@android_broadcast · Post #9936 · 01.04.2026, 14:34
🤖Credential Manager: одно API для всей авторизации на Android Авторизация в Android-приложениях исторически была болью: Smart Lock, One Tap, FIDO2, Google Sign-In — каждый жил отдельно, со своими проблемами и способом интеграции. Credential Manager заменяет всё это единым Jetpack API. val request = GetCredentialRequest( listOf( GetPasswordOption(), GetPublicKeyCredentialOption(requestJson = fetchJsonFromServer()) ) ) coroutineScope.launch { try { val result = credentialManager.getCredential( context = activityContext, request = request ) when (val credential = result.credential) { is PublicKeyCredential -> sendToServer(credential.authenticationResponseJson) is PasswordCredential -> signInWith(credential.id, credential.password) is CustomCredential -> handleFederatedSignIn(credential) } } catch (e: GetCredentialException) { handleError(e) } } Суть простая: один вызов getCredential() показывает пользователю bottom sheet, где агрегированы passkeys, сохранённые пароли и Sign in with Google. Пользователь выбирает аккаунт, а не метод входа — API само подбирает подходящий тип учётной данных. По возможностям: 👉 Passkeys — беспарольная аутентификация через публичный ключ с подтверждением биометрией или PIN. Работает с Android 9+, синхронизируется через Google Password Manager 👉 Пароли — поддержка через GetPasswordOption с Android 4.4, то есть покрывает всю реальную аудиторию 👉 FIDO — Sign in with Google теперь нативно встроен в тот же bottom sheet, никаких отдельных SDK Что происходит в реальных приложениях с passkeys — числа впечатляют. Zoho после интеграции ускорил авторизацию в 6 раз и видит рост использования passkeys на 31% месяц к месяцу. X за 4 недели мигрировал с SmartLock/One Tap/Google Sign-In, удалил сотни строк кода и вдвое улучшил показатели успешного входа. ‼️ ВАЖНО: поддержка сторонних менеджеров паролей (1Password, Bitwarden и т.д.) появилась только с Android 14. На более ранних версиях работает только Google Password Manager. На мой взгляд, это тот редкий случай когда Google реально упростила жизнь разработчикам, а не наоборот. Если в приложении до сих пор живут отдельные интеграции авторизаций — посмотрите в сторону миграции, оно того стоит и по коду, и по UX. А вы уже интегрировали Credential Manager к себе? Если да — что больше всего зашло или наоборот споткнулись? Если нет — что останавливает? #Android#Безопасность#Passkeys
Hashtags