Geschäft sperren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Viele Nutzer verwalten weiterhin ihre eigenen Anmeldedaten beim Einrichten eines neuen Android-Geräts. Dieser manuelle Prozess kann eine Herausforderung darstellen und oft die Nutzerfreundlichkeit beeinträchtigen. Die Block Store API, eine Bibliothek mit Google Play-Diensten, bietet eine Lösung, mit der Nutzer Anmeldedaten speichern können, ohne dabei mit der Komplexität oder dem Sicherheitsrisiko verbunden zu sein, das mit dem Speichern von Nutzerpasswörtern verbunden ist.

Mit der Block Store API können Nutzeranmeldedaten gespeichert werden, die Sie später abrufen können, um Nutzer auf einem neuen Gerät noch einmal zu authentifizieren. Dadurch wird die Nutzung reibungsloser, da Nutzer beim erstmaligen Starten der App auf dem neuen Gerät keinen Anmeldebildschirm sehen müssen.

Zu den Vorteilen von Block Store gehören:

  • Verschlüsselte Anmeldedatenspeicher-Lösung für Entwickler Anmeldedaten werden nach Möglichkeit mit Ende-zu-Ende-Verschlüsselung geschützt.
  • Tokens anstelle von Nutzernamen und Passwörtern speichern
  • Beseitigen Sie Probleme bei der Anmeldung.
  • Nutzer müssen sich nicht mehr um die Verwaltung komplexer Passwörter kümmern.
  • Google überprüft die Identität des Nutzers.

Hinweis

Führen Sie die Schritte in den folgenden Abschnitten aus, um Ihre App vorzubereiten.

Eigene App konfigurieren

Fügen Sie in der Datei build.gradle auf Projektebene das Maven-Repository von Google in die Abschnitte buildscript und allprojects ein:

buildscript {
  repositories {
    google()
    mavenCentral()
  }
}

allprojects {
  repositories {
    google()
    mavenCentral()
  }
}

Fügen Sie die Google Play-Dienste-Abhängigkeit für die Block Store API der Gradle-Build-Datei Ihres Moduls hinzu, die in der Regel app/build.gradle ist:

dependencies {
  implementation 'com.google.android.gms:play-services-auth-blockstore:16.1.0'
}

Funktionsweise

Der Blockspeicher ist ein Token-basierter Anmeldemechanismus, der Ende-zu-Ende-verschlüsselt ist und auf der Infrastruktur für Sicherung und Wiederherstellung basiert. In den folgenden Schritten wird beschrieben, wie eine Anwendung, die Block Store verwendet, funktioniert:

  1. Während der Authentifizierung Ihrer Anwendung oder danach können Sie das Authentifizierungstoken des Nutzers zum späteren Abrufen im Block Store speichern.
  2. Das Token wird lokal gespeichert und kann nach Möglichkeit mit Ende-zu-Ende-Verschlüsselung in der Cloud gesichert werden.
  3. Die Daten werden übertragen, wenn der Nutzer den Wiederherstellungsprozess auf einem neuen Gerät initiiert.
  4. Wenn der Nutzer Ihre App während des Wiederherstellungsprozesses wiederherstellt, kann Ihre Anwendung das gespeicherte Token aus dem Block Store auf dem neuen Gerät abrufen.

Token speichern

Wenn sich ein Nutzer in Ihrer Anwendung anmeldet, können Sie das generierte Authentifizierungstoken im Block Store speichern. Dazu wird setBytes() auf einer Instanz von StoreBytesData.Builder aufgerufen, um die Anmeldedaten des Nutzers auf dem Quellgerät zu speichern. Nachdem Sie das Token mit Block Store gespeichert haben, wird es verschlüsselt und lokal auf dem Gerät gespeichert.

Das folgende Beispiel zeigt, wie das Authentifizierungstoken auf dem lokalen Gerät gespeichert wird:

val client = Blockstore.getClient(this)
val data = StoreBytesData.Builder()
        .setBytes(/* BYTE_ARRAY */)
        .build()
client.storeBytes(data)
        .addOnSuccessListener{ result ->
            Log.d(TAG, "Stored: ${result} bytes")
        }
        .addOnFailureListener { e ->
            Log.e(TAG, “Failed to store bytes”, e)
        }

Token abrufen

Wenn ein Nutzer den Wiederherstellungsvorgang später auf einem neuen Gerät durchläuft, wird er von den Google Play-Diensten bestätigt. Anschließend werden die Block Store-Daten abgerufen. Der Nutzer hat im Rahmen der Wiederherstellung bereits zugestimmt, dass Ihre App-Daten wiederhergestellt werden. Daher sind keine zusätzlichen Einwilligungen erforderlich. Wenn der Nutzer die Anwendung öffnet, können Sie durch Aufrufen von retrieveBytes() ein Token aus dem Block Store anfordern. Das abgerufene Token kann dann verwendet werden, damit der Nutzer auf dem neuen Gerät angemeldet bleibt.

Das folgende Beispiel zeigt, wie das verschlüsselte Token abgerufen wird, das zuvor im Block Store gespeichert war:

val client = Blockstore.getClient(this)
client.retrieveBytes()
            .addOnSuccessListener { result ->
                Log.d(TAG, "Retrieved: ${String(result)}")
            }
            .addOnFailureListener { e ->
                Log.e(TAG, "Failed to retrieve bytes", e)
            }
}

Ende-zu-Ende-Verschlüsselung

Damit die Ende-zu-Ende-Verschlüsselung zur Verfügung steht, muss auf dem Gerät Android 9 oder höher installiert sein und der Nutzer muss eine Displaysperre (PIN, Muster oder Passwort) für sein Gerät eingerichtet haben. Sie können prüfen, ob die Verschlüsselung auf dem Gerät verfügbar ist, indem Sie isEndToEndEncryptionAvailable() aufrufen.

Das folgende Beispiel zeigt, wie Sie prüfen können, ob die Verschlüsselung während der Cloud-Sicherung verfügbar ist:

client.isEndToEndEncryptionAvailable()
        .addOnSuccessListener { result ->
          Log.d(TAG, "Will Block Store cloud backup be end-to-end encrypted? $result")
        }

Cloud-Sicherung aktivieren

Fügen Sie Ihrem StoreBytesData-Objekt die Methode setShouldBackupToCloud() hinzu, um die Cloud-Sicherung zu aktivieren. Block Store sichert regelmäßig Sicherungen in der Cloud, wenn setShouldBackupToCloud() als „true“ festgelegt ist.

Im folgenden Beispiel wird gezeigt, wie Sie die Cloud-Sicherung nur aktivieren, wenn sie mit Ende-zu-Ende-Verschlüsselung geschützt ist:

val client = Blockstore.getClient(this)
val storeBytesDataBuilder = StoreBytesData.Builder()
        .setBytes(/* BYTE_ARRAY */)

client.isEndToEndEncryptionAvailable()
        .addOnSuccessListener { isE2EEAvailable ->
          if (isE2EEAvailable) {
            storeBytesDataBuilder.setShouldBackupToCloud(true)
            Log.d(TAG, "E2EE is available, enable backing up bytes to the cloud.")

            client.storeBytes(storeBytesDataBuilder.build())
                .addOnSuccessListener { result ->
                  Log.d(TAG, "stored: ${result.getBytesStored()}")
                }.addOnFailureListener { e ->
                  Log.e(TAG, “Failed to store bytes”, e)
                }
          } else {
            Log.d(TAG, "E2EE is not available, only store bytes for D2D restore.")
          }
        }

Tests durchführen

Verwenden Sie während der Entwicklung die folgenden Methoden, um die Wiederherstellungsflüsse zu testen.

Deinstallation/Neuinstallation desselben Geräts

Wenn der Nutzer Sicherungsdienste aktiviert (kann unter Einstellungen > Google > Sicherung geprüft werden), werden Block Store-Daten für die Deinstallation/Neuinstallation der App beibehalten.

Gehen Sie dazu so vor:

  1. Binden Sie die BlockStore API in Ihre Test-App ein.
  2. Verwenden Sie die Test-App, um die BlockStore API aufzurufen und Ihre Daten zu speichern.
  3. Deinstallieren Sie die Test-App und installieren Sie sie dann auf demselben Gerät neu.
  4. Verwenden Sie die Test-App, um die BlockStore API aufzurufen und Ihre Daten abzurufen.
  5. Prüfen Sie, ob die abgerufenen Byte mit denen vor der Deinstallation übereinstimmen.

Gerät für Gerät

In den meisten Fällen muss das Zielgerät auf die Werkseinstellungen zurückgesetzt werden. Anschließend kannst du den Vorgang für die kabellose Wiederherstellung unter Android oder die Google-Kabelwiederherstellung für unterstützte Geräte starten.

Cloud-Wiederherstellung

  1. Binden Sie die Blockstore API in Ihre Test-App ein. Die Test-App muss an den Play Store gesendet werden.
  2. Verwenden Sie auf dem Quellgerät die Test-App, um die Blockstore API aufzurufen, um Ihre Daten zu speichern, wobei shouldBackUpToCloud auf "true" gesetzt sein sollte.
  3. Auf Geräten mit O und höher können Sie eine Block Store-Cloud-Sicherung manuell auslösen: Rufen Sie Einstellungen > Google > Sichern auf und klicken Sie auf die Schaltfläche "Jetzt sichern".
    1. So prüfen Sie, ob die Blockspeicher-Cloud-Sicherung erfolgreich war:
      1. Suchen Sie nach Abschluss der Sicherung nach Logzeilen mit dem Tag „CloudSyncBpTkSvc“.
      2. Sie sollten die folgenden Zeilen sehen: „..., CloudSyncBpTkSvc: sync result: SUCCESS, ..., uploaded size: XXX bytes ...”
    2. Nach einer Block-Store-Cloud-Sicherung gibt es eine 5-minütige Abkühlzeit. Innerhalb dieser 5 Minuten wird durch Klicken auf die Schaltfläche „Jetzt sichern“ keine weitere Block Store-Cloud-Sicherung ausgelöst.
  4. Setzen Sie das Zielgerät auf die Werkseinstellungen zurück und durchlaufen Sie einen Wiederherstellungsprozess für die Cloud. Wählen Sie diese Option aus, um Ihre Testanwendung während des Wiederherstellungsprozesses wiederherzustellen. Weitere Informationen zu Abläufen für die Cloud-Wiederherstellung finden Sie unter Unterstützte Abläufe für die Cloud-Wiederherstellung.
  5. Verwenden Sie auf dem Zielgerät die Test-App, um die Blockstore API aufzurufen, um Ihre Daten abzurufen.
  6. Prüfen Sie, ob die abgerufenen Byte mit den auf dem Quellgerät gespeicherten Byte übereinstimmen.

Geräteanforderungen

Ende-zu-Ende-Verschlüsselung

  • Die Ende-zu-Ende-Verschlüsselung wird auf Geräten mit Android 9 (API 29) und höher unterstützt.
  • Auf dem Gerät muss eine Displaysperre mit einer PIN, einem Muster oder einem Passwort eingerichtet sein, damit die Ende-zu-Ende-Verschlüsselung aktiviert und die Daten des Nutzers korrekt verschlüsselt werden.

Ablauf zur Wiederherstellung von Gerät zu Gerät

Für die Wiederherstellung zwischen Geräten benötigen Sie ein Quellgerät und ein Zielgerät. Das sind die beiden Geräte, die Daten übertragen.

Für Quellgeräte muss Android 6 (API 23) oder höher installiert sein.

Richten Sie Geräte mit Android 9 (API 29) oder höher aus, damit sie wiederhergestellt werden können.

Weitere Informationen zur Wiederherstellung von Gerät zu Gerät finden Sie hier.

Ablauf für die Sicherung und Wiederherstellung in der Cloud

Für das Sichern und Wiederherstellen in der Cloud sind ein Quellgerät und ein Zielgerät erforderlich.

Für Quellgeräte muss Android 6 (API 23) oder höher installiert sein.

Zielgeräte werden je nach Anbieter unterstützt. Pixel kann diese Funktion ab Android 9 (API 29) nutzen. Alle anderen Geräte müssen Android 12 (API 31) oder höher ausführen.