Android版凭证管理器公开以便应用程序开发人员可以支持密钥

Google今天宣布从2023年11月1日开始公开推出Android的新凭证管理器。凭证管理器将使Android用户能够更轻松地使用密钥(一种新的无密码身份验证标准)安全地登录应用程序。

该公司新的CredentialManagerAPI将允许开发人员自动引导用户使用最方便的帐户登录方法，包括密码。它还允许用户轻松地在多个帐户之间切换，并选择他们喜欢的密码管理器来登录应用程序，即使该应用程序本身不支持密钥。

最近，密码一直是科技界热议的话题，谷歌、苹果甚至亚马逊等科技巨头都在山顶上对它大加赞扬，同时扩大了对密码在所有平台上使用的支持。不过，这并不奇怪，因为密钥提供了比传统密码更安全、更方便的登录应用程序和网站的方式，更不用说它们能够抵御网络钓鱼攻击并且更容易记住。

然而，到目前为止，还没有一种简单的方法可以在所有应用程序中使用密钥，因为支持并不广泛，而且应用程序开发人员支持多种登录方法很复杂。现在，借助可用于Google凭证管理器的公共API，应用程序开发人员将能够更轻松地采用它们的用途并将其集成到各自的应用程序中，而无需担心维护和集成成本。

一些应用程序已经支持万能钥匙，并且能够通过集成CredentialManager来实现这一点，该管理器已经进行了一年多的测试，其中包括Uber和Whatsapp。不过，我们希望这种支持能够得到更多的支持，因为它会得到更广泛的应用。

密钥为WhatsApp用户增加了一层额外的安全保障。简化用户安全访问帐户的方式将为我们的用户提供帮助，这就是凭证管理器API如此重要的原因。–NitinGupta，WhatsApp工程主管

CredentialManager是Android上无密码身份验证向前迈出的重要一步。通过让开发人员更轻松地支持密钥以及让用户更轻松地管理其登录凭据，Google正在帮助Android生态系统变得更加安全和便捷。