إعداد ميزة مشاركة بيانات الاعتماد بسلاسة بين تطبيقات Android ومواقعه الإلكترونية

يمكنك تحسين تجربة المستخدم إلى أقصى حد من خلال تفعيل ميزة مشاركة بيانات الاعتماد بسلاسة على جميع المنصات في جميع تطبيقاتك ومواقعك الإلكترونية. عندما تشترك عدة مواقع إلكترونية وتطبيقات Android في خلفية لإدارة الحساب، تسمح هذه الميزة للمستخدمين بحفظ بيانات الاعتماد مرة واحدة واقتراحها تلقائيًا على أي موقع إلكتروني مرتبط أو تطبيق Android.

أفضل الممارسات

لتوفير أفضل تجربة أمان ومستخدم، عليك تنفيذ ميزة مشاركة بيانات الاعتماد بسلاسة في نقاط الاتصال التالية:

  • نموذج تسجيل الدخول: لتفعيل الملء التلقائي لبيانات الاعتماد.
  • نموذج الاشتراك: تخزين بيانات الاعتماد الجديدة بأمان لاستخدامها على جميع المنصات
  • نموذج تغيير كلمة المرور: يمكنك مزامنة تعديلات كلمة المرور على جميع المنصات.
  • نموذج إعادة ضبط كلمة المرور: السماح بإعادة ضبط كلمة مرور واحدة لتحديث جميع الأنظمة الأساسية.
  • نطاقات WebView: يمكنك توسيع مشاركة بيانات الاعتماد لتشمل نطاقات WebView ضمن تطبيقك التي تتناول إدارة الحسابات (نماذج تسجيل دخول المضيف أو الاشتراك أو تغيير كلمة المرور أو إعادة ضبط كلمة المرور).
  • تطبيقات Android

ينشئ هذا النهج نظامًا موحّدًا لإدارة بيانات الاعتماد، ما يعزّز كلاً من سهولة استخدامها وأمانها.

عند تصميم مواقع إدارة الحسابات الإلكترونية، ننصحك باتّباع أفضل الممارسات التالية لمواقع إدارة الحسابات الإلكترونية:

عند تصميم تطبيقات Android، ننصحك بدمج تطبيقك مع "مدير بيانات الاعتماد" في Android.

المتطلبات الأساسية

قبل إعداد ميزة "مشاركة بيانات الاعتماد بسلاسة"، تأكَّد من توفّر ما يلي لكل من كل منصة:

لكل تطبيق Android:

لكل موقع إلكتروني:

  • إمكانية نشر ملف /.well-known/assetlinks.json على كل ناحية نطاق، وفقًا لبنية روابط التنقل إلى مواد العرض الرقمية (DALs)
  • يجب أن تكون جميع نطاقات إدارة الحسابات (مثل تسجيل الدخول أو الاشتراك أو تغيير كلمة المرور أو نماذج إعادة ضبط كلمة المرور) متاحة من خلال بروتوكول HTTPS.

تفعيل مشاركة بيانات الاعتماد بسلاسة على مستوى تطبيقات Android والمواقع الإلكترونية

لضبط ميزة مشاركة بيانات الاعتماد بسلاسة على مستوى التطبيقات والمواقع الإلكترونية، يمكنك إنشاء ونشر قوائم بيانات روابط مواد العرض الرقمية التي توضِّح الكيانات (المواقع الإلكترونية أو تطبيقات Android) المسموح لها بمشاركة بيانات الاعتماد.

للإفصاح عن علاقة مشاركة بيانات الاعتماد:

  1. أنشئ ملف assetlinks.json يتضمّن عبارات تؤدي إلى ربط الموقع الإلكتروني بتطبيق Android، وذلك باتّباع بنية قائمة عبارات DALs:

    [
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

    حيث يكون URL هو عنوان URL لموقعك، APP_ID هو رقم تعريف تطبيق Android، وSHA_HEX_VALUE هو الملف المرجعي لخوارزمية SHA256 لشهادة توقيع تطبيق Android.

    يصف الحقل relation العلاقة التي يتمّ الإفصاح عنها. للإشارة إلى أنّ التطبيقات والمواقع الإلكترونية تشارك بيانات اعتماد تسجيل الدخول، حدِّد العلاقات على النحو التالي: delegate_permission/common.get_login_creds. اطّلِع على مزيد من المعلومات حول سلاسل العلاقات في واجهات برمجة التطبيقات لبيانات العملاء.

    حقل target هو عنصر يحدّد مادة العرض التي ينطبق عليها البيان.

    تحدِّد الحقول التالية موقعًا إلكترونيًا:

    namespace

    web

    site

    عنوان URL للموقع الإلكتروني بالتنسيق https://domain[:optional_port]، على سبيل المثال، https://www.example.com

    يجب أن يكون domain مؤهَّلاً بالكامل، ويجب حذف optional_port عند استخدام المنفذ 443 لبروتوكول HTTPS.

    يمكن أن يكون استهداف site نطاق جذر فقط، فلا يمكنك حصر ارتباط تطبيق بدليل فرعي معيَّن. لا تضمّن مسارًا في عنوان URL، مثل الشرطة المائلة اللاحقة.

    لا تُعدّ النطاقات الفرعية متطابقة: أي إذا حدّدت domain على أنّه www.example.com، لن يكون النطاق www.counter.example.com مرتبطًا بتطبيقك.

    تحدِّد الحقول التالية تطبيق Android:

    مساحة الاسم

    android_app

    package_name

    اسم الحزمة المُعلَن عنه في بيان التطبيق على سبيل المثال، com.example.android

    sha256_cert_fingerprints

    ملفات مرجعية SHA256 لـ شهادة توقيع تطبيقك

  2. استضِف ملف JSON الذي يحتوي على روابط تنقل إلى مواد عرض رقمية في الموقع التالي على نطاقات تسجيل الدخول: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json ، حيث يكون DOMAIN مؤهَّلاً بالكامل، ويجب حذف OPTIONAL_PORT عند استخدام المنفذ 443 لبروتوكول HTTPS.

  3. حدِّد عملية الربط في تطبيق Android من خلال تضمين بيان فيملفres/values/strings.xml لتطبيق Android يرتبط بقائمة البيانات التي أنشأتها في الخطوة 1. أضِف كائنًا يحدد ملفات assetlinks.json التي تريد تحميلها. على سبيل المثال:

      <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>

    استبدِل DOMAIN و OPTIONAL_PORT (يجب حذفهما عند استخدام المنفذ 443 لبروتوكول HTTPS)، على سبيل المثال https://www.example.com. تخلص من أي فواصل عليا وعلامات اقتباس تستخدمها في السلسلة.

    يمكنك أيضًا إضافة مقتطف JSON في ملف strings.xml كما هو موضّح في مستندات DALs، ولكن باستخدام عبارة include، يمكنك تغيير العبارات بدون نشر إصدار جديد من تطبيقك.

  4. يمكنك الإشارة إلى البيان في البيان عن طريق إضافة السطر التالي إلىملفAndroidManifest.xml التطبيق ضمن<application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>

  5. نشر الإصدار الجديد من تطبيق Android على Google Play Console

بعد اتّباع هذه الخطوات، تكون قد نجحت في إعداد عملية مشاركة mulus credentials بين موقعك الإلكتروني وتطبيق Android.

يُرجى العِلم أنّ هذه ليست الطريقة الوحيدة الصالحة لإعداد قواعد بيانات جهات الاعتماد لمشاركة بيانات الاعتماد، ولكنّ هذا النهج يبسط عملية إضافة كيانات جديدة في المستقبل إلى شبكة مشاركة بيانات الاعتماد السلسة، ويعزّز إمكانية إعادة استخدام الرموز البرمجية، ويقلل من احتمال حدوث أخطاء أثناء عمليات التعديل.