গুগল কালো সম্প্রদায়ের জন্য জাতিগত সমতা উন্নয়নে প্রতিশ্রুতিবদ্ধ। দেখ কিভাবে.

অ্যান্ড্রয়েডের জন্য FIDO2 এপিআই

FIDO2 এপিআই অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিকে ব্যবহারকারীদের প্রমাণীকরণের উদ্দেশ্যে শক্তিশালী, সত্যায়িত পাবলিক কী-ভিত্তিক শংসাপত্র তৈরি এবং ব্যবহার করতে দেয়। এপিআই একটি ওয়েবআউথন ক্লায়েন্ট বাস্তবায়ন সরবরাহ করে, যা বিএলই , এনএফসি, এবং ইউএসবি রোমিং প্রমাণীকরণকারীদের (সুরক্ষা কী) পাশাপাশি প্ল্যাটফর্ম প্রমাণীকরণকারীর ব্যবহারকে সমর্থন করে যা ব্যবহারকারীকে তাদের ফিঙ্গারপ্রিন্ট বা স্ক্রিনলক ব্যবহার করে প্রমাণীকরণ করতে দেয়।

মিশ্রণ

FIDO2 API এন্ট্রি পয়েন্ট হ'ল Fido2ApiClient

এপিআই দুটি ক্রিয়াকলাপ সমর্থন করে:

  • ব্যবহারকারী যখন কোনও অ্যাকাউন্টের সাথে কোনও প্রমাণীকরণকারীকে যুক্ত করে, তখন অ্যাকাউন্ট প্রতি প্রতি প্রমাণীকরণকারীর জন্য নিবন্ধকরণ একবার করা হয়।
  • স্বাক্ষর করা হয় যখনই নির্ভরকারী পক্ষ কোনও ব্যবহারকারীকে প্রমাণীকরণ করতে চায়।

নিবন্ধকরণ এবং স্বাক্ষর উভয় ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন।

এপিআই ব্যবহার প্রদর্শনের জন্য একটি নমুনা অ্যাপ্লিকেশন https://github.com/android/security-sample/tree/master/Fido এ পাওয়া যাবে।

আপনার ওয়েবসাইটের সাথে আন্তঃব্যবহার্যতা

ব্যবহারকারীদের আপনার ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশন জুড়ে শংসাপত্রগুলি নির্বিঘ্নে ভাগ করার মঞ্জুরি দেওয়া সহজ। এটি করতে, ডিজিটাল সম্পদ লিঙ্কগুলি উপার্জন করুন । আপনি আপনার ওয়েবসাইটে ডিজিটাল সম্পদ লিংক জেএসওএন ফাইল হোস্ট করে এবং আপনার অ্যাপ্লিকেশনটির ম্যানিফেস্টে ডিজিটাল সম্পদ লিংক ফাইলটিতে একটি লিঙ্ক যুক্ত করে সমিতিগুলি ঘোষণা করতে পারেন।

উদাহরণস্বরূপ, আপনি যদি https://example.com কোনও অ্যান্ড্রয়েড অ্যাপ্লিকেশন com.example.android সাথে সংযুক্ত করতে চান তবে এখানে 3 টি প্রয়োজনীয় পদক্ষেপ রয়েছে:

পদক্ষেপ 1. আপনার ডোমেনে assetlinks.json হোস্ট করুন

এটির মতো একটি JSON ফাইল তৈরি করুন এবং এটি https://example.com/.well-known/assetlinks.json এ হোস্ট করুন।

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

নিশ্চিত হয়ে নিন যে এটি গুগল থেকে ক্রলযোগ্য এবং HTTP শিরোনামের সাথে পরিবেশিত হয়েছে Content-Type: application/json

আপনার অ্যান্ড্রয়েড অ্যাপে <application> অধীনে ম্যানিফেস্ট ফাইলটিতে নিম্নলিখিত লাইনটি যুক্ত করুন:

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

পদক্ষেপ 3. asset_statements একটি asset_statements স্ট্রিং রিসোর্স যুক্ত করুন

asset_statements স্ট্রিং একটি JSON অবজেক্ট যা লোড করার জন্য assetlinks.json ফাইলগুলি নির্দিষ্ট করে। আপনার স্ট্রিংয়ে যে কোনও অ্যাড্রেসফেস এবং উদ্ধৃতি চিহ্ন ব্যবহার করা উচিত escape উদাহরণ স্বরূপ:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

আপনার অ্যাপ্লিকেশন এবং আপনার ওয়েবসাইটকে যুক্ত করার বিষয়ে আরও জানতে, অ্যান্ড্রয়েড ডকুমেন্টেশনে পাসওয়ার্ডের জন্য স্মার্টলকটি পড়ুন।