บล็อกร้านค้า

ผู้ใช้จํานวนมากยังคงจัดการข้อมูลเข้าสู่ระบบของตนเองขณะตั้งค่าอุปกรณ์ Android เครื่องใหม่ กระบวนการที่ดําเนินการด้วยตนเองนี้อาจเป็นเรื่องยากและมักจะทําให้ผู้ใช้ได้รับประสบการณ์ที่ไม่ดี Block Store API ซึ่งเป็นไลบรารีที่ขับเคลื่อนโดยบริการ Google Play จะช่วยแก้ปัญหานี้ได้ด้วยการหาวิธีบันทึกข้อมูลเข้าสู่ระบบของผู้ใช้โดยไม่เกิดความซับซ้อนหรือความเสี่ยงด้านความปลอดภัยในการบันทึกรหัสผ่านของผู้ใช้

Block Store API ช่วยให้แอปจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้ซึ่งสามารถตรวจสอบสิทธิ์ผู้ใช้อีกครั้งในอุปกรณ์เครื่องใหม่ได้ในภายหลัง การดําเนินการนี้จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ราบรื่นยิ่งขึ้น เนื่องจากผู้ใช้ไม่จําเป็นต้องเห็นหน้าจอลงชื่อเข้าใช้เมื่อเปิดแอปเป็นครั้งแรกในอุปกรณ์เครื่องใหม่

ประโยชน์ของการใช้ Block Store มีดังนี้

  • โซลูชันพื้นที่เก็บข้อมูลเข้าสู่ระบบที่เข้ารหัสสําหรับนักพัฒนาซอฟต์แวร์ ข้อมูลรับรองจะได้รับการเข้ารหัสแบบจุดต่อจุดเมื่อเป็นไปได้
  • บันทึกโทเค็นแทนชื่อผู้ใช้และรหัสผ่าน
  • ขจัดอุปสรรคในขั้นตอนการลงชื่อเข้าใช้
  • ปกป้องผู้ใช้จากภาระในการจัดการรหัสผ่านที่ซับซ้อน
  • Google ยืนยันตัวตนของผู้ใช้

ข้อควรทราบก่อนที่จะเริ่มต้น

ทําตามขั้นตอนต่อไปนี้เพื่อเตรียมแอป

กําหนดค่าแอป

ในไฟล์ build.gradle ระดับโปรเจ็กต์ ให้รวม Google's Maven repository ทั้งในส่วน buildscript และ allprojects:

buildscript {
  repositories {
    google()
    mavenCentral()
  }
}

allprojects {
  repositories {
    google()
    mavenCentral()
  }
}

เพิ่มทรัพยากร Dependency สําหรับ Google Play สําหรับ Block Store API ในไฟล์บิลด์ Gradle ของโมดูล ซึ่งโดยทั่วไปจะเป็น app/build.gradle ดังนี้

dependencies {
  implementation 'com.google.android.gms:play-services-auth-blockstore:16.1.0'
}

วิธีการทำงาน

Block Store เป็นกลไกการลงชื่อเข้าใช้ตามโทเค็นที่เข้ารหัสแบบจุดต่อจุด และสร้างขึ้นต่อยอดจากโครงสร้างพื้นฐานการสํารองและกู้คืนข้อมูล ขั้นตอนต่อไปนี้สรุปวิธีการทํางานของแอปที่ใช้ Block Store

  1. ระหว่างขั้นตอนการตรวจสอบสิทธิ์แอปหรือหลังจากนั้น คุณสามารถจัดเก็บโทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไปยัง Block Store เพื่อดึงข้อมูลในภายหลังได้
  2. โทเค็นจะถูกจัดเก็บไว้ในเครื่องและสํารองไปยังระบบคลาวด์ได้ โดยเข้ารหัสแบบจุดต่อจุดเมื่อทําได้
  3. ระบบจะโอนข้อมูลเมื่อผู้ใช้เริ่มขั้นตอนการกู้คืนในอุปกรณ์ใหม่
  4. หากผู้ใช้กู้คืนแอปของคุณในระหว่างกระบวนการกู้คืน แอปจะเรียกดูโทเค็นที่บันทึกไว้จาก Block Store ในอุปกรณ์ใหม่ได้

กําลังบันทึกโทเค็น

เมื่อผู้ใช้ลงชื่อเข้าใช้แอป คุณจะบันทึกโทเค็นการตรวจสอบสิทธิ์ที่สร้างไว้ให้ผู้ใช้ดังกล่าวบล็อกการบล็อกได้ ซึ่งทําได้โดยการเรียกใช้ setBytes() บนอินสแตนซ์ของ StoreBytesData.Builder เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้ในอุปกรณ์ต้นทาง หลังจากบันทึกโทเค็นด้วย Block Store แล้ว ระบบจะเข้ารหัสและจัดเก็บโทเค็นไว้ในอุปกรณ์

ตัวอย่างต่อไปนี้แสดงวิธีบันทึกโทเค็นการตรวจสอบสิทธิ์ลงในอุปกรณ์ท้องถิ่น

val client = Blockstore.getClient(this)
val data = StoreBytesData.Builder()
        .setBytes(/* BYTE_ARRAY */)
        .build()
client.storeBytes(data)
        .addOnSuccessListener{ result ->
            Log.d(TAG, "Stored: ${result} bytes")
        }
        .addOnFailureListener { e ->
            Log.e(TAG, “Failed to store bytes”, e)
        }

กําลังเรียกดูโทเค็น

หลังจากนั้น เมื่อผู้ใช้ทําตามขั้นตอนการกู้คืนในอุปกรณ์ใหม่ บริการ Google Play จะยืนยันผู้ใช้ก่อน จากนั้นจึงเรียกข้อมูลบล็อกของ Store ผู้ใช้ได้ยินยอมให้กู้คืนข้อมูลแอปของคุณโดยเป็นส่วนหนึ่งของขั้นตอนการกู้คืน จึงไม่จําเป็นต้องขอคํายินยอมเพิ่มเติม เมื่อผู้ใช้เปิดแอป คุณจะขอโทเค็นจาก Block Store ได้โดยการโทร retrieveBytes() จากนั้นจะใช้โทเค็นที่ดึงมาเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ในอุปกรณ์ใหม่ต่อไปได้

ตัวอย่างต่อไปนี้แสดงวิธีดึงข้อมูลโทเค็นที่เข้ารหัสซึ่งก่อนหน้านี้จัดเก็บไว้ด้วย Block Store

val client = Blockstore.getClient(this)
client.retrieveBytes()
            .addOnSuccessListener { result ->
                Log.d(TAG, "Retrieved: ${String(result)}")
            }
            .addOnFailureListener { e ->
                Log.e(TAG, "Failed to retrieve bytes", e)
            }
}

การเข้ารหัสแบบจุดต่อจุด

อุปกรณ์จะต้องใช้ Android 9 ขึ้นไปและผู้ใช้ต้องตั้งค่าการล็อกหน้าจอ (PIN, รูปแบบ หรือรหัสผ่าน) ของอุปกรณ์เพื่อให้การเข้ารหัสแบบจุดต่อจุดได้ คุณตรวจสอบได้ว่าจะมีการเข้ารหัสในอุปกรณ์หรือไม่โดยโทรไปยัง isEndToEndEncryptionAvailable()

ตัวอย่างต่อไปนี้แสดงวิธีตรวจสอบว่าการเข้ารหัสพร้อมใช้งานระหว่างการสํารองข้อมูลในระบบคลาวด์หรือไม่

client.isEndToEndEncryptionAvailable()
        .addOnSuccessListener { result ->
          Log.d(TAG, "Will Block Store cloud backup be end-to-end encrypted? $result")
        }

เปิดใช้การสํารองข้อมูลในระบบคลาวด์

หากต้องการเปิดใช้การสํารองข้อมูลในระบบคลาวด์ ให้เพิ่มเมธอด setShouldBackupToCloud() ในออบเจ็กต์ StoreBytesData Block Store จะสํารองข้อมูลเป็นระยะไปยังไบต์ของไบต์ที่จัดเก็บไว้เมื่อตั้งค่า setShouldBackupToCloud() เป็น"จริง"

ตัวอย่างต่อไปนี้แสดงวิธีเปิดใช้การสํารองข้อมูลระบบคลาวด์เมื่อการเข้ารหัสระบบคลาวด์เข้ารหัสแบบจุดต่อจุดเท่านั้น

val client = Blockstore.getClient(this)
val storeBytesDataBuilder = StoreBytesData.Builder()
        .setBytes(/* BYTE_ARRAY */)

client.isEndToEndEncryptionAvailable()
        .addOnSuccessListener { isE2EEAvailable ->
          if (isE2EEAvailable) {
            storeBytesDataBuilder.setShouldBackupToCloud(true)
            Log.d(TAG, "E2EE is available, enable backing up bytes to the cloud.")

            client.storeBytes(storeBytesDataBuilder.build())
                .addOnSuccessListener { result ->
                  Log.d(TAG, "stored: ${result.getBytesStored()}")
                }.addOnFailureListener { e ->
                  Log.e(TAG, “Failed to store bytes”, e)
                }
          } else {
            Log.d(TAG, "E2EE is not available, only store bytes for D2D restore.")
          }
        }

วิธีทดสอบ

ใช้วิธีการต่อไปนี้ระหว่างการพัฒนาเพื่อทดสอบกระบวนการกู้คืน

ถอนการติดตั้ง/ติดตั้งอุปกรณ์เดียวกันอีกครั้ง

หากผู้ใช้เปิดใช้บริการสํารองข้อมูล (ตรวจสอบได้ที่การตั้งค่า > Google > การสํารองข้อมูล) ข้อมูลการบล็อกของ Store จะยังคงอยู่บนการถอนการติดตั้ง/ติดตั้งซ้ําของแอป

คุณสามารถทําตามขั้นตอนต่อไปนี้เพื่อทดสอบ

  1. ผสานรวม BlockStore API กับแอปทดสอบ
  2. ใช้แอปทดสอบเพื่อเรียกใช้ BlockStore API เพื่อจัดเก็บข้อมูล
  3. ถอนการติดตั้งแอปทดสอบแล้วติดตั้งแอปในอุปกรณ์เดียวกันอีกครั้ง
  4. ใช้แอปทดสอบเพื่อเรียกใช้ BlockStore API เพื่อดึงข้อมูล
  5. ตรวจสอบว่าไบต์ที่ดึงมาตรงกับข้อมูลที่จัดเก็บไว้ก่อนถอนการติดตั้ง

อุปกรณ์ต่ออุปกรณ์

ในกรณีส่วนใหญ่ คุณจะต้องรีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้น คุณสามารถป้อนขั้นตอนการคืนค่า Android แบบไร้สายหรือการคืนค่าสายของ Google ได้ (สําหรับอุปกรณ์ที่รองรับ)

การกู้คืนระบบคลาวด์

  1. ผสานรวม Blockstore API กับแอปทดสอบ แอปทดสอบจะต้องส่งไปยัง Play Store
  2. ใช้แอปทดสอบเพื่อเรียกใช้ Blockstore API ในอุปกรณ์ต้นทางเพื่อจัดเก็บข้อมูล โดยควรตั้งค่า BackBackToCloud เป็น "จริง"
  3. สําหรับอุปกรณ์ O ขึ้นไป ขึ้นไป คุณทริกเกอร์การสํารองข้อมูลในระบบคลาวด์ของ Store Store ด้วยตนเองได้ โดยไปที่การตั้งค่าและg; Google & การสํารองข้อมูล; คลิกปุ่ม "สํารองข้อมูลเลย"
    1. หากต้องการตรวจสอบว่าการสํารองข้อมูลระบบคลาวด์ของ Block Store สําเร็จหรือไม่ ให้ทําดังนี้
      1. หลังจากสํารองข้อมูลเสร็จแล้ว ให้ค้นหาบรรทัดในบันทึกที่มีแท็ก "CloudSyncBpTkSvc"
      2. คุณจะเห็นบรรทัดแบบนี้: "......, CloudSyncBpTkSvc: syncresult: SUCCESS, ..., ขนาดที่อัปโหลด: XXX ไบต์ ..."
    2. หลังจากการสํารองข้อมูลระบบคลาวด์ของ Block Store แล้วจะมีระยะเวลา "พัก" 5 นาที ภายใน 5 นาทีดังกล่าว การคลิกปุ่ม "สํารองข้อมูลเลย" จะไม่ทริกเกอร์การสํารองข้อมูลระบบคลาวด์ของ Block Store อีกรายการ
  4. รีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้นและทําตามขั้นตอนการคืนค่าในระบบคลาวด์ เลือกเพื่อคืนค่าแอปทดสอบระหว่างขั้นตอนการคืนค่า ดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการคืนค่าระบบคลาวด์ในขั้นตอนการคืนค่าระบบคลาวด์ที่รองรับ
  5. ในแอปทดสอบ ให้ใช้แอปทดสอบเพื่อเรียกใช้ Blockstore API เพื่อดึงข้อมูลของคุณ
  6. ตรวจสอบว่าไบต์ที่ดึงมาตรงกับข้อมูลที่เก็บไว้ในอุปกรณ์ต้นทาง

ข้อกําหนดของอุปกรณ์

การเข้ารหัสแบบจุดต่อจุด

  • การเข้ารหัสแบบจุดต่อจุดใช้ได้ในอุปกรณ์ที่ใช้ Android 9 (API 29) ขึ้นไป
  • อุปกรณ์ต้องมีการล็อกหน้าจอด้วย PIN, รูปแบบ หรือรหัสผ่านเพื่อเปิดใช้การเข้ารหัสแบบจุดต่อจุดและเข้ารหัสข้อมูลของผู้ใช้ได้อย่างถูกต้อง

กระบวนการคืนค่าอุปกรณ์ไปยังอุปกรณ์

ในการคืนค่าอุปกรณ์ คุณจะต้องใช้อุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย ซึ่งก็คืออุปกรณ์ 2 เครื่องที่กําลังโอนข้อมูล

อุปกรณ์ต้นทางต้องใช้ Android 6 (API 23) ขึ้นไปเพื่อสํารองข้อมูล

กําหนดเป้าหมายอุปกรณ์ที่ใช้ Android 9 (API 29) ขึ้นไปให้คืนค่าได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการคืนค่าอุปกรณ์ได้ที่นี่

ขั้นตอนการคืนค่าและกู้คืนระบบคลาวด์

การสํารองและกู้คืนข้อมูลในระบบคลาวด์จะต้องมีอุปกรณ์ต้นทางและอุปกรณ์เป้าหมาย

อุปกรณ์ต้นทางต้องใช้ Android 6 (API 23) ขึ้นไปเพื่อสํารองข้อมูล

ระบบจะรองรับอุปกรณ์เป้าหมายตามผู้ให้บริการ อุปกรณ์ Pixel สามารถใช้ฟีเจอร์นี้จาก Android 9 (API 29) และอุปกรณ์อื่นๆ ทั้งหมดต้องใช้ Android 12 (API 31) ขึ้นไป