Platformlar arası sorunsuz kimlik bilgisi paylaşımını etkinleştirerek kullanıcı rahatlığını en üst düzeye çıkarın ve web sitelerinizde kullanabilirsiniz. Birden fazla web sitesi ve Android uygulaması, bu özellik sayesinde kullanıcılar, kimlik bilgilerini bir kez kaydedebilir. ve bunların bağlantılı web siteleri veya Android uygulamalarında otomatik olarak önerilmesini sağlayabilirsiniz.
En iyi uygulamalar
En iyi kullanıcı deneyimi ve güvenlik için sorunsuz kimlik bilgisi paylaşımını uygulayın dönüşüm artışı elde etti:
- Oturum açma formu: Kimlik bilgilerini otomatik olarak doldurmayı etkinleştirin.
- Kayıt formu: Yeni kimlik bilgilerini platformlarda kullanmak için güvenli bir şekilde saklayın.
- Şifre değiştirme formu: Şifre güncellemelerini tüm platformlarda senkronize edebilirsiniz.
- Şifre sıfırlama formu: Tüm platformları güncellemek için tek şifre sıfırlamaya izin verin.
- Web görünümü alan adları: Kimlik bilgisi paylaşımını içindeki web görünümü alan adlarıyla genişletin Hesap yönetimi işlemlerini (barındırıcı, oturum açma, kaydolma, şifre) yürüten uygulamanız için değiştirme veya şifre sıfırlama formlarında kullanılabilir.
- Android uygulamaları
Bu yaklaşım, birleşik bir kimlik bilgisi yönetim sistemi oluşturur ve hem kullanıcı rahatlığı ve güvenliği.
Hesap yönetimi web sitelerinizi tasarlarken şu adımları uygulamanızı öneririz: hesap yönetimi siteleri için en iyi uygulamalar:
- Kayıt formunuzu en iyi uygulamalara uygun şekilde tasarlayın
- Oturum açma formunuzu en iyi uygulamalara uygun şekilde tasarlayın
- Şifre değiştirmek için iyi bilinen bir URL ekleme
Android uygulamalarınızı tasarlarken uygulamanızı Android Kimlik Bilgisi Yöneticisi ile entegre etmenizi öneririz.
Ön koşullar
Sorunsuz kimlik bilgisi paylaşımını ayarlamadan önce Her bir platformda:
Her Android uygulaması için:
- Uygulamanın
build.gradledosyasında belirtilen Android uygulama kimliği. - İmza sertifikasının SHA256 parmak izleri.
- (Önerilir) Credential Manager API ile yapılan kullanıcı oturum açma işlemi.
Her web sitesi için:
- Her bir ilgili dosya için
/.well-known/assetlinks.jsondosyası yayınlayabilme alan adını, Dijital Varlık Bağlantıları (DAL) söz dizimine uygun şekilde güncelleyin. - Tüm hesap yönetimi alanları (oturum açma, kaydolma, şifre değişikliği veya şifre) sıfırlama formları) HTTPS üzerinden erişilebilir olmalıdır.
Android uygulamaları ve web siteleri arasında sorunsuz kimlik bilgisi paylaşımını etkinleştirme
Uygulamalar ve web siteleri arasında sorunsuz kimlik bilgisi paylaşımını yapılandırmak için ve Dijital Varlık Bağlantıları bildirim listelerini, Tüzel kişilerin (web siteleri veya Android uygulamaları) kimlik bilgilerini paylaşmasına izin verilir.
Kimlik bilgisi paylaşım ilişkisi beyan etmek için:
Web sitesine bağlantı veren ifadeleri içeren bir
assetlinks.jsondosyası oluşturun ve Android uygulamasına, DAL ifadesi listesi söz dizimini uygulayarak:[ { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"web", "site":URL } }, { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"android_app", "package_name":"APP_ID", "sha256_cert_fingerprints":[ "SHA_HEX_VALUE" ] } } ]URLburada sitenizin URL'sidir.APP_ID, Android uygulama kimliğinizdir,SHA_HEX_VALUEise şuna ait SHA256 parmak izidir: imzalama sertifikanızı ekleyin.relationalanı, bildirilen ilişkiyi açıklar. Bildirmek için oturum açma kimlik bilgilerini paylaşmalarını istiyorsanız ilişkileridelegate_permission/common.get_login_credsDaha fazla bilgi: DAL'lerdeki İlişki Dizeleri.targetalanı, bildirimdeki öğeyi belirten bir nesnedir hakkında genel bilgi verir.Aşağıdaki alanlar bir web sitesini tanımlar:
namespacewebsiteWeb sitesinin URL'si (
https://domain[:optional_portbiçiminde); örneğin, https://www.example.com.domaintam nitelikli olmalıdır ve HTTPS için bağlantı noktası 443 kullanılırkenoptional_portöğesi atlanmalıdır.sitehedefi yalnızca bir kök alan olabilir: Uygulama ilişkilendirmesini belirli bir alt dizinle sınırlayamazsınız. URL'ye, sonundaki eğik çizgi gibi bir yol eklemeyin.Alt alanlar eşleşmiş olarak kabul edilmez. Yani
domainalanını www.example.com olarak belirtirseniz www.counter.example.com alanı uygulamanızla ilişkilendirilmez.Aşağıdaki alanlar bir Android uygulamasını tanımlar:
ad alanı
android_app
package_name
Uygulamanın manifest dosyasında belirtilen paket adı. Örneğin, com.example.android
sha256_cert_fingerprints
Uygulamanızın imza sertifikasının SHA256 parmak izleri.
Digital Asset Links JSON dosyasını aşağıdaki konumda barındırın: oturum açma alanları:
https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json. (DOMAINtam niteliklidir ve için bağlantı noktası 443 kullanılırkenOPTIONAL_PORTatlanmalıdır HTTPS'ye dokunun.Android uygulamasının, belirttiğiniz beyan listesine bağlantı veren
res/values/strings.xmldosyası otomatik olarak oluşturulur.assetlinks.jsondosyalarını belirten bir nesne ekleyerek yükleyin. Örneğin:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\" }] </string>DOMAINveOPTIONAL_PORT(bağlantı noktası kullanılırken atlanmalıdır 443) (örneğin,https://www.example.com). Kesme işaretlerinden kaçın ve tırnak işaretleri arasında seçim yapın.Ayrıca,
strings.xmldosyanıza aşağıda gösterildiği gibi bir JSON snippet'i de ekleyebilirsiniz. DAL belgelerini inceleyin, ancakincludeifadesini kullandığınızda uygulamanızın yeni bir sürümünü yayınlamadan ifadeleri değiştir.Aşağıdaki satırı uygulamanın
<application>altındakiAndroidManifest.xmldosyası:<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>Android uygulamanızın yeni sürümünü Google Play Geliştirici'ye yayınlayın Konsol
Bu adımları uyguladıktan sonra, sorunsuz kimlik bilgilerini başarıyla ayarladınız. Web siteniz ve Android uygulamanız arasında paylaşım yapabilirsiniz.
Kimlik bilgisi paylaşımı için DAL'leri ayarlamanın tek geçerli yolu olmadığını unutmayın. ancak bu yaklaşım, ileride web sitenize yeni varlıklar ekleme sürecini kimlik bilgisi paylaşma ağını sorunsuz şekilde kullanmaya çalışır, kodun yeniden kullanılabilirliğini destekler ve hata olasılığını fark edebilirsiniz.