根據Google最新說明,Android系統將透過內建的Credential Manager(憑證管理工具)導入「已驗證電子郵件」機制,讓使用者在登入或註冊App時,可以直接以系統層級完成身分確認,不再需要反覆切換信箱或輸入驗證碼。
驗證流程走向「系統代辦」
過去常見的註冊方式,通常需要使用者輸入Email,接著前往信箱收取OTP或驗證連結,再回到App完成登入程序。這一連串動作不僅繁瑣,也容易打斷使用體驗。
未來在新機制下,當App需要驗證身分時,Android系統會直接跳出原生提示視窗,清楚告知將使用哪些已驗證資料,例如電子郵件或個人頭像等資訊。使用者只需按下同意,後續驗證便會在背景自動完成。整個流程幾乎不再需要人工輸入或跨App操作,改由系統代為處理。
利用加密憑證提升便利性與一致性
Google表示,這項機制的核心,是建立在裝置內既有的加密憑證之上,用來確認使用者身份的合法性。由於資料已經在系統層完成驗證,因此App不必再透過簡訊或Email OTP進行二次確認。
對使用者而言,最大的改變在於「減少切換與等待」,從原本需要開啟信箱、複製碼再貼回App的流程,簡化為一次點擊即可完成。
帳號救援與支付流程也將受影響
這項設計並不僅限於註冊新帳號,未來也可能延伸至更多情境,包括帳號救援、密碼重設,甚至是支付或購買時的身分驗證。
也就是說,過去仰賴簡訊或Email驗證碼的多個環節,有機會逐步被更即時、低干擾的系統驗證方式取代。
隱私仍需使用者明確授權
Google同時強調,所有資料的使用都必須經過使用者明確同意。系統在執行驗證前,會清楚列出將被使用的資訊內容,讓使用者自行決定是否授權。
目前這項「已驗證電子郵件」功能已在Android的Credential Manager中開放支援Google帳號,但是否能全面普及,仍取決於各個App開發者的導入意願與整合進度。
