Zmaksymalizuj wygodę użytkowników, włączając bezproblemowe udostępnianie danych logowania na wielu platformach w aplikacjach i witrynach. Gdy wiele witryn i aplikacji na Androida używa tego samego zarządzania kontem, ta funkcja pozwala użytkownikom zapisać dane logowania i automatycznie podpowiadać je w dowolnej powiązanej witrynie lub aplikacji na Androida.
Sprawdzone metody
Zaimplementuj bezproblemowe udostępnianie danych logowania, aby zapewnić użytkownikom optymalny komfort i bezpieczeństwo w tych punktach styczności z klientem:
- Formularz logowania: włącz automatyczne wypełnianie danych logowania.
- Formularz rejestracyjny: bezpiecznie przechowuj nowe dane logowania, aby używać ich na różnych platformach.
- Formularz zmiany hasła: synchronizuj aktualizacje haseł na wszystkich platformach.
- Formularz resetowania hasła: zezwalaj na resetowanie pojedynczego hasła, aby zaktualizować wszystkie platformy.
- Domeny WebView: rozszerz udostępnianie danych logowania na domeny WebView w obrębie tych domen. aplikacja do zarządzania kontem (logowanie na serwer, rejestracja, hasło); formularza zmiany hasła lub formularza resetowania hasła).
- Aplikacje na Androida
Takie podejście pozwala utworzyć ujednolicony system zarządzania danymi logowania, wygodę i bezpieczeństwo użytkowników.
Podczas projektowania witryn służących do zarządzania kontem sugerujemy zastosowanie się do następujących wskazówek: sprawdzone metody dotyczące witryn związanych z zarządzaniem kontem:
- Zaprojektuj formularz rejestracyjny zgodnie ze sprawdzonymi metodami
- Zaprojektuj formularz logowania zgodnie ze sprawdzonymi metodami
- Dodawanie dobrze znanego adresu URL do zmiany hasła
Podczas projektowania aplikacji na Androida zalecamy zintegrowanie ich z narzędziem Android Credential Manager.
Wymagania wstępne
Zanim skonfigurujesz bezproblemowe udostępnianie danych logowania, upewnij się, że masz: na każdą platformę:
Dla każdej aplikacji na Androida:
- Identyfikator aplikacji na Androida zadeklarowany w pliku
build.gradle
aplikacji. - Odciski cyfrowe SHA256 certyfikatu podpisywania.
- (Zalecane) Logowanie użytkowników zostało wdrożone za pomocą interfejsu Credential Manager API.
W przypadku każdej witryny:
- Możliwość publikowania pliku
/.well-known/assetlinks.json
na każdym zgodnie ze składnią linków DAL (Digital Asset Links). - Wszystkie domeny zarządzania kontem (logowanie, rejestracja, zmiana hasła lub hasło) formularze resetowania) muszą być dostępne przez HTTPS.
Włącz płynne udostępnianie danych logowania w aplikacjach i witrynach na Androida
Aby skonfigurować bezproblemowe udostępnianie danych logowania w aplikacjach i witrynach, tworzysz: i opublikować listy z oświadczeniami dotyczącymi linków do zasobów cyfrowych, które deklarują, podmioty (witryny lub aplikacje na Androida) mogą udostępniać dane logowania.
Aby zadeklarować relację dotyczącą udostępniania danych logowania:
Utwórz plik
assetlinks.json
z instrukcjami prowadzącymi do witryny i w aplikacji na Androida zgodnie ze składnią listy instrukcji DAL:[ { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"web", "site":URL } }, { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"android_app", "package_name":"APP_ID", "sha256_cert_fingerprints":[ "SHA_HEX_VALUE" ] } } ]
Gdzie
URL
to adres URL Twojej witryny,APP_ID
to Twój identyfikator aplikacji na Androida, aSHA_HEX_VALUE
to odcisk cyfrowy SHA256 certyfikat podpisywania aplikacji na Androida.Pole
relation
opisuje deklarowaną relację. Do zadeklarowania aby aplikacje i strony współdzieliły dane logowania, określ relacje jakodelegate_permission/common.get_login_creds
Więcej informacji o Ciągi relacji w parametrach DAL.Pole
target
to obiekt określający zasób, który zgodnie z deklaracją .Te pola identyfikują witrynę:
namespace
web
site
adres URL witryny w formacie
https://domain[:optional_port
]; np. https://www.example.com.Parametr
domain
musi być w pełni kwalifikowany, a poleoptional_port
należy pominąć podczas korzystania z portu 443 na potrzeby protokołu HTTPS.Elementem docelowym
site
może być tylko domena główna – nie możesz ograniczyć powiązania aplikacji do konkretnego podkatalogu. Nie umieszczaj w adresie URL ścieżki, np. ukośnika na końcu.Subdomeny nie są uznawane za zgodne: czyli jeśli określisz
domain
jako www.example.com, domena www.counter.example.com nie będzie powiązana z Twoją aplikacją.Te pola identyfikują aplikację na Androida:
przestrzeń nazw
android_app
package_name
Nazwa pakietu zadeklarowana w pliku manifestu aplikacji. Przykład: com.example.android
sha256_cert_fingerprints
Odciski cyfrowe SHA256 certyfikatu podpisywania aplikacji.
Umieść plik JSON protokołu Digital Asset Links w poniższej lokalizacji w domeny logowania:
https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json
, przy czymDOMAIN
to pełne i jednolite, oraz ParametrOPTIONAL_PORT
należy pominąć, jeśli jest używany port 443 dla HTTPS.Zadeklaruj powiązanie w aplikacji na Androida, umieszczając oświadczenie w swojej aplikacji Plik
res/values/strings.xml
aplikacji na Androida zawierający link do listy instrukcji utworzony w kroku 1. Dodaj obiekt, który określa plikiassetlinks.json
do strony. Na przykład:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\" }] </string>
Zastąp
DOMAIN
iOPTIONAL_PORT
(należy pominąć, gdy używasz portu) 443 – HTTPS) – na przykładhttps://www.example.com
. Ucieknij od apostrofów i cudzysłowów używanych w ciągu znaków.Możesz też dodać fragment kodu JSON w pliku
strings.xml
, tak jak na stronie dokumentacji DAL, ale użycie instrukcjiinclude
pozwala oświadczenia o zmianie bez publikowania nowej wersji aplikacji.Odwołuj się do instrukcji w pliku manifestu, dodając ten wiersz do plik
AndroidManifest.xml
aplikacji w katalogu<application>
:<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
Opublikuj nową wersję aplikacji na Androida dla dewelopera w Google Play Konsola
Po wykonaniu tych czynności udało Ci się skonfigurować bezproblemowe dane logowania udostępnianie danych między witryną a aplikacją na Androida.
Pamiętaj, że nie jest to jedyny prawidłowy sposób na skonfigurowanie kont DAL na potrzeby udostępniania danych logowania, ale to podejście upraszcza przyszły proces dodawania nowych elementów do bezproblemowego udostępniania danych uwierzytelniających, sprzyja ponownemu wykorzystaniu kodu ryzyko wystąpienia błędów podczas aktualizacji.