Diese Seite wurde von der Cloud Translation API übersetzt.

Nahtlose Freigabe von Anmeldedaten für Android-Apps und -Websites einrichten

Nutzerfreundlicher durch plattformübergreifende, nahtlose Freigabe von Anmeldedaten in Ihren Apps und auf Ihren Websites. Wenn mehrere Websites und Android-Apps ein gemeinsames Kontoverwaltungs-Backend, ermöglicht diese Funktion Nutzern, Anmeldedaten einmalig zu speichern. und lassen sich auf verknüpften Websites oder Android-Apps automatisch Vorschläge machen.

Best Practices

Nahtlose Freigabe von Anmeldedaten für optimale Nutzerfreundlichkeit und Sicherheit an diesen Touchpoints:

Anmeldeformular: Automatisches Ausfüllen von Anmeldedaten aktivieren.
Anmeldeformular: Neue Anmeldedaten zur Verwendung auf verschiedenen Plattformen sicher speichern.
Formular zur Passwortänderung: Passwortaktualisierungen auf allen Plattformen synchronisieren
Formular zum Zurücksetzen des Passworts: Hiermit können Sie zulassen, dass einzelne Passwörter auf allen Plattformen aktualisiert werden.
WebView-Domains: Die Freigabe von Anmeldedaten auf WebView-Domains innerhalb von deiner App, die die Kontoverwaltung übernimmt (Anmeldung, Registrierung, Passwort Formularen zum Ändern oder Zurücksetzen des Passworts).
Android-Apps

Durch diesen Ansatz entsteht ein einheitliches Anmeldedatenverwaltungssystem, Komfort und Sicherheit für die Nutzer.

Beim Entwerfen Ihrer Websites zur Kontoverwaltung empfehlen wir Ihnen, diese Best Practices für Websites zur Kontoverwaltung:

Beim Entwerfen Ihrer Android-Apps empfehlen wir Ihnen, Ihre App in den Android-Anmeldedaten-Manager zu integrieren.

Vorbereitung

Bevor Sie die nahtlose Freigabe von Anmeldedaten einrichten, benötigen Sie Folgendes für für jede Plattform:

Für jede Android-App gilt:

Die Android-App-ID, wie in der build.gradle-Datei der App angegeben.
Die SHA256-Fingerabdrücke des Signaturzertifikats.
(Empfohlen) Nutzeranmeldung, die mit der Credential Manager API implementiert ist.

Für jede Website gilt:

Möglichkeit, eine /.well-known/assetlinks.json-Datei in jedem einzelnen Domain gemäß der DAL-Syntax (Digital Asset Links) verwenden.
Alle Domains zur Kontoverwaltung (Anmeldung, Registrierung, Passwortänderung oder Passwort) müssen über HTTPS zugänglich sein.

Nahtlose Freigabe von Anmeldedaten zwischen Android-Apps und -Websites ermöglichen

Um die nahtlose Freigabe von Anmeldedaten zwischen Apps und Websites zu konfigurieren, erstellen Sie und veröffentlichen Sie Listen mit Erklärungen zu Digital Asset Links, in denen angegeben ist, Entitäten (Websites oder Android-Apps) dürfen Anmeldedaten freigeben.

So deklarieren Sie eine Beziehung zum Teilen von Anmeldedaten:

Erstellen Sie eine assetlinks.json-Datei mit Anweisungen, die auf die Website und in die Android-App unter Berücksichtigung der Syntax der DALs-Anweisungsliste:

[
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

Dabei ist URL die URL Ihrer Website, APP_ID ist Ihre Android-App-ID, und SHA_HEX_VALUE ist der SHA256-Fingerabdruck von das Signaturzertifikat Ihrer Android-App.

Im Feld relation wird die deklarierte Beziehung beschrieben. Deklarieren dass Apps und Websites Anmeldedaten gemeinsam nutzen, geben Sie die Beziehungen als delegate_permission/common.get_login_creds Weitere Informationen zu Beziehungsstrings in DALs.

Das Feld target ist ein Objekt, das den Inhalt angibt, den die Deklaration enthalten soll gilt.

Die folgenden Felder identifizieren eine Website:

namespace

web

site

Die URL der Website im Format https://domain[:optional_port]; z. B. https://www.beispiel.de.

domain muss voll qualifiziert sein und optional_port muss weggelassen werden, wenn Port 443 für HTTPS verwendet wird.

Ein site-Ziel kann nur eine Stammdomain sein: Sie können eine App-Verknüpfung nicht auf ein bestimmtes Unterverzeichnis beschränken. Die URL darf keinen Pfad, wie etwa einen abschließenden Schrägstrich, enthalten.

Subdomains werden nicht als Übereinstimmung angesehen. Das bedeutet, wenn Sie domain als www.beispiel.de angeben, wird die Domain www.counter.beispiel.de nicht mit Ihrer App verknüpft.

Die folgenden Felder identifizieren eine Android-App:

Namespace	android_app
package_name	Der im Manifest der App deklarierte Paketname. Beispiel: com.beispiel.android
sha256_cert_fingerprints	Die SHA256-Fingerabdrücke des Signaturzertifikats Ihrer App.

Hoste die Digital Asset Links-JSON-Datei unter folgendem Pfad auf der Anmelde-Domains: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json , wobei DOMAIN voll qualifiziert ist und OPTIONAL_PORT muss bei Verwendung von Port 443 für HTTPS

Hinweis :Die Digital Asset Links-JSON-Datei muss als Content-Type: application/json in den HTTP-Headern und darf kein Weiterleitung (siehe Anweisungsliste erstellen).
Deklarieren Sie die Verknüpfung in der Android-App, indem Sie eine Aussage in Ihre Die Datei res/values/strings.xml der Android-App, die mit der Anweisungsliste verknüpft ist, die in Schritt 1 erstellt wurden. Fügen Sie ein Objekt hinzu, das die assetlinks.json-Dateien angibt, laden. Beispiel:
```
  <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>
```
Ersetzen Sie DOMAIN und OPTIONAL_PORT (muss bei Verwendung des Ports weggelassen werden) 443 für HTTPS), z. B. https://www.example.com. Entfliehen Sie allen Apostrophen und Anführungszeichen, die Sie in der Zeichenfolge verwenden.

Sie können auch ein JSON-Snippet in Ihre strings.xml-Datei einfügen, wie in DAL-Dokumentation, aber mit der include-Anweisung können Sie Änderungsanweisungen, ohne eine neue Version der App zu veröffentlichen.
Verweisen Sie auf die Anweisung im Manifest, indem Sie die folgende Zeile zu Ihrem Datei AndroidManifest.xml der App unter <application>:
```
<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
```
Veröffentlichen Sie die neue Version Ihrer Android-App für den Google Play-Entwickler Konsole

Wichtig: Die nahtlose Freigabe von Anmeldedaten wird erst nach der Veröffentlichung wirksam. eine neue Version deiner Android-App, die einen Verweis auf die assetlinks.json-Datei auf Ihrer Website gehostet.

Nachdem du diese Schritte ausgeführt hast, hast du die nahtlosen Anmeldedaten erfolgreich eingerichtet zwischen Ihrer Website und Ihrer Android-App.

Hinweis: Dies ist nicht die einzige Möglichkeit, DALs für die Freigabe von Anmeldedaten einzurichten. Dieser Ansatz vereinfacht jedoch das Hinzufügen neuer Entitäten zu Ihrem ein nahtloses Netzwerk zum Teilen von Anmeldedaten, fördert die Wiederverwendbarkeit von Codes und reduziert und die Wahrscheinlichkeit von Fehlern bei Aktualisierungen.