简化用户登录流程对开发者来说是一项持续的挑战,尤其是当用户跨多个平台访问服务时。登录失败不仅会导致用户感到沮丧,还会增加支持服务成本。
eBay 就遇到过这个问题。由于有数百万用户在多个网域和应用(例如 ebay.com、ebay.co.uk 及其移动应用)中登录,因此他们需要顺畅且安全的登录流程。网站和应用并不总是能识别已保存的凭据是否属于同一用户账号。一个常见的问题是,您在网页上更新了密码,但由于应用仍在使用旧密码,因此无法在应用中登录。如果应用和网站未关联以共享账号凭据,就会导致登录失败。
为解决此问题,eBay 实施了 Digital Asset Links,以便在其各个平台上实现无缝凭据共享。通过安全地关联其网站和 Android 应用,eBay 确保 Google 密码管理工具能够可靠地识别其跨平台凭据。
什么是无缝凭据共享?
借助 Digital Asset Links 协议实现的无缝凭据共享功能,网站和 Android 应用可以安全地共享登录信息。借助此协议,应用和网站可以通过可验证的数字签名公开声明其关联,从而实现凭据共享和深层链接等功能。
通过支持无缝凭据共享,Google 密码管理工具可以在关联的网站和应用中无缝自动填充登录信息,确保存储的凭据随时可用,并减少用户的使用障碍。
eBay 如何解决此问题
该流程始于 eBay 在其网域上托管名为 assetlinks.json 的配置文件。此文件定义了 eBay 的网站平台和应用平台之间的凭据共享关系。通过更新其 Android 应用以引用这些配置,并按照无缝凭据共享设置指南操作,eBay 实现了平台之间的安全可验证关联。
采用此实现时:
- 为用户预先填充密码后,登录成功率提高了 10%。
- 登录错误率降低了 5%。
除了让您能够在 eBay 网站和应用中获得无缝体验之外,这项变更还能确保 eBay 网域和应用之间仅建立经过验证的连接,从而降低钓鱼式攻击和登录信息滥用的风险,进而提升安全性。
eBay 接下来会怎么做?
在无缝凭据共享功能取得成功后,eBay 又通过实现通行密钥和探索新的凭据恢复方法,进一步改进了登录体验。他们已在各个平台上实现通行密钥,从而提升了安全性和登录体验。
eBay 还在 Android 设备上测试恢复凭据功能,让用户能够在新设备上无缝访问其账号。此外,eBay 计划使用相关来源请求,让用户能够在多个网域中重复使用通行密钥。对尖端技术的专注体现了 eBay 致力于提供安全、人性化的体验的承诺。
这对您有何重要意义
通过实现顺畅的凭据共享,您可以减少登录流程中的摩擦和挫败感,从而显著改善用户体验,尤其是对于跨多个网域和 Android 应用访问您服务的用户,并有可能提高用户互动度。
此解决方案不仅适用于电子商务行业;无论哪个需要身份验证的行业,都可以通过部署流畅的凭据共享功能获益。
准备好改善用户登录体验了吗?首先,请参阅实现 Digital Asset Links 的指南。对登录流程进行一些细微的更改,就能为用户带来巨大的成效。