Auth-Tab für Android: Webbasierte Anmeldung verbessern

Mit dem neuen Authentifizierungs-Tab in Chrome 132 können Sie die webbasierte Anmeldung auf Android-Geräten optimieren. Auth-Tabs optimieren den benutzerdefinierten Tab für Aufgaben wie die Authentifizierung, die eine minimale Benutzeroberfläche erfordern, und bieten einen sichereren Rückrufmechanismus.

Der Auth-Tab ist ein spezieller benutzerdefinierter Tab, der speziell für die Authentifizierung entwickelt wurde. Sie bietet alle Hauptvorteile von benutzerdefinierten Tabs, die für die Einbindung von App-Entwicklern entwickelt wurden, die einen reduzierten Browser mit Fokus auf Webinhalte benötigen. Sie verwendet idiomatische Android APIs und bietet erweiterte Sicherheit für Ihre Anwendungen. Außerdem kann Auth Tab automatisch auf standardmäßige benutzerdefinierte Tabs umstellen, wenn er auf dem Gerät eines Nutzers nicht verfügbar ist.

Wenn Sie benutzerdefinierte Tabs für die browserbasierte Authentifizierung verwenden, ist das Upgrade auf Auth Tab ganz einfach. Auth-Tabs sind ab Chrome 132 verfügbar und werden in älteren Chrome-Versionen automatisch auf die Standardfunktion für benutzerdefinierte Tabs umgestellt. Wenn Sie einen neuen Authentifizierungsprozess entwickeln, ist der Auth-Tab die richtige Wahl.

Auth-Tab und benutzerdefinierte Tabs

Benutzerdefinierte Tabs bieten einen speziellen In-App-Browser, mit dem sich die Nutzerinteraktion steigern und konzentrieren lässt. Außerdem werden die Implementierungsdetails für Android-Entwickler erheblich vereinfacht. Authentifizierungsstrategien, die auf benutzerdefinierten Tabs basieren, sind im Vergleich zu früheren Lösungen deutlich verbessert. Es gibt jedoch noch Herausforderungen:

  • Die Kommunikation zwischen dem Browsertab und der App basiert auf Aktivitätsintenten, die Ihre App potenziell beeinträchtigen können.
  • Die Verwendung von Aktivitätsintents zur Verwaltung der Informationsübertragung vom Tab ist weniger idiomatisch als die Verwendung von Android APIs.

Der Tab „Authentifizierung“ löst diese Probleme. Ein spezieller Rückruf bietet eine zusätzliche Sicherheitsebene und macht Aktivitätsabsichten überflüssig. Die Browseroberfläche enthält einige Chrome-Funktionen nicht mehr, z. B. die Minimierungsschaltfläche, um Nutzern eine authentischere Autorisierung zu ermöglichen.

Ein voll funktionsfähiger benutzerdefinierter Tab
Abbildung 1. Vollständige Funktionen des benutzerdefinierten Tabs
Ein Authentifizierungs-Tab mit minimaler Funktionalität
Abbildung 2. Tab „Authentifizierung“ mit minimalen Funktionen

Zum Tab „Authentifizierung“ migrieren

Der Auth-Tab wurde in Chrome 132 eingeführt und erfordert die Browserauthentifizierungsbibliothek AndroidX.

Sie können Ihre vorhandene Authentifizierungsstrategie für benutzerdefinierte Tabs auf den Tab „Authentifizierung“ migrieren, indem Sie nur wenige Codezeilen ändern. Einen vollständigen Entwicklerleitfaden finden Sie in der Dokumentation zu benutzerdefinierten Tabs in Chrome.

Eine funktionierende Auth Tab-Demo mit einem Fallback zur Standardauthentifizierung für benutzerdefinierte Tabs finden Sie in der Android Browser Helper-Bibliothek.