Quy trình tích hợp Android

Để tích hợp Smart Lock cho Mật khẩu vào ứng dụng Android, bạn phải thêm các lệnh gọi vào API Thông tin xác thực vào quy trình khởi động và đăng nhập của ứng dụng. Sơ đồ dưới đây cho thấy quy trình của một ứng dụng Android thông thường sử dụng Smart Lock cho Mật khẩu.

Mặc dù có nhiều cách để tích hợp thành công Smart Lock cho Mật khẩu, nhưng các chi tiết cụ thể của việc tích hợp phụ thuộc vào cấu trúc và trải nghiệm người dùng của ứng dụng, nhưng chúng tôi đề xuất quy trình sau đây cho hầu hết ứng dụng. Các ứng dụng sử dụng quy trình này có những ưu điểm sau đây về trải nghiệm người dùng:

  • Những người dùng hiện tại của dịch vụ mà đã lưu một thông tin xác thực duy nhất sẽ được đăng nhập ngay lập tức và họ sẽ được chuyển thẳng đến chế độ xem đã đăng nhập khi mở ứng dụng.
  • Người dùng có nhiều thông tin xác thực được lưu hoặc đã tắt tính năng đăng nhập tự động chỉ cần trả lời một hộp thoại trước khi chuyển đến khung hiển thị đã đăng nhập của ứng dụng.
  • Người dùng chưa lưu thông tin đăng nhập hoặc chưa đăng ký có thể chọn tên và email chỉ với một lần nhấn và được chuyển một cách thông minh đến chế độ xem đăng nhập hoặc đăng ký, với thông tin này đã được điền sẵn.
  • Khi người dùng đăng xuất, ứng dụng sẽ đảm bảo rằng họ không tự động đăng nhập lại.

Sơ đồ quy trình đăng nhập bằng Smart Lock

Truy xuất thông tin xác thực

  1. Khi ứng dụng khởi động, nếu chưa có người dùng nào đăng nhập, hãy gọi CredentialsClient.request().
  2. Nếu Task thành công, hãy lấy thông tin đăng nhập của người dùng bằng getResult().getCredential() và sử dụng các thông tin đó để đăng nhập.
  3. Nếu Task không thành công và trường hợp ngoại lệ là một thực thể của ResolvableApiExceptiongetStatusCode() trả về RESOLUTION_REQUIRED, thì hoạt động đầu vào của người dùng sẽ được yêu cầu để chọn thông tin xác thực. Gọi startResolutionForResult() để nhắc người dùng chọn một tài khoản đã lưu, sau đó gọi getParcelableExtra(Credential.EXTRA_KEY) để lấy thông tin xác thực của người dùng và dùng các thông tin đó để đăng nhập.

Lưu thông tin xác thực

  1. Nếu Task không thành công với ApiExceptiongetStatusCode() trả về SIGN_IN_REQUIRED, thì người dùng không có thông tin xác thực đã lưu và phải đăng nhập hoặc đăng ký theo cách thủ công bằng quy trình đăng nhập hoặc đăng ký hiện tại của bạn. Sau khi người dùng đăng nhập thành công, bạn có thể để người dùng lưu thông tin xác thực của họ để truy xuất trong tương lai (bước 5).

    Bạn có thể giúp người dùng đăng nhập hoặc đăng ký nhanh và dễ dàng hơn bằng cách truy xuất các gợi ý đăng nhập, chẳng hạn như địa chỉ email của người dùng. Người dùng có thể chọn gợi ý và bỏ qua bước nhập thông tin xác thực. Nếu ứng dụng của bạn yêu cầu người dùng đăng nhập, thì bạn có thể chọn truy xuất gợi ý ngay sau khi yêu cầu thông tin xác thực ban đầu không thành công (nếu không, bạn có thể đợi cho đến khi người dùng bắt đầu quy trình đăng nhập hoặc đăng ký).

    1. Gọi CredentialsClient.getHintPickerIntent() và bắt đầu ý định nhắc người dùng chọn một tài khoản, sau đó gọi getParcelableExtra(Credential.EXTRA_KEY) để nhận gợi ý đăng nhập.
    2. Nếu mã nhận dạng người dùng của gợi ý khớp với một người dùng hiện có, hãy điền sẵn vào biểu mẫu đăng nhập bằng mã đó và cho phép người dùng nhập mật khẩu để đăng nhập.
    3. Nếu mã nhận dạng người dùng của gợi ý không khớp với người dùng hiện có, hãy điền sẵn mã và tên của người dùng đó vào biểu mẫu đăng ký rồi để người dùng tạo một tài khoản mới.
  2. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy lưu mã nhận dạng người dùng và mật khẩu bằng CredentialsClient.save().

    Nếu người dùng đăng nhập bằng một nhà cung cấp danh tính được liên kết, chẳng hạn như tính năng Đăng nhập bằng Google, hãy tạo đối tượng Credential bằng địa chỉ email của người dùng làm mã nhận dạng và chỉ định nhà cung cấp danh tính bằng setAccountType.

Đăng xuất

  1. Khi người dùng đăng xuất, hãy gọi CredentialsClient.disableAutoSignIn() để ngăn người dùng đăng nhập lại ngay lập tức. Khi tắt tính năng tự động đăng nhập, người dùng cũng có thể dễ dàng chuyển đổi giữa các tài khoản (ví dụ: giữa tài khoản công việc và tài khoản cá nhân hoặc giữa các tài khoản trên các thiết bị dùng chung) mà không phải nhập lại thông tin đăng nhập của mình.

Bạn đã sẵn sàng tích hợp Smart Lock cho Mật khẩu vào ứng dụng của mình chưa? Bắt đầu.