每次註冊新應用程式或忘記密碼時,總是要切換畫面去收驗證碼或點擊認證信,這個打斷體驗的痛點終於有解了。Google 近期針對 Android 系統釋出全新的「已驗證電子郵件憑證」功能,允許應用程式直接向系統獲取已經過加密驗證的信箱資訊,讓使用者能一鍵完成身分確認,大幅簡化註冊與登入的繁瑣步驟。
告別驗證碼,一鍵完成身分確認
過去,應用程式為了確認信箱真的屬於本人,必須發送一次性密碼 (OTP) 或驗證連結。現在,Google 透過符合 W3C 數位憑證 API 標準的 Credential Manager API 將這個流程簡化。
當使用者在應用程式內點擊「註冊」或「復原帳號」時,Android 系統會直接在畫面底部彈出一個視窗,顯示系統內經過驗證的 Google 帳號電子郵件。使用者只要點擊同意並繼續,應用程式就能立刻收到驗證結果。這個流程的資料來源直接取自裝置上的 Google 帳號,省去了切換應用程式、打開信箱、複製密碼等動作。
有支援範圍與技術規格限制嗎?
在裝置要求方面,只要是安裝 Android 9(API 級別 28)及以上版本的手機、平板或摺疊裝置,並且安裝了版本號碼 25.49.x 以上的 Google Play 服務皆可支援。需要特別注意的是,Google 僅會提供「電子郵件地址」本身的真實性驗證,若應用程式要求存取姓名或大頭貼等其他個人資料,這些額外欄位是不包含在驗證擔保範圍內的。
與「使用 Google 帳號登入」有什麼差別?
很多開發者可能會疑惑,這跟我們常見的「使用 Google 帳號登入」按鈕有什麼不一樣?其實兩者適用的情境完全不同:
1. 適合用「使用 Google 帳號登入」的場景
這就像是你拿著 Google 發的 VIP 通行證直接刷卡進場。使用者不需要在這個應用程式裡另外設定密碼,帳號直接跟著 Google 走。如果你的目標是這種全套綁定的體驗,原有的方法依然是最佳選擇。
2. 適合用這次「新功能」的場景
有些應用程式還是希望使用者建立「專屬的獨立帳號與密碼」,他們只是需要確認「你填的信箱真的是你本人的」,未來才能寄送通知或幫忙找回密碼。
而過去,系統必須寄一封驗證信給你,驗證完以後,你才繼續進行密碼設定等功能;但現在 Android 系統上,使用者只要點擊同意就能通過驗證,完全不用切換畫面去收信。
既然確認信箱的步驟變得如此瞬間,Google 也建議開發者順水推舟,在下一步直接問使用者:「要不要順便綁定手機的指紋或臉部辨識(也就是通行密碼)?」這樣一來,未來的登入連密碼都不用背了。
4. 為什麼非 Gmail 結尾的信箱不適用?
如果使用者的 Google 帳號是用公司信箱或個人網域(例如 @yourcompany.com)註冊的,因為這些信箱的收發系統不是 Google 直接管理的,為了確保萬無一失,Google 建議針對這類信箱,還是維持傳統「寄發驗證碼」的做法比較保險。
延伸閱讀》
信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款
不用密碼登入才安全!教你把密碼通通改成 Passkey 驗證登入
Apple Pay 最新詐騙橫行!注意 5 大警訊,連蘋果官方都發聲明提醒
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
