข้อมูลหรือแตะปุ่มที่เรียกใช้ Credential Manager API คุณยังเรียก API เมื่อโหลดหน้าจอของแอปได้ด้วย ทั้งนี้ขึ้นอยู่กับการออกแบบหน้าจอ
Bottom Sheet จะปรากฏขึ้นพร้อมข้อมูลที่จะแชร์กับแอป หากไม่มีข้อมูลในอุปกรณ์นั้น ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาดทั่วไป
หลังจากที่ผู้ใช้แตะยอมรับและดำเนินการต่อ ให้แสดงข้อความสำเร็จหรือล้มเหลว

หมายเหตุ: หากอีเมลยืนยันที่คุณได้รับไม่ตรงกับที่คาดไว้ ให้แจ้งผู้ใช้เกี่ยวกับการไม่ตรงกันและขอให้ผู้ใช้ลองอีกครั้งด้วยข้อมูลเข้าสู่ระบบอื่น หรือระบุวิธีการยืนยันอื่น เช่น ผ่าน OTP
(ไม่บังคับ แนะนำ) หากผู้ใช้ลงชื่อสมัครใช้บริการของคุณ คุณควรแจ้งให้ผู้ใช้สร้าง พาสคีย์เพื่อให้ผู้ใช้ลงชื่อเข้าใช้ในภายหลังได้ง่ายขึ้น

หมายเหตุ: กระบวนการยืนยันอีเมลไม่ได้ทริกเกอร์การสร้างพาสคีย์โดยอัตโนมัติ อย่างไรก็ตาม เราขอแนะนำอย่างยิ่งให้ระบุขั้นตอนการสร้างพาสคีย์ พาสคีย์ช่วยให้ผู้ใช้ลงชื่อเข้าใช้ได้ง่ายและปลอดภัยยิ่งขึ้น และไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่านแบบเดิม

รวมโฟลว์หลักและโฟลว์สำรอง

โปรดใส่ตัวเลือกต่อไปนี้ในหน้าจอที่ต้องมีการยืนยันอีเมลเพื่อให้ผู้ใช้ได้รับประสบการณ์ที่ราบรื่น

ตัวเลือกการยืนยันหลัก: ช่องอีเมลหรือปุ่มเพื่อทริกเกอร์โฟลว์ Credential Manager API สำหรับการยืนยันอย่างรวดเร็ว
ตัวเลือกการยืนยันสำรอง: ลิงก์หรือปุ่มสำหรับผู้ใช้ในการ "ยืนยัน ด้วยวิธีอื่น" หรือ "ตัวเลือกอื่นๆ" สำหรับการป้อนอีเมลด้วยตนเองในกรณีที่ ไม่สำเร็จ เช่น ไม่มีข้อมูลในอุปกรณ์ หรืออีเมลที่ดึงมาไม่ตรงกับ อีเมลที่คาดไว้ ซึ่งจะช่วยให้ผู้ใช้ลองยืนยันด้วยข้อมูลเข้าสู่ระบบอื่นหรือโดยการระบุ OTP ด้วยตนเองได้

กรณีการใช้งาน

ส่วนต่อไปนี้จะอธิบายกรณีการใช้งานที่แนะนํา รวมถึง ประสบการณ์ของผู้ใช้ที่แนะนําสําหรับการยืนยันอีเมล

ผู้ใช้จะสร้างบัญชีด้วยอีเมลที่ยืนยันแล้วได้ทันทีโดยไม่ต้องทำขั้นตอนการยืนยันแยกต่างหาก แจ้งให้ผู้ใช้เพิ่มพาสคีย์ (ไม่บังคับ) หากผู้ใช้เลือกที่จะ เพิ่มพาสคีย์ ให้ทริกเกอร์ขั้นตอนการสร้างพาสคีย์

การกู้คืนบัญชี

เพื่อไม่ให้ผู้ใช้ต้องหงุดหงิดกับการค้นหารหัสกู้คืนในโฟลเดอร์จดหมายขยะ โปรดอนุญาตให้ผู้ใช้กู้คืนบัญชีโดยใช้อีเมลที่ยืนยันแล้วซึ่งจัดเก็บอย่างปลอดภัยในอุปกรณ์ของผู้ใช้ นอกจากนี้ ให้แนะนำให้ผู้ใช้สร้างพาสคีย์เพื่อใช้ในอนาคต

การตรวจสอบสิทธิ์อีกครั้งสำหรับการดำเนินการที่มีความละเอียดอ่อน

ปกป้องการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อน เช่น การเปลี่ยนการตั้งค่าหรือการอัปเดตรายละเอียดโปรไฟล์ โดยกำหนดให้มีขั้นตอนการตรวจสอบสิทธิ์อีกครั้งอย่างรวดเร็ว

การใช้การยืนยันทางอีเมลระหว่างการตรวจสอบสิทธิ์อีกครั้ง — การยืนยันอีเมลระหว่างการตรวจสอบสิทธิ์อีกครั้ง

บัญชีที่รองรับ

การยืนยันอีเมลผ่าน Credential Manager รองรับเฉพาะการยืนยันบัญชี Google สำหรับผู้ใช้ทั่วไป ระบบไม่รองรับบัญชี Workspace และบัญชีที่มีการควบคุมดูแล

คุณสร้างบัญชี Google สำหรับผู้ใช้ทั่วไปได้โดยใช้อีเมลจากผู้ให้บริการรายใดก็ได้ ไม่จำเป็นต้องเป็น @gmail.com อย่างไรก็ตาม Google จะยืนยันบัญชีเหล่านี้แตกต่างกัน ดังนี้

สำหรับบัญชี @gmail.com: Google เป็นแหล่งที่มาที่เชื่อถือได้ และอีเมล ได้รับการยืนยันแล้ว
สำหรับบัญชีที่ไม่ใช่ @gmail.com: Google ไม่ใช่แหล่งข้อมูลที่เชื่อถือได้สำหรับ อีเมลเหล่านี้ในระยะยาว แม้ว่า Google จะยืนยันอีเมลเมื่อสร้างบัญชี แต่ความเป็นเจ้าของอีเมลนั้นอาจเปลี่ยนแปลงไปตามกาลเวลา ดังนั้น สำหรับอีเมลที่ไม่ใช่ @gmail.com คุณควรพิจารณา ขั้นตอนการยืนยันเพิ่มเติม เช่น การส่ง OTP เพื่อให้แน่ใจว่า ผู้ใช้ยังคงมีสิทธิ์เข้าถึงบัญชีอีเมล

ดูข้อมูลเพิ่มเติมเกี่ยวกับความหมายของการยืนยันได้ที่ข้อมูลประจำตัวดิจิทัล

หมายเหตุ: นอกเหนือจากข้อมูลอีเมลของผู้ใช้แล้ว คุณยังขอฟิลด์อื่นๆ ที่ยังไม่ได้ยืนยันได้ด้วย เช่น ชื่อ ชื่อสกุล ชื่อ และรูปโปรไฟล์ของบัญชี Google ของผู้ใช้ อย่างไรก็ตาม Google จะยืนยันเฉพาะอีเมลเท่านั้น
หากต้องการยืนยันหมายเลขโทรศัพท์ โปรดดูการยืนยันหมายเลขโทรศัพท์ของ Firebase โปรดทราบว่าคุณขอหมายเลขโทรศัพท์และอีเมลในการเรียกใช้เดียวกันไม่ได้ เนื่องจากเป็นความสามารถที่แยกกัน

การเปรียบเทียบกับฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

แม้ว่าทั้งโซลูชันข้อมูลประจำตัวดิจิทัลและลงชื่อเข้าใช้ด้วย Google จะมีอีเมลที่ยืนยันแล้ว แต่ขั้นตอนของผู้ใช้และกรณีการใช้งานจะแตกต่างกัน ดังนี้

กรณีการใช้งาน: โฟลว์การยืนยันอีเมลของ Credential Manager ไม่ได้ใช้เฉพาะในกรณีการใช้งานการลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้ แต่สามารถใช้ในกรณีการใช้งานใดก็ได้ที่เกี่ยวข้องกับการดึงอีเมลที่ยืนยันแล้ว ซึ่งอาจรวมถึง การกู้คืนบัญชีด้วย
การลงทะเบียน: ขั้นตอนของ Credential Manager ไม่ต้องมีการลงทะเบียนกับ Google ซึ่งแตกต่างจากการลงชื่อเข้าใช้ด้วย Google
การรองรับแพลตฟอร์ม: โฟลว์ Credential Manager เป็นโซลูชันสำหรับ Android เท่านั้น
ขอบเขต: Digital Credentials API มีไว้สำหรับการดึงแอตทริบิวต์ข้อมูลประจำตัวที่ยืนยันแล้วโดยเฉพาะ ซึ่งแตกต่างจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ที่ใช้ OAuth 2.0 เพื่อขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ (เช่น ปฏิทินหรือไดรฟ์ผ่านขอบเขต) ได้ โดยไม่สามารถใช้เพื่อขอขอบเขตการให้สิทธิ์เพิ่มเติม

ขั้นตอนถัดไป

หากต้องการติดตั้งใช้งานฟีเจอร์นี้ในแอป โปรดดูคู่มือการติดตั้งใช้งาน