ユーザーのログイン プロセスを簡素化することは、デベロッパーにとって継続的な課題です。特に、ユーザーが複数のプラットフォームでサービスにアクセスする場合は、ログインに失敗すると、ユーザーの不満が増大するだけでなく、サポート費用も増加します。
eBay はまさにこの問題に直面しました。何百万人ものユーザーが複数のドメインとアプリ(ebay.com、ebay.co.uk、モバイルアプリなど)でログインするため、シームレスで安全なログイン プロセスを導入する必要がありました。保存した認証情報が同じユーザー アカウントに属していることが、ウェブサイトやアプリで認識されないことがあります。よくある問題として、ウェブでパスワードを更新しても、アプリで古いパスワードが引き続き使用されているためにログインできないことがあります。これは、アプリとウェブサイトがリンクされておらず、アカウントの認証情報を共有していない場合に発生し、ログインに失敗します。
この問題に対処するため、eBay はデジタル アセットリンクを実装し、プラットフォーム間での認証情報のシームレスな共有を可能にしました。eBay は、ウェブサイトと Android アプリを安全にリンクすることで、Google パスワード マネージャーがプラットフォーム間で認証情報を確実に認識できるようにしました。
認証情報のシームレスな共有とは
Digital Asset Links プロトコルによって実現される認証情報のシームレスな共有により、ウェブサイトと Android アプリはログイン情報を安全に共有できます。このプロトコルにより、アプリとウェブサイトは検証可能なデジタル署名を通じて関連性を公開的に宣言し、認証情報の共有やディープリンクなどの機能を有効にできます。
認証情報のシームレスな共有をサポートすることで、Google パスワード マネージャーは、関連付けられたウェブサイトやアプリでログイン情報をシームレスに自動入力できるようになります。これにより、保存された認証情報をすぐに使用でき、ユーザーの負担を軽減できます。
eBay による問題の解決
このプロセスは、eBay がドメインに assetlinks.json という構成ファイルをホストすることから始まります。このファイルでは、eBay のウェブ プラットフォームとアプリ プラットフォーム間の認証情報共有関係を定義しました。eBay は、これらの構成を参照するように Android アプリを更新し、シームレスな認証情報共有の設定ガイドに沿って、プラットフォーム間の安全で検証可能なリンクを有効にしました。
この実装では、次のようになります。
- パスワードが事前入力されたユーザーのログイン成功率は 10% 向上しました。
- ログイン エラー率が 5% 減少しました。
この変更により、eBay のウェブサイトとアプリ全体でシームレスに接続できるだけでなく、eBay のドメインとアプリ間の検証済みの接続のみを確保することでセキュリティが強化され、フィッシングやログイン情報の不正使用のリスクが軽減されます。
eBay の今後
認証情報のシームレスな共有が成功したことを受けて、eBay はパスキーを実装し、認証情報の復元に関する新しいアプローチを模索することで、ログイン エクスペリエンスをさらに改善しています。すでにプラットフォーム全体にパスキーを実装し、セキュリティとログイン エクスペリエンスを改善しています。
eBay では、Android の認証情報の復元機能もテストしています。この機能により、ユーザーは新しいデバイスでアカウントにシームレスにアクセスできます。また、eBay は関連オリジン リクエストを使用して、ユーザーが複数のドメインでパスキーを再利用できるようにする予定です。最先端のテクノロジーに注力することで、安全でユーザー フレンドリーなエクスペリエンスを提供するという eBay の取り組みが強化されます。
これが重要な理由
ログイン フローの摩擦と不満を軽減することで、シームレスな認証情報共有を実装し、特に複数のドメインと Android アプリでサービスにアクセスするユーザーのユーザー エクスペリエンスを大幅に改善し、ユーザー エンゲージメントを高めることができます。
このソリューションは e コマースに限定されません。認証が必要な業界では、シームレスな認証情報共有をデプロイすることでメリットを得ることができます。
ユーザーのログイン エクスペリエンスを改善したいですか?まず、デジタル アセット リンクの実装ガイドをご覧ください。ログインフローに少し変更を加えるだけで、ユーザーにとって大きな成果が得られる可能性があります。