Szerző: Voith Hunor

2015. június 1. 17:45

Jelszómenedzser-szolgáltatást indított a Google

Külső fejlesztők előtt is megnyitotta Smart Lock API-ját a Google. A keresőóriás kínálatából eddig fájóan hiányzott egy gyártói jelszómenedzser - a Google ezt a csorbát most kiküszöbölte, és tervei szerint a jövőben Chrome-on és Androidon kívül más platformokon is elérhetővé teszi a Smart Lockot.

A múlt heti Google I/O-n ugyan nem kapott nagy nyilvánosságot, de azért mindenképpen érdemes megemlékezni róla: a keresőóriás külső fejlesztők előtt is megnyitotta Smart Lock API-ját, amivel lényegében egy platformszintű, a tervek szerint később pedig keresztplatformossá váló jelszómenedzser-szolgáltatást indított.

Az API-t a vállalat eddig csak saját hatáskörben használta, a Chrome-ban ez mentette és szinkronizálta a weboldalakon belépésre használt felhasználói neveket és jelszavakat, valamint egyes androidos alkalmazásokba az egyszeri bejelentkezést követően a továbbiakban automatikus bejelentkeztetést biztosított. A kiterjesztett funkcionalitással viszont a külsős alkalmazások fejlesztői és szolgáltatások üzemeltetői előtt megnyílik a lehetőség, hogy a hitelesítésre szolgáló információt az adott felhasználók Google-fiókjához társítsák (természetesen titkosítva), majd később ezt lekérve léptessék be őt legyen szó Chrome-on keresztül böngészett webes felületről vagy androidos appról.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Ha valaki egy Smart Lockot használó weboldalra vagy alkalmazásba először akar belépni, a rendszer megkérdezi tőle, hogy szeretné-e a hitelesítésre szolgáló információkat a Smart Lockba menteni. Amennyiben igen, ezt követően egy-egy adott szolgáltatás webes felületére és natív androidos alkalmazásába is a mentett név/jelszó párossal tud belépni, amíg Google-fiókjában bejelentkezve marad. Gyakorlati példával élve: ha valaki okostelefonján vagy tabletjén belép a LinkedInre, és jóváhagyja a Smart Lockot, akkor később bármikor megteheti ezt felhasználói nevének és jelszavának megadása nélkül számítógépen egy Chrome böngészőben is (persze, amennyiben előtte bejelentkezik Google-fiókjába).

Az API-t egyelőre meglehetősen kevés partner vette használatba, a már említett LinkedIn mellett csak a Netflix, az Instacart, az Eventbrite, a The New York Times és az Orbitz androidos alkalmazásai és webes felületei esetében találkozhatunk vele élesben. A Google viszont nagy érdeklődésre számít, és a szolgáltatást multiplatformmá tenné, ennek részleteiről azonban még nincs információ. Az optimizmus érthető, többnyire a felhasználók és az alkalmazásfejlesztők is idegenkednek az olyan harmadik féltől származó jelszómenedzserektől, mint például a LastPass, a natív, Google-ökoszisztémába integrált megoldást viszont már sokkal vonzóbb alternatívát jelenthet.

Ezzel egyidejűleg egyébként a vállalat a Google Identity Platform ernyő alatt egységesítette hitelesítési és bejelentkeztetési szolgáltatásait. A Smart Lock mellett ez még két elemet takar, a Google Sign-in login-mint-szolgáltatást és az Identity Toolkit nevű identitáskezelő eszköztárat. A cég az új szolgáltatást fokozatosan vezeti be, első körben a Google Play Services legfrissebb verzióját már megkapó felhasználók tudják kipróbálni. Használatához legalább 2.3-as Android és hivatalos Play Store regisztráció és csatlakozás szükséges, a fejlesztői részletekről itt lehet tájékozódni.

a címlapról