对于 Android 用户来说,注册新 App 时最烦人的步骤莫过于:输入信箱 → 跳转到 Gmail 找验证码 → 复制并贴回 App。Google 于 2026 年 4 月 21 日 正式宣布,这种繁琐的流程即将成为历史。
“Verified Email”是 Google 推动“无密码未来”的重要一环。当数位身份证与验证技术整合进系统底层,我们将不再需要记住无数的密码。
透过全新的 “Verified Email (已验证电子邮件)” 功能与 Credential Manager (凭证管理员) API,Google 将注册流程简化到了极致。
1. 功能核心:一键完成身份验证
这项技术让 Android 系统直接与应用程式沟通,证明“你就是这个 Google 帐号的主人”,流程如下:
* 原生弹窗:当你点击 App 的注册字段时,系统会跳出一个 Android 原生接口。
* 确认资料:画面会显示该 App 请求读取的信箱资讯。
* 一键登入:点击“同意并继续”,App 就会收到 Google 验证过的电子邮件地址,无需再发送任何 OTP 验证码或设置密码。
2. 为什么这项更新意义重大?
- 终结密码与验证码:Google 鼓励开发者将此功能与 Passkeys (通行金钥) 结合。理想情况下,用户从注册到未来登入,全程只需指纹或脸部辨识,完全不需要打字。
- 安全性更高:由于验证过程是在 Android 系统层级进行,大幅降低了钓鱼网站截获验证码或密码泄漏的风险。
- 非 Google 独占 (W3C 标准):此功能基于 W3C Digital Credentials API 开放标准。虽然目前由 Google 领衔,但未来其他身份提供者(如公司内部系统或政府数位身份证)也能以此方式发行凭证。
3. 目前的限制与使用范围
- 仅限个人帐号:目前仅支援一般的 @gmail.com 个人帐号。企业版的 Google Workspace 帐号或受家长监护的帐号暂时不适用。
- 开发者建议:Google 建议开发者对
@gmail.com地址采自动验证,但如果是自定义域名(如@company.com),则建议保留传统的 OTP 路径以策安全。 - 硬件要求:需为运行 Android 14 以上版本并安装最新 Google Play 服务的装置。
4. Verified Email 开发详情
Google 官方在 Developer Blogs 贴文介绍了这个 Verified Email 注册流程的详情,内里有不同的使用操作案例可供开发人员参考。
