ผู้ใช้จํานวนมากยังคงจัดการข้อมูลเข้าสู่ระบบของตนเองขณะตั้งค่าอุปกรณ์ Android เครื่องใหม่ กระบวนการที่ดําเนินการด้วยตนเองนี้อาจเป็นเรื่องยากและมักจะทําให้ผู้ใช้ได้รับประสบการณ์ที่ไม่ดี Block Store API ซึ่งเป็นไลบรารีที่ขับเคลื่อนโดยบริการ Google Play จะช่วยแก้ปัญหานี้ได้ด้วยการหาวิธีบันทึกข้อมูลเข้าสู่ระบบของผู้ใช้โดยไม่เกิดความซับซ้อนหรือความเสี่ยงด้านความปลอดภัยในการบันทึกรหัสผ่านของผู้ใช้
Block Store API ช่วยให้แอปจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้ซึ่งสามารถตรวจสอบสิทธิ์ผู้ใช้อีกครั้งในอุปกรณ์เครื่องใหม่ได้ในภายหลัง การดําเนินการนี้จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ราบรื่นยิ่งขึ้น เนื่องจากผู้ใช้ไม่จําเป็นต้องเห็นหน้าจอลงชื่อเข้าใช้เมื่อเปิดแอปเป็นครั้งแรกในอุปกรณ์เครื่องใหม่
ประโยชน์ของการใช้ Block Store มีดังนี้
- โซลูชันพื้นที่เก็บข้อมูลเข้าสู่ระบบที่เข้ารหัสสําหรับนักพัฒนาซอฟต์แวร์ ข้อมูลรับรองจะได้รับการเข้ารหัสแบบจุดต่อจุดเมื่อเป็นไปได้
- บันทึกโทเค็นแทนชื่อผู้ใช้และรหัสผ่าน
- ขจัดอุปสรรคในขั้นตอนการลงชื่อเข้าใช้
- ปกป้องผู้ใช้จากภาระในการจัดการรหัสผ่านที่ซับซ้อน
- Google ยืนยันตัวตนของผู้ใช้
ข้อควรทราบก่อนที่จะเริ่มต้น
ทําตามขั้นตอนต่อไปนี้เพื่อเตรียมแอป
กําหนดค่าแอป
ในไฟล์ build.gradle ระดับโปรเจ็กต์ ให้รวม Google's Maven
repository ทั้งในส่วน buildscript และ allprojects:
buildscript {
repositories {
google()
mavenCentral()
}
}
allprojects {
repositories {
google()
mavenCentral()
}
}
เพิ่มทรัพยากร Dependency สําหรับ Google Play สําหรับ Block Store API ในไฟล์บิลด์ Gradle ของโมดูล ซึ่งโดยทั่วไปจะเป็น app/build.gradle ดังนี้
dependencies {
implementation 'com.google.android.gms:play-services-auth-blockstore:16.1.0'
}
วิธีการทำงาน
Block Store เป็นกลไกการลงชื่อเข้าใช้ตามโทเค็นที่เข้ารหัสแบบจุดต่อจุด และสร้างขึ้นต่อยอดจากโครงสร้างพื้นฐานการสํารองและกู้คืนข้อมูล ขั้นตอนต่อไปนี้สรุปวิธีการทํางานของแอปที่ใช้ Block Store
- ระหว่างขั้นตอนการตรวจสอบสิทธิ์แอปหรือหลังจากนั้น คุณสามารถจัดเก็บโทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไปยัง Block Store เพื่อดึงข้อมูลในภายหลังได้
- โทเค็นจะถูกจัดเก็บไว้ในเครื่องและสํารองไปยังระบบคลาวด์ได้ โดยเข้ารหัสแบบจุดต่อจุดเมื่อทําได้
- ระบบจะโอนข้อมูลเมื่อผู้ใช้เริ่มขั้นตอนการกู้คืนในอุปกรณ์ใหม่
- หากผู้ใช้กู้คืนแอปของคุณในระหว่างกระบวนการกู้คืน แอปจะเรียกดูโทเค็นที่บันทึกไว้จาก Block Store ในอุปกรณ์ใหม่ได้
กําลังบันทึกโทเค็น
เมื่อผู้ใช้ลงชื่อเข้าใช้แอป คุณจะบันทึกโทเค็นการตรวจสอบสิทธิ์ที่สร้างไว้ให้ผู้ใช้ดังกล่าวบล็อกการบล็อกได้ ซึ่งทําได้โดยการเรียกใช้ setBytes() บนอินสแตนซ์ของ StoreBytesData.Builder เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้ในอุปกรณ์ต้นทาง หลังจากบันทึกโทเค็นด้วย Block Store แล้ว ระบบจะเข้ารหัสและจัดเก็บโทเค็นไว้ในอุปกรณ์
ตัวอย่างต่อไปนี้แสดงวิธีบันทึกโทเค็นการตรวจสอบสิทธิ์ลงในอุปกรณ์ท้องถิ่น
val client = Blockstore.getClient(this)
val data = StoreBytesData.Builder()
.setBytes(/* BYTE_ARRAY */)
.build()
client.storeBytes(data)
.addOnSuccessListener{ result ->
Log.d(TAG, "Stored: ${result} bytes")
}
.addOnFailureListener { e ->
Log.e(TAG, “Failed to store bytes”, e)
}
กําลังเรียกดูโทเค็น
หลังจากนั้น เมื่อผู้ใช้ทําตามขั้นตอนการกู้คืนในอุปกรณ์ใหม่ บริการ Google Play จะยืนยันผู้ใช้ก่อน จากนั้นจึงเรียกข้อมูลบล็อกของ Store ผู้ใช้ได้ยินยอมให้กู้คืนข้อมูลแอปของคุณโดยเป็นส่วนหนึ่งของขั้นตอนการกู้คืน จึงไม่จําเป็นต้องขอคํายินยอมเพิ่มเติม เมื่อผู้ใช้เปิดแอป คุณจะขอโทเค็นจาก Block Store ได้โดยการโทร
retrieveBytes()
จากนั้นจะใช้โทเค็นที่ดึงมาเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ในอุปกรณ์ใหม่ต่อไปได้
ตัวอย่างต่อไปนี้แสดงวิธีดึงข้อมูลโทเค็นที่เข้ารหัสซึ่งก่อนหน้านี้จัดเก็บไว้ด้วย Block Store
val client = Blockstore.getClient(this)
client.retrieveBytes()
.addOnSuccessListener { result ->
Log.d(TAG, "Retrieved: ${String(result)}")
}
.addOnFailureListener { e ->
Log.e(TAG, "Failed to retrieve bytes", e)
}
}
การเข้ารหัสแบบจุดต่อจุด
อุปกรณ์จะต้องใช้ Android 9 ขึ้นไปและผู้ใช้ต้องตั้งค่าการล็อกหน้าจอ (PIN, รูปแบบ หรือรหัสผ่าน) ของอุปกรณ์เพื่อให้การเข้ารหัสแบบจุดต่อจุดได้ คุณตรวจสอบได้ว่าจะมีการเข้ารหัสในอุปกรณ์หรือไม่โดยโทรไปยัง isEndToEndEncryptionAvailable()
ตัวอย่างต่อไปนี้แสดงวิธีตรวจสอบว่าการเข้ารหัสพร้อมใช้งานระหว่างการสํารองข้อมูลในระบบคลาวด์หรือไม่
client.isEndToEndEncryptionAvailable()
.addOnSuccessListener { result ->
Log.d(TAG, "Will Block Store cloud backup be end-to-end encrypted? $result")
}
เปิดใช้การสํารองข้อมูลในระบบคลาวด์
หากต้องการเปิดใช้การสํารองข้อมูลในระบบคลาวด์ ให้เพิ่มเมธอด setShouldBackupToCloud() ในออบเจ็กต์ StoreBytesData Block Store จะสํารองข้อมูลเป็นระยะไปยังไบต์ของไบต์ที่จัดเก็บไว้เมื่อตั้งค่า setShouldBackupToCloud() เป็น"จริง"
ตัวอย่างต่อไปนี้แสดงวิธีเปิดใช้การสํารองข้อมูลระบบคลาวด์เมื่อการเข้ารหัสระบบคลาวด์เข้ารหัสแบบจุดต่อจุดเท่านั้น
val client = Blockstore.getClient(this)
val storeBytesDataBuilder = StoreBytesData.Builder()
.setBytes(/* BYTE_ARRAY */)
client.isEndToEndEncryptionAvailable()
.addOnSuccessListener { isE2EEAvailable ->
if (isE2EEAvailable) {
storeBytesDataBuilder.setShouldBackupToCloud(true)
Log.d(TAG, "E2EE is available, enable backing up bytes to the cloud.")
client.storeBytes(storeBytesDataBuilder.build())
.addOnSuccessListener { result ->
Log.d(TAG, "stored: ${result.getBytesStored()}")
}.addOnFailureListener { e ->
Log.e(TAG, “Failed to store bytes”, e)
}
} else {
Log.d(TAG, "E2EE is not available, only store bytes for D2D restore.")
}
}
วิธีทดสอบ
ใช้วิธีการต่อไปนี้ระหว่างการพัฒนาเพื่อทดสอบกระบวนการกู้คืน
ถอนการติดตั้ง/ติดตั้งอุปกรณ์เดียวกันอีกครั้ง
หากผู้ใช้เปิดใช้บริการสํารองข้อมูล (ตรวจสอบได้ที่การตั้งค่า > Google > การสํารองข้อมูล) ข้อมูลการบล็อกของ Store จะยังคงอยู่บนการถอนการติดตั้ง/ติดตั้งซ้ําของแอป
คุณสามารถทําตามขั้นตอนต่อไปนี้เพื่อทดสอบ
- ผสานรวม BlockStore API กับแอปทดสอบ
- ใช้แอปทดสอบเพื่อเรียกใช้ BlockStore API เพื่อจัดเก็บข้อมูล
- ถอนการติดตั้งแอปทดสอบแล้วติดตั้งแอปในอุปกรณ์เดียวกันอีกครั้ง
- ใช้แอปทดสอบเพื่อเรียกใช้ BlockStore API เพื่อดึงข้อมูล
- ตรวจสอบว่าไบต์ที่ดึงมาตรงกับข้อมูลที่จัดเก็บไว้ก่อนถอนการติดตั้ง
อุปกรณ์ต่ออุปกรณ์
ในกรณีส่วนใหญ่ คุณจะต้องรีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้น คุณสามารถป้อนขั้นตอนการคืนค่า Android แบบไร้สายหรือการคืนค่าสายของ Google ได้ (สําหรับอุปกรณ์ที่รองรับ)
การกู้คืนระบบคลาวด์
- ผสานรวม Blockstore API กับแอปทดสอบ แอปทดสอบจะต้องส่งไปยัง Play Store
- ใช้แอปทดสอบเพื่อเรียกใช้ Blockstore API ในอุปกรณ์ต้นทางเพื่อจัดเก็บข้อมูล โดยควรตั้งค่า BackBackToCloud เป็น "จริง"
- สําหรับอุปกรณ์ O ขึ้นไป ขึ้นไป คุณทริกเกอร์การสํารองข้อมูลในระบบคลาวด์ของ Store Store ด้วยตนเองได้ โดยไปที่การตั้งค่าและg; Google & การสํารองข้อมูล; คลิกปุ่ม "สํารองข้อมูลเลย"
- หากต้องการตรวจสอบว่าการสํารองข้อมูลระบบคลาวด์ของ Block Store สําเร็จหรือไม่ ให้ทําดังนี้
- หลังจากสํารองข้อมูลเสร็จแล้ว ให้ค้นหาบรรทัดในบันทึกที่มีแท็ก "CloudSyncBpTkSvc"
- คุณจะเห็นบรรทัดแบบนี้: "......, CloudSyncBpTkSvc: syncresult: SUCCESS, ..., ขนาดที่อัปโหลด: XXX ไบต์ ..."
- หลังจากการสํารองข้อมูลระบบคลาวด์ของ Block Store แล้วจะมีระยะเวลา "พัก" 5 นาที ภายใน 5 นาทีดังกล่าว การคลิกปุ่ม "สํารองข้อมูลเลย" จะไม่ทริกเกอร์การสํารองข้อมูลระบบคลาวด์ของ Block Store อีกรายการ
- หากต้องการตรวจสอบว่าการสํารองข้อมูลระบบคลาวด์ของ Block Store สําเร็จหรือไม่ ให้ทําดังนี้
- รีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้นและทําตามขั้นตอนการคืนค่าในระบบคลาวด์ เลือกเพื่อคืนค่าแอปทดสอบระหว่างขั้นตอนการคืนค่า ดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการคืนค่าระบบคลาวด์ในขั้นตอนการคืนค่าระบบคลาวด์ที่รองรับ
- ในแอปทดสอบ ให้ใช้แอปทดสอบเพื่อเรียกใช้ Blockstore API เพื่อดึงข้อมูลของคุณ
- ตรวจสอบว่าไบต์ที่ดึงมาตรงกับข้อมูลที่เก็บไว้ในอุปกรณ์ต้นทาง
ข้อกําหนดของอุปกรณ์
การเข้ารหัสแบบจุดต่อจุด
- การเข้ารหัสแบบจุดต่อจุดใช้ได้ในอุปกรณ์ที่ใช้ Android 9 (API 29) ขึ้นไป
- อุปกรณ์ต้องมีการล็อกหน้าจอด้วย PIN, รูปแบบ หรือรหัสผ่านเพื่อเปิดใช้การเข้ารหัสแบบจุดต่อจุดและเข้ารหัสข้อมูลของผู้ใช้ได้อย่างถูกต้อง
กระบวนการคืนค่าอุปกรณ์ไปยังอุปกรณ์
ในการคืนค่าอุปกรณ์ คุณจะต้องใช้อุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย ซึ่งก็คืออุปกรณ์ 2 เครื่องที่กําลังโอนข้อมูล
อุปกรณ์ต้นทางต้องใช้ Android 6 (API 23) ขึ้นไปเพื่อสํารองข้อมูล
กําหนดเป้าหมายอุปกรณ์ที่ใช้ Android 9 (API 29) ขึ้นไปให้คืนค่าได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการคืนค่าอุปกรณ์ได้ที่นี่
ขั้นตอนการคืนค่าและกู้คืนระบบคลาวด์
การสํารองและกู้คืนข้อมูลในระบบคลาวด์จะต้องมีอุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย
อุปกรณ์ต้นทางต้องใช้ Android 6 (API 23) ขึ้นไปเพื่อสํารองข้อมูล
ระบบจะรองรับอุปกรณ์เป้าหมายตามผู้ให้บริการ อุปกรณ์ Pixel สามารถใช้ฟีเจอร์นี้จาก Android 9 (API 29) และอุปกรณ์อื่นๆ ทั้งหมดต้องใช้ Android 12 (API 31) ขึ้นไป