Halaman ini diterjemahkan oleh Cloud Translation API.

FIDO2 API untuk Android

FIDO2 API memungkinkan aplikasi Android membuat dan menggunakan kredensial berbasis kunci publik yang kuat dan terverifikasi untuk tujuan mengautentikasi pengguna. API ini menyediakan implementasi Klien WebAuthn, yang mendukung penggunaan pengautentikasi roaming BLE, NFC, dan USB (kunci keamanan) serta pengautentikasi platform, yang memungkinkan pengguna melakukan autentikasi menggunakan sidik jari atau kunci layar mereka.

Integrasi

Titik entri FIDO2 API adalah Fido2ApiClient.

API ini mendukung dua operasi:

Pendaftaran dilakukan sekali per pengautentikasi per akun, saat pengguna mengaitkan pengautentikasi dengan akun.
Penandatanganan dilakukan setiap kali pihak tepercaya ingin mengautentikasi pengguna.

Pendaftaran dan login memerlukan interaksi pengguna.

Aplikasi contoh yang menunjukkan penggunaan API dapat ditemukan di https://github.com/android/identity-samples/tree/main/Fido2.

Interoperabilitas dengan situs Anda

Sangat mudah untuk memungkinkan pengguna berbagi kredensial dengan lancar di seluruh situs dan aplikasi Android Anda. Untuk melakukannya, manfaatkan Digital Asset Links. Anda dapat mendeklarasikan pengaitan dengan menghosting file JSON Digital Asset Links di situs, dan menambahkan link ke file Digital Asset Link ke manifes aplikasi.

Misalnya, jika Anda ingin mengaitkan https://example.com dengan aplikasi Android com.example.android, berikut 3 langkah yang diperlukan:

Langkah 1. Menghosting `assetlinks.json` di domain Anda

Buat file JSON seperti ini dan host di https://example.com/.well-known/assetlinks.json.

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

Pastikan URL tersebut dapat di-crawl dari Google dan ditayangkan dengan header HTTP Content-Type: application/json.

sha256_cert_fingerprints adalah sidik jari SHA256 dari sertifikat penandatanganan aplikasi Anda. Temukan detail selengkapnya di dokumentasi Link Aplikasi Android.

Langkah 2. Menautkan ke `assetlinks.json` di aplikasi Android

Di aplikasi Android, tambahkan baris berikut ke file manifes di bagian <application>:

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

Langkah 3. Menambahkan resource string `asset_statements` ke file strings.xml

String asset_statements adalah objek JSON yang menentukan file assetlinks.json yang akan dimuat. Anda harus meng-escape apostrof dan tanda kutip yang Anda gunakan dalam string. Contoh:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

Untuk mempelajari lebih lanjut cara mengaitkan aplikasi dan situs, baca dokumentasi SmartLock untuk Sandi di Android.