對於 Android 用戶來說,註冊新 App 時最煩人的步驟莫過於:輸入信箱 → 跳轉到 Gmail 找驗證碼 → 複製並貼回 App。Google 於 2026 年 4 月 21 日 正式宣布,這種繁瑣的流程即將成為歷史。
「Verified Email」是 Google 推動「無密碼未來」的重要一環。當數位身份證與驗證技術整合進系統底層,我們將不再需要記住無數的密碼。
透過全新的 「Verified Email (已驗證電子郵件)」 功能與 Credential Manager (憑證管理員) API,Google 將註冊流程簡化到了極致。
1. 功能核心:一鍵完成身份驗證
這項技術讓 Android 系統直接與應用程式溝通,證明「你就是這個 Google 帳號的主人」,流程如下:
* 原生彈窗:當你點擊 App 的註冊欄位時,系統會跳出一個 Android 原生介面。
* 確認資料:畫面會顯示該 App 請求讀取的信箱資訊。
* 一鍵登入:點擊「同意並繼續」,App 就會收到 Google 驗證過的電子郵件地址,無需再發送任何 OTP 驗證碼或設置密碼。
2. 為什麼這項更新意義重大?
- 終結密碼與驗證碼:Google 鼓勵開發者將此功能與 Passkeys (通行金鑰) 結合。理想情況下,用戶從註冊到未來登入,全程只需指紋或臉部辨識,完全不需要打字。
- 安全性更高:由於驗證過程是在 Android 系統層級進行,大幅降低了釣魚網站截獲驗證碼或密碼洩漏的風險。
- 非 Google 獨佔 (W3C 標準):此功能基於 W3C Digital Credentials API 開放標準。雖然目前由 Google 領銜,但未來其他身份提供者(如公司內部系統或政府數位身份證)也能以此方式發行憑證。
3. 目前的限制與使用範圍
- 僅限個人帳號:目前僅支援一般的 @gmail.com 個人帳號。企業版的 Google Workspace 帳號或受家長監護的帳號暫時不適用。
- 開發者建議:Google 建議開發者對
@gmail.com地址採自動驗證,但如果是自定義域名(如@company.com),則建議保留傳統的 OTP 路徑以策安全。 - 硬體要求:需為運行 Android 14 以上版本並安裝最新 Google Play 服務的裝置。
4. Verified Email 開發詳情
Google 官方在 Developer Blogs 貼文介紹了這個 Verified Email 註冊流程的詳情,內裏有不同的使用操作案例可供開發人員參考。
