Skonfiguruj bezproblemowe udostępnianie danych logowania w aplikacjach i witrynach na Androida

Zmaksymalizuj wygodę użytkowników, włączając bezproblemowe udostępnianie danych logowania na wielu platformach w aplikacjach i witrynach. Gdy wiele witryn i aplikacji na Androida używa tego samego zarządzania kontem, ta funkcja pozwala użytkownikom zapisać dane logowania i automatycznie podpowiadać je w dowolnej powiązanej witrynie lub aplikacji na Androida.

Sprawdzone metody

Zaimplementuj bezproblemowe udostępnianie danych logowania, aby zapewnić użytkownikom optymalny komfort i bezpieczeństwo w tych punktach styczności z klientem:

  • Formularz logowania: włącz automatyczne wypełnianie danych logowania.
  • Formularz rejestracyjny: bezpiecznie przechowuj nowe dane logowania, aby używać ich na różnych platformach.
  • Formularz zmiany hasła: synchronizuj aktualizacje haseł na wszystkich platformach.
  • Formularz resetowania hasła: zezwalaj na resetowanie pojedynczego hasła, aby zaktualizować wszystkie platformy.
  • Domeny WebView: rozszerz udostępnianie danych logowania na domeny WebView w obrębie tych domen. aplikacja do zarządzania kontem (logowanie na serwer, rejestracja, hasło); formularza zmiany hasła lub formularza resetowania hasła).
  • Aplikacje na Androida

Takie podejście pozwala utworzyć ujednolicony system zarządzania danymi logowania, wygodę i bezpieczeństwo użytkowników.

Podczas projektowania witryn służących do zarządzania kontem sugerujemy zastosowanie się do następujących wskazówek: sprawdzone metody dotyczące witryn związanych z zarządzaniem kontem:

Podczas projektowania aplikacji na Androida zalecamy zintegrowanie ich z narzędziem Android Credential Manager.

Wymagania wstępne

Zanim skonfigurujesz bezproblemowe udostępnianie danych logowania, upewnij się, że masz: na każdą platformę:

Dla każdej aplikacji na Androida:

W przypadku każdej witryny:

  • Możliwość publikowania pliku /.well-known/assetlinks.json na każdym zgodnie ze składnią linków DAL (Digital Asset Links).
  • Wszystkie domeny zarządzania kontem (logowanie, rejestracja, zmiana hasła lub hasło) formularze resetowania) muszą być dostępne przez HTTPS.

Włącz płynne udostępnianie danych logowania w aplikacjach i witrynach na Androida

Aby skonfigurować bezproblemowe udostępnianie danych logowania w aplikacjach i witrynach, tworzysz: i opublikować listy z oświadczeniami dotyczącymi linków do zasobów cyfrowych, które deklarują, podmioty (witryny lub aplikacje na Androida) mogą udostępniać dane logowania.

Aby zadeklarować relację dotyczącą udostępniania danych logowania:

  1. Utwórz plik assetlinks.json z instrukcjami prowadzącymi do witryny i w aplikacji na Androida zgodnie ze składnią listy instrukcji DAL:

    [
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"web",
          "site":URL
        }
      },
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"android_app",
          "package_name":"APP_ID",
          "sha256_cert_fingerprints":[
            "SHA_HEX_VALUE"
          ]
        }
      }
    ]
    

    Gdzie URL to adres URL Twojej witryny, APP_ID to Twój identyfikator aplikacji na Androida, a SHA_HEX_VALUE to odcisk cyfrowy SHA256 certyfikat podpisywania aplikacji na Androida.

    Pole relation opisuje deklarowaną relację. Do zadeklarowania aby aplikacje i strony współdzieliły dane logowania, określ relacje jako delegate_permission/common.get_login_creds Więcej informacji o Ciągi relacji w parametrach DAL.

    Pole target to obiekt określający zasób, który zgodnie z deklaracją .

    Te pola identyfikują witrynę:

    namespace

    web

    site

    adres URL witryny w formacie https://domain[:optional_port]; np. https://www.example.com.

    Parametr domain musi być w pełni kwalifikowany, a pole optional_port należy pominąć podczas korzystania z portu 443 na potrzeby protokołu HTTPS.

    Elementem docelowym site może być tylko domena główna – nie możesz ograniczyć powiązania aplikacji do konkretnego podkatalogu. Nie umieszczaj w adresie URL ścieżki, np. ukośnika na końcu.

    Subdomeny nie są uznawane za zgodne: czyli jeśli określisz domain jako www.example.com, domena www.counter.example.com nie będzie powiązana z Twoją aplikacją.

    Te pola identyfikują aplikację na Androida:

    przestrzeń nazw

    android_app

    package_name

    Nazwa pakietu zadeklarowana w pliku manifestu aplikacji. Przykład: com.example.android

    sha256_cert_fingerprints

    Odciski cyfrowe SHA256 certyfikatu podpisywania aplikacji.

  2. Umieść plik JSON protokołu Digital Asset Links w poniższej lokalizacji w domeny logowania: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json , przy czym DOMAIN to pełne i jednolite, oraz Parametr OPTIONAL_PORT należy pominąć, jeśli jest używany port 443 dla HTTPS.

  3. Zadeklaruj powiązanie w aplikacji na Androida, umieszczając oświadczenie w swojej aplikacji Plik res/values/strings.xml aplikacji na Androida zawierający link do listy instrukcji utworzony w kroku 1. Dodaj obiekt, który określa pliki assetlinks.json do strony. Na przykład:

      <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
    }]
    </string>
    

    Zastąp DOMAIN i OPTIONAL_PORT (należy pominąć, gdy używasz portu) 443 – HTTPS) – na przykład https://www.example.com. Ucieknij od apostrofów i cudzysłowów używanych w ciągu znaków.

    Możesz też dodać fragment kodu JSON w pliku strings.xml, tak jak na stronie dokumentacji DAL, ale użycie instrukcji include pozwala oświadczenia o zmianie bez publikowania nowej wersji aplikacji.

  4. Odwołuj się do instrukcji w pliku manifestu, dodając ten wiersz do plik AndroidManifest.xml aplikacji w katalogu <application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
    
  5. Opublikuj nową wersję aplikacji na Androida dla dewelopera w Google Play Konsola

Po wykonaniu tych czynności udało Ci się skonfigurować bezproblemowe dane logowania udostępnianie danych między witryną a aplikacją na Androida.

Pamiętaj, że nie jest to jedyny prawidłowy sposób na skonfigurowanie kont DAL na potrzeby udostępniania danych logowania, ale to podejście upraszcza przyszły proces dodawania nowych elementów do bezproblemowego udostępniania danych uwierzytelniających, sprzyja ponownemu wykorzystaniu kodu ryzyko wystąpienia błędów podczas aktualizacji.