Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Android SDK

Chứng thực phi mật khẩu với Account Kit

by
Difficulty:BeginnerLength:ShortLanguages:

Vietnamese (Tiếng Việt) translation by Dai Phong (you can also view the original English article)

Giới thiệu Account Kit

Xác thực phi mật khẩu là gì?

Xác thực phi mật khẩu là bỏ qua việc sử dụng một mật khẩu để đăng ký hoặc đăng nhập. Thay vào đó, người dùng xác thực được xác nhận hoặc với mã xác minh tin nhắn SMS một lần gửi đến điện thoại của người dùng hoặc liên kết một lần đến địa chỉ email của họ.

Tại sao sử dụng xác thực phi mật khẩu?

  • Đơn giản hoá quá trình đăng nhập và đăng ký cho người dùng của bạn.
  • Giữ quyền truy cập vào ứng dụng của bạn an toàn, bởi vì người dùng sẽ không sử dụng lại mật khẩu hoặc mật khẩu dễ đoán (chẳng hạn như "password").
  • Tránh rắc rối cho người dùng của bạn với sự cần thiết phải tạo ra và ghi nhớ những mật khẩu duy nhất

Trong hướng dẫn nhanh này, tôi sẽ chỉ cho bạn cách làm thế nào để sử dụng Account Kit của Facebook cho việc xác thực phi mật khẩu trong ứng dụng Android của bạn. Người dùng của bạn sẽ đăng ký và đăng nhập với địa chỉ email hoặc số điện thoại của họ. Người dùng không cần phải có một tài khoản Facebook để được xác thực.

Không những vậy, Account Kit còn dễ cài đặt và giúp bạn tiết kiệm việc phải xây dựng một hệ thống đăng nhập.

Facebook Account Kit homepage screenshot

Account Kit hoạt động như thế nào?

Sơ đồ dưới đây sẽ làm rõ cách thức hoạt động của Account Kit.

How Facebook Account Kit works

Việc xác thực diễn ra trong một loạt các trao đổi giữa người dùng và ứng dụng. Trước tiên người dùng khởi tạo việc đăng nhập, có thể bằng cách tải ứng dụng trên điện thoại của họ. Sau đó, một mã xác nhận được gởi tới người dùng thông qua tin nhắn SMS, hoặc một liên kết một lần sẽ được gửi qua email. Sau đó, nếu người dùng nhập vào mã xác nhận hoặc nhấp vào liên kết, họ sẽ được xác thực cho ứng dụng.

Một tính năng tuyệt vời của Facebook Account Kit là khi người dùng nhập số điện thoại vào ứng dụng, thì Account Kit sẽ cố gắng kết hợp nó với số điện thoại được kết nối với hồ sơ của người dùng Facebook. Nếu người dùng đã đăng nhập vào ứng dụng Facebook, và số điện thoại trùng khớp, thì Account Kit sẽ bỏ qua việc gửi mã xác nhận qua tin nhắn SMS và người dùng sẽ được đăng nhập một cách trơn tru.

Sử dụng Account Kit

1. Yêu cầu

Để bắt đầu sử dụng Account Kit, bạn sẽ cần:

2. Kích hoạt Account Kit

Đi đến bảng điều khiển ứng dụng của bạn, nhấp vào nút Add Product và chọn Account Kit. Sau đó nhấp vào nút Get Started để thêm Account Kit. Những gì bạn sẽ thấy là các cấu hình cài đặt cho Account Kit.

Account Kit settings

3. Định nghĩa các phụ thuộc

Thêm phụ thuộc với phiên bản mới nhất của Account Kit SDK trong tập tin build.gradle của bạn và đồng bộ dự án của bạn.

4. Cập nhật AndroidManifest.xml

Thêm ID ứng dụng Facebook của bạn, Account Kit client token (nó có sẵn trên bảng điều khiển cài đặt Account Kit), và thêm quyền INTERNET vào AndroidManifest.xml.

5. Cập nhật các tập tin tài nguyên

Thêm ID ứng dụng và Account Kit client token của bạn vào trong tập tin strings.xml.

Đồng thời bao gồm theme Account Kit vào trong styles.xml của bạn.

6. Khởi tạo SDK

Trong lớp Application của bạn, khởi tạo SDK (nhớ thêm android:name vào trong AndroidManifest.xml).

7. Khởi tạo quy trình đăng nhập

Chúng ta phải viết một xử lý riêng biệt cho tiến trình xác nhận qua tin nhắn SMS và email.

Đối với tin nhắn SMS, ở dòng 5, chúng ta chỉ định kiểu đăng nhập LoginType.PHONE.

Đối với email, ở dòng 5, chúng ta chỉ định kiểu đăng nhập LoginType.EMAIL.

8. Thiết kế màn hình đăng nhập

Dưới đây là một bố cục đơn giản cho một màn hình hiển thị nút đăng nhập bằng tin nhắn SMS hoặc email.

9. Xử lý phản hồi từ quá trình đăng nhập

Bây giờ khi người dùng cố gắng đăng nhập, chúng ta sẽ nhận được một phản hồi trong phương thức onActivityResult(). Trong phương thức này, chúng ta có thể xử lý các xác thực thành công, đã bị hủy và không thành công.

Ứng dụng hoàn tất

Bây giờ chúng ta có thể chạy ứng dụng của chúng ta để kiểm tra tiến trình đăng nhập bằng tin nhắn SMS và email.

The finished app

Lưu ý rằng Account Kit JavaScript SDK không hỗ trợ đăng nhập WebView, do đó, bạn không thể đăng nhập những người dùng từ WebView với Account Kit. Bạn sẽ cần phải viết giao diện đăng nhập Account Kit của bạn với mã gốc.

Tổng kết

Trong hướng dẫn nhanh này, bạn đã được học về kiểu xác thực phi mật khẩu bằng cách sử dụng Facebook Account Kit: nó là gì, tại sao có thể bạn muốn cân nhắc việc sử dụng nó, và làm thế nào để cài đặt nó trong ứng dụng Android của bạn.

Tuy nhiên, một lời nhắc nhở rằng: một số xác thực phi mật khẩu là kém an toàn. Hầu hết mọi người sẽ không sử dụng nó khi bảo mật là một ưu tiên, ví dụ như với một ứng dụng ngân hàng. Vì vậy hãy sử dụng một số ý kiến về việc khi nào sử dụng nó và khi nào thì đi kèm với một xác thực truyền thống.

Để tìm hiểu thêm về Facebook Account Kit, tham khảo tài liệu chính thức. Và để tìm hiểu thêm về việc phát triển Android, hãy xem qua một số bài viết khác của chúng tôi ở đây trên Envato Tuts+!

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.