Torniamo a occuparci della API Credential Manager che Google ha annunciato lo scorso febbraio come soluzione per semplificare l’accesso alle credenziali archiviate nell’account Google di un utente.
Nelle scorse ore, tramite un post sul blog ufficiale degli sviluppatori Android, il team di sviluppo del sistema operativo del robottino verde ha annunciato la versione beta dell’API, già “finalizzata” e utilizzabile dagli sviluppatori di app che vorranno sfruttarla sotto forma di libreria Jetpack.
L’API Credential Manager arriva in beta per gli sviluppatori
L’autenticazione è importante per l’accesso sicuro alle esperienze personalizzate che vengono fornite dai vari servizi, ma le password presentano alcune sfide, come la difficoltà di utilizzo, la scarsa sicurezza e la necessità dell’utilizzo di un’autenticazione a due fattori. Inoltre, la proliferazione dei metodi di accesso ha aggiunto complessità sia per gli utenti che per gli sviluppatori.
In questo scenario Google, alla pari di Apple, Microsoft e tutte le altre realtà che hanno aderito allo standard promosso dalla FIDO Alliance, ha recentemente dato il benvenuto alle passkey (chiavi digitali che si appoggiano a metodi di autenticazione biometrica come l’impronta digitale) che stanno pian piano iniziando a sostituire le vecchie password.
Credential Manager è pensata per offrire (anche) pieno supporto alle passkey a livello di sistema; il tutto, attraverso un’interfaccia utente uguale per tutti e un’API unificata pensata per gli sviluppatori. Potete apprezzare un assaggio dell’ipotetica interfaccia di accesso a un’app dalla seguente immagine.
Cosa cambia per gli utenti e cosa per gli sviluppatori
Con Credential Manager, gli utenti possono avere tutte le loro credenziali in un’unica interfaccia, inclusi passkey, password e credenziali per l’accesso federato (ad esempio il classico “Accedi con Google” che viene proposto da alcune app e alcuni servizi), semplificando così l’esperienza di accesso a tutto tondo.
Inoltre, Credential Manager va a semplificare ulteriormente l’esperienza di accesso, mostrando all’utente il solo metodo di autenticazione ritenuto più sicuro e semplice per lo stesso account (qualora vi fossero più credenziali analoghe salvate), riducendo le scelte che gli utenti devono effettuare.
Per gli sviluppatori, Credential Manager si traduce nella riduzione a un’unica API di tanti meccanismi di accesso: questo va a semplificare il lavoro anche per loro che potranno così sistemare problemi legati all’integrazione o alla manutenzione nel tempo della propria app.
Su Android 14 e versioni successive del sistema operativo, l’API di Credential Manager supporta contemporaneamente più gestori delle password (ve ne avevamo già parlato tramite un precedente articolo), consentendo agli utenti di scegliere il loro provider di fiducia per archiviare, sincronizzare e gestire le proprie credenziali.
Per maggiori informazioni sull’argomento, vi rimandiamo al post dedicato sul blog ufficiale degli sviluppatori Android.
Potrebbero interessarti anche: Google potenzia il Gestore delle password di Chrome in cinque nuovi modi e Android 14 beta 4 è qui: le novità e tutto il resto a un passo dalla stabile
