範例：在多個網站和多個 Android 應用程式之間共用憑證

如要設定多個網站和多個 Android 應用程式共用憑證，您必須：

• 指定主要網域：選擇一個網址做為連結的主要參考點。
• 建立 assetlinks.json 檔案：
  • 主網域：在主網域上建立 assetlinks.json 檔案，列出所有網域共用憑證。
  • 其他網域：在其他網域上建立 assetlinks.json 檔案，並將每個檔案連結回主網域。
• 在每個應用程式的資訊清單中設定數位資產連結：設定每個應用程式，以便連結回主要網域中的 assetlinks.json 檔案。

在以下範例中，我們將 example.com 指定為主網域，所有其他列出的網域都會與 example.com 和彼此共用憑證。

• example.com (主網域)
• example.org
• example.net
• myownpersonaldomain.com

以下兩個套件名稱的應用程式也會與所有網站和彼此共用憑證：

• com.example.android.myapplication
• com.example.appname

您必須先完成必要條件，才能設定憑證共用功能。

如要宣告跨這些網站和 Android 應用程式共用憑證，請按照下列步驟操作：

1. 使用以下內容建立 assetlinks.json 檔案：

   [
     {
       "relation": ["delegate_permission/common.get_login_creds"],
       "target": {
         "namespace": "web",
         "site": "https://example.com"
       }
     },
     {
       "relation": ["delegate_permission/common.get_login_creds"],
       "target": {
         "namespace": "web",
         "site": "https://example.org"
       }
     },
     {
       "relation": ["delegate_permission/common.get_login_creds"],
       "target": {
         "namespace": "web",
         "site": "https://example.net"
       }
     },
     {
       "relation": ["delegate_permission/common.get_login_creds"],
       "target": {
         "namespace": "web",
         "site": "https://myownpersonaldomain.com"
       }
     },
     {
       "relation" : [
         "delegate_permission/common.get_login_creds"
       ],
       "target" : {
         "namespace" : "android_app",
         "package_name" : "com.example.android.myapplication",
         "sha256_cert_fingerprints" : [ "AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00"
         ]
       }
     },
     {
       "relation" : [
         "delegate_permission/common.get_login_creds"
       ],
       "target" : {
         "namespace" : "android_app",
         "package_name" : "com.example.appname",
         "sha256_cert_fingerprints" : [ "00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF"
         ]
       }
     }
   ]
   

2. 將 Digital Asset Links JSON 檔案存放在主網域的對應已知位置，在本例中為：https://example.com/.well-known/assetlinks.json。

3. 請使用以下內容建立另一個 assetlinks.json 檔案：

   [
     {
       "relation": ["delegate_permission/common.get_login_creds"],
       "target": {
         "namespace": "web",
         "site": "example.com"
       }
     }
   ]
   

4. 請在其他網域的以下位置代管此 Digital Asset Links JSON 檔案的副本，在本例中為：

   • example.org/.well-known/assetlinks.json
   • example.net/.well-known/assetlinks.json
   • mypersonaldomain.com/.well-known/assetlinks.json

5. 在 <application> 下方的兩個 Android 應用程式資訊清單檔案中新增下列行：

   <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
   

6. 在 Android 應用程式中宣告關聯，即可在資訊清單中設定數位資產連結。新增物件，用於指定要載入的 assetlinks.json 檔案。在這種情況下：

   <string name="asset_statements" translatable="false">
   [{
     \"include\": \"https://example.com/.well-known/assetlinks.json\"
   }]
   </string>
   

完成上述步驟後，您就可以在多個網站和 Android 應用程式中順利設定憑證共用。