Google, Android’de uygulamalarda e‑posta doğrulamayı tek dokunuşla halleden “Verified Email” özelliğini duyurdu. Yeni özellik, doğrulanmış e‑posta bilgisini Android’in Credential Manager API’si üzerinden uygulamaya güvenli biçimde iletiyor; böylece kullanıcıların e‑posta kutusuna gidip tek kullanımlık kod (OTP) aramasına ya da “magic link” peşinde koşmasına gerek kalmıyor. Özellik 22 Nisan 2026’da geliştirici dokümanlarına eklendi ve kullanıma açıldı.
Nasıl çalışıyor?
Kullanıcı e‑posta alanına odaklandığında ya da “Kaydol”/“Hesabı kurtar” gibi bir düğmeye bastığında, Android sistem düzeyinde bir alt sayfa (bottom sheet) açıyor ve hangi bilginin paylaşılacağını gösteriyor. Kullanıcı “Kabul et ve devam et”e dokunduğunda, uygulama doğrulanmış e‑posta adresini anında alıyor ve akış kesintisiz devam ediyor. Uygulamalar arası geçiş ya da manuel kod girişi yok.
Kaputun altında süreç, Android’in Digital Credentials desteğiyle ilerliyor. Uygulama, OpenID for Verifiable Presentations (OpenID4VP) isteği gönderiyor; Google ise seçmeli açıklamalı jeton (SD‑JWT) formatında kriptografik olarak imzalanmış bir kimlik belgesi döndürüyor. Sunucu tarafında imza doğrulaması yapılıyor ve belgenin Google tarafından “https://verifiablecredentials-pa.googleapis.com” üzerinden verildiği teyit ediliyor. Bu sayede hem verinin kaynağı hem de belgeyi sunan cihazın bütünlüğü doğrulanmış oluyor.
Uyumluluk tarafında, Verified Email Android 9 (API 28) ve üzeri cihazlarda çalışıyor; minimum Google Play services sürümü 25.49.x. Özellik şimdilik yalnızca bireysel Google Hesapları için geçerli; Workspace veya denetimli hesaplar desteklenmiyor. @gmail.com adreslerinde Google otorite kabul edilirken, @gmail.com dışı adreslerde sahiplik zaman içinde değişebileceği için geliştiricilere ek bir doğrulama adımı (gerekirse OTP) öneriliyor. Uygulamada her zaman bir “Başka şekilde doğrula” seçeneği sunulması tavsiye ediliyor.
Geliştiriciler, androidx.credentials 1.7.0‑alpha01 kütüphanesini ekleyip GetDigitalCredentialOption ile OpenID4VP isteği oluşturuyor. Google, doğrulanmış e‑posta alındıktan hemen sonra kullanıcıya passkey oluşturmayı teklif etmeyi de öneriyor; bu sayede sonraki oturum açmalar parolasız ve daha akıcı ilerliyor.
Verified Email yalnızca kayıt/giriş adımlarını değil; hesap kurtarma ve hassas işlemler için yeniden kimlik doğrulama gibi senaryoları da sadeleştiriyor. Google’ın kendi rehberinde, OTP/magic link adımını kaldırmanın sürtünmeyi azalttığı ve dönüşümü artırabileceği vurgulanıyor. Bu çözüm, Sign in with Google’dan farklı olarak Android’e özgü, yetkilendirme kapsamları istemeyen ve sadece doğrulanmış kimlik özniteliklerini (başta e‑posta) uygulamaya iletmeye odaklanan bir akış. Basına yansıyan örneklerde de “tek dokunuşla kayıt” deneyiminin özellikle öne çıktığını görüyoruz.
Kısacası, Android tarafında e‑posta kodları dönemi kapanıyor; geliştiriciler için entegrasyonu kolay, kullanıcı içinse hızlı ve güvenilir bir alternatif hazır. Özellik bugün itibarıyla geliştiricilere açık ve uygulamalara entegre edildikçe daha fazla yerde karşımıza çıkacak.
Kaynak: www.techspot.com
