Smart Lock for Passwords を使用するアプリがユーザー データベースをウェブサイトと共有している場合、またはアプリとウェブサイトで Google ログインなどのフェデレーション ログイン プロバイダを使用している場合は、アプリをウェブサイトに関連付けて、ユーザーが認証情報を一度保存すると、アプリとウェブサイトの両方に自動的にログインできます。
アプリをウェブサイトに関連付けるには、ウェブサイトでデジタル アセット リンク JSON ファイルをホストし、デジタル アセット リンク ファイルへのリンクをアプリのマニフェストに追加することで、関連付けを宣言します。
また、デジタル アセット リンクの申告をウェブサイトでホストすると、Android 8.0 以降で実行されているアプリの自動入力データをウェブサイトで共有できるようになります。
前提条件
ウェブサイトのログイン ドメインが HTTPS でアクセスできる必要があります。
アプリをウェブサイトに関連付ける
デジタル アセット リンクの JSON ファイルを作成します。
たとえば、ウェブサイト
https://signin.example.comとパッケージ名com.exampleの Android アプリがログイン認証情報を共有できることを宣言するには、次の内容のassetlinks.jsonというファイルを作成します。[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://signin.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "android_app", "package_name": "com.example", "sha256_cert_fingerprints": [ "F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B" ] } }]relationフィールドは、宣言される関係を記述する 1 つ以上の文字列の配列です。アプリとサイトがログイン認証情報を共有することを宣言するには、文字列delegate_permission/common.get_login_credsを指定します。targetフィールドは、宣言が適用されるアセットを指定するオブジェクトです。以下のフィールドではウェブサイトを識別します。namespacewebsitehttps://domain[:optional_port]の形式でのウェブサイトの URL(例:https://www.example.com)。domain は完全修飾する必要があります。HTTPS にポート 443 を使用する場合は、optional_port を省略する必要があります。
siteのターゲットにはルートドメインのみを指定できます。アプリの関連付けを特定のサブディレクトリに限定することはできません。URL にパス(末尾のスラッシュなど)を含めないでください。サブドメインは一致とは見なされません。つまり、domain を
www.example.comと指定した場合、ドメインwww.counter.example.comはアプリに関連付けられません。以下のフィールドでは Android アプリを識別します。
namespaceandroid_apppackage_nameアプリのマニフェストで宣言されたパッケージ名。例: com.example.androidsha256_cert_fingerprintsアプリの署名証明書の SHA256 フィンガープリント。フィンガープリントを生成するには、 $ keytool -list -v -keystore my-release-key.keystore
コマンドを使用します。詳しくは、デジタル アセット リンクのリファレンスをご覧ください。
デジタル アセット リンクの JSON ファイルを、ログイン ドメインの次の場所でホストします。
https://domain[:optional_port]/.well-known/assetlinks.json
たとえば、ログイン ドメインが
signin.example.comの場合は、JSON ファイルをhttps://signin.example.com/.well-known/assetlinks.jsonでホストします。デジタル アセット リンク ファイルの MIME タイプは JSON にする必要があります。サーバーがレスポンスで
Content-Type: application/jsonヘッダーを送信していることを確認します。ホストが Google にデジタル アセット リンク ファイルの取得を許可していることを確認します。
robots.txtファイルがある場合は、Googlebot エージェントに/.well-known/assetlinks.jsonの取得を許可する必要があります。ほとんどのサイトでは、自動エージェントに/.well-known/パス内のファイルの取得を許可するだけで、他のサービスがこれらのファイルのメタデータにアクセスできるようになります。User-agent: * Allow: /.well-known/
Android アプリで関連付けを宣言します。
マニフェスト ファイルの
<application>に次の行を追加します。<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />asset_statements文字列リソースをstrings.xmlファイルに追加します。asset_statements文字列は、読み込むassetlinks.jsonファイルを指定する JSON オブジェクトです。文字列で使用するアポストロフィや引用符はエスケープする必要があります。例:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>> GET /.well-known/assetlinks.json HTTP/1.1 > User-Agent: curl/7.35.0 > Host: signin.example.com < HTTP/1.1 200 OK < Content-Type: application/json
アプリを Google Play ストアに公開します。関連付けを取得するには、公開チャネルでリリースする必要があります。
(省略可) Smart Lock for Passwords アフィリエーション フォームに記入して送信し、手続きを行ったことを示します。Google は、フォームで送信されたアフィリエイト関係が実際に機能するかどうかを定期的に確認し、問題がある場合はご連絡することがあります。
検証が完了すると、アプリのユーザーは、アプリまたはウェブサイトのいずれかに認証情報を保存でき、両方に自動的にログインできるようになります。
例: 複数のアプリをウェブサイトに関連付ける
Digital Assets Link ファイルで各アプリを指定することで、複数のアプリをウェブサイトに関連付けることができます。たとえば、com.example アプリと com.example.pro アプリを https://signin.example.com/ のサイトに関連付けるには、https://signin.example.com/.well-known/assetlinks.json でホストされている JSON ファイルで両方のアプリを指定します。
[{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://signin.example.com"
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example.pro",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
}]
次に、両方のアプリで関連付けを宣言します。
マニフェスト ファイルの
<application>に次の行を追加します。<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />次の文字列リソースを
strings.xmlファイルに追加します。<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>
例: アプリを複数のウェブサイトに関連付ける
デジタル アセット リンク ファイルで各ウェブサイトを指定し、各ウェブサイトでファイルをホストすることで、アプリを複数のウェブサイトに関連付けることができます。たとえば、com.example アプリと com.example.pro アプリを https://signin.example.com/ と https://m.example.com/ のサイトに関連付けるには、https://signin.example.com/.well-known/assetlinks.json でホストされている JSON ファイルで両方のアプリと両方のサイトを指定します。
[{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://signin.example.com"
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://m.example.com"
},
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example.pro",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
}]
次に、https://m.example.com/.well-known/assetlinks.json でホストされている JSON ファイルに、メインのデジタル アセット リンク ファイルを含めます。
[{
"include": "https://signin.example.com/.well-known/assetlinks.json"
}]
最後に、両方のアプリで関連付けを宣言します。
マニフェスト ファイルの
<application>に次の行を追加します。<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />次の文字列リソースを
strings.xmlファイルに追加します。<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>