每次注册新应用程序或忘记密码时,总是要切换画面去收验证码或点击认证信,这个打断体验的痛点终于有解了。 谷歌 近期针对 Android 系统发布全新的「已验证电子邮件凭证」功能,允许应用直接向系统获取已经过加密验证的邮箱信息,让用户能一键完成身份确认,大幅简化注册与登录的繁琐步骤。
告别验证码,一键完成身份确认
过去,应用程序为了确认邮箱真的属于本人,必须发送一次性密码(OTP)或验证链接。 现在,谷歌通过符合 W3C 数字证书 API 标准的 Credential Manager API 将这个流程简化。
当用户在应用程序内点击「注册」或「恢复帐号」时,Android 系统会直接在画面底部弹出一个窗口,显示系统内经过验证的 谷歌 帐号电子邮件。 用户只要点击同意并继续,应用程序就能立刻收到验证结果。 这个流程的数据来源直接取自设备上的谷歌账号,省去了切换应用程序、打开邮箱、复制密码等动作。
有支持范围与技术规格限制吗?
在实务导入上,目前这项功能仅支持「个人 谷歌 帐号」,企业版的 Workspace 或受监督帐号并未包含在内。
在设备要求方面,只要是安装 Android 9(API 级别 28)及以上版本的手机、平板或折叠设备,并且安装了版本号码 25.49.x 以上的 谷歌 Play 服务皆可支持。 需要特别注意的是,谷歌 仅会提供「电子邮件地址」本身的真实性验证,若应用要求存取姓名或大头贴等其他个人资料,这些额外字段是不包含在验证担保范围内的。
与「使用 谷歌 帐号登入」有什么差别?
很多开发者可能会疑惑,这跟我们常见的「使用 谷歌 帐号登入」按钮有什么不一样? 其实两者适用的情境完全不同:
1. 适合用「使用 谷歌 帐号登入」的场景
这就像是你拿着 谷歌 发的 VIP 通行证直接刷卡进场。 用户不需要在这个应用程序里另外设置密码,账号直接跟着 谷歌 走。 如果你的目标是这种全套绑定的体验,原有的方法依然是最佳选择。
2. 适合用这次「新功能」的场景
有些应用还是希望用户建立「专属的独立帐号与密码」,他们只是需要确认「你填的信箱真的是你本人的」,未来才能寄送通知或帮忙找回密码。
而过去,系统必须寄一封验证信给你,验证完以后,你才继续进行密码设置等功能; 但现在 Android 系统上,用户只要点击同意就能通过验证,完全不用切换画面去收信。3. 顺便引导设置「通行密钥」让未来更方便
既然确认信箱的步骤变得如此瞬间,谷歌 也建议开发者顺水推舟,在下一步直接问用户:「要不要顺便绑定手机的指纹或脸部辨识(也就是通行密码)?」这样一来,未来的登入连密码都不用背了。
4. 为什么非 Gmail 结尾的信箱不适用?
如果用户的 谷歌 帐号是用公司信箱或个人网域(例如 @yourcompany.com)注册的,因为这些信箱的收发系统不是 谷歌 直接管理的,为了确保万无一失,谷歌 建议针对这类信箱,还是维持传统「寄发验证码」的做法比较保险。
