再见，OTP 和 magic links：注册新 Android 应用变得更容易了

Source: Android Authority

TL;DR

• Google 现在允许你通过电子邮件注册 Android 应用，而无需使用魔法链接或一次性 PIN。
• Android 提供了 已验证电子邮件 功能，可直接在设备上完成验证。
• 该功能目前仅对消费者 Gmail 账户可用。

什么是已验证电子邮件？

Google 已在 Android 的 Credential Manager API 中加入 已验证电子邮件 功能。该功能使应用能够在不让用户切换到邮件应用去获取魔法链接或 OTP 的情况下完成注册。相反，应用使用来自用户 Google 账户、存储在设备上的 加密验证的电子邮件凭证。

开发者还可以在此简化的注册流程后，提示用户创建密码密钥（passkey）。

工作原理

1. 用户在应用中输入电子邮件地址。
2. Android 将该地址与设备上的 Google 账户进行比对。
3. 若该电子邮件已验证，Android 向应用提供签名凭证，立即完成注册——无需魔法链接或 OTP。

其他用途

已验证电子邮件还可用于：

• 账户恢复
• 对敏感操作进行重新身份验证（例如更改安全设置）

注意事项

• 账户类型：目前仅限消费者 Google 账户。Workspace 或受管账户仍需使用传统的电子邮件验证方式。
• 非 @gmail.com 地址：对于使用外部邮件域创建的账户，Google 建议开发者添加额外的验证步骤（如发送 OTP），因为该电子邮件地址的所有权可能随时间变化。

设备兼容性

该功能适用于：

• 运行 Android 9（API 级别 28）或更高版本的设备
• 使用 Google Play Services 25.49.xx 或更高版本的设备

这意味着即使是几年前的手机也可以使用已验证电子邮件。

---

Comment Policy (for reference)