使用适用于 Android 的 Auth Tab 改进基于 Web 的登录流程

借助 Chrome 132 中推出的新 Auth 标签页,简化 Android 设备上的基于网络的登录流程。身份验证标签页可针对身份验证等任务优化自定义标签页体验,只需极少的界面即可提供更安全的回调机制。

身份验证标签页是一种专门用于处理身份验证的自定义标签页。它提供自定义标签页的所有核心优势,专为希望提供专注于 Web 内容的精简版浏览器体验的应用开发者集成而量身打造。它使用惯用 Android API,并为您的应用提供增强型安全性。此外,当用户设备上不支持 Auth Tab 时,Auth Tab 能够自动回退到标准自定义标签页。

如果您使用自定义标签页来处理基于浏览器的身份验证,则可以轻松升级到 Auth Tab。从 Chrome 132 开始,Auth 标签页可供使用,对于较低版本的 Chrome,它们会自动回退到默认的自定义标签页体验。如果您要开发新的身份验证流程,请使用 Auth 标签页。

自定义标签页可提供专用的应用内浏览器体验,有助于提高用户互动度并集中用户注意力,并大大简化了 Android 开发者的实现细节。与之前的解决方案相比,基于自定义标签页构建的身份验证策略有了很大的改进,但仍存在一些挑战:

  • 浏览器标签页与应用之间的通信依赖于 activity intent,这可能会导致您的 intent 受到潜在干扰
  • 与使用 Android API 相比,使用 activity intent 来管理从标签页传输的信息不太符合惯例

Auth 标签页可解决这些问题。专用回调可增强安全性,并无需使用 activity intent。与此同时,浏览器界面会移除一些 Chrome 功能(例如最小化按钮),以便为用户打造更真实的授权体验。

功能齐全的自定义标签页
图 1. 自定义标签页提供完整功能。
包含最基本功能的 Auth 标签页
图 2. 功能最少的“Authentication”标签页。

迁移到“Authentication”标签页

身份验证标签页在 Chrome 132 中引入,需要 AndroidX 浏览器身份验证库。

只需更改几行代码,即可将现有的 Custom Tabs 身份验证策略迁移到 Auth Tab。如需查看完整的开发者指南,请参阅 Chrome 自定义标签页文档

如需查看可正常运行的 Auth Tab 演示(包括回退到标准自定义标签页身份验证),请参阅 Android 浏览器帮助程序库。