Android uygulamaları ve web sitelerinde sorunsuz kimlik bilgisi paylaşımını ayarlayın

Platformlar arası sorunsuz kimlik bilgisi paylaşımını etkinleştirerek kullanıcı rahatlığını en üst düzeye çıkarın ve web sitelerinizde kullanabilirsiniz. Birden fazla web sitesi ve Android uygulaması, bu özellik sayesinde kullanıcılar, kimlik bilgilerini bir kez kaydedebilir. ve bunların bağlantılı web siteleri veya Android uygulamalarında otomatik olarak önerilmesini sağlayabilirsiniz.

En iyi uygulamalar

En iyi kullanıcı deneyimi ve güvenlik için sorunsuz kimlik bilgisi paylaşımını uygulayın dönüşüm artışı elde etti:

  • Oturum açma formu: Kimlik bilgilerini otomatik olarak doldurmayı etkinleştirin.
  • Kayıt formu: Yeni kimlik bilgilerini platformlarda kullanmak için güvenli bir şekilde saklayın.
  • Şifre değiştirme formu: Şifre güncellemelerini tüm platformlarda senkronize edebilirsiniz.
  • Şifre sıfırlama formu: Tüm platformları güncellemek için tek şifre sıfırlamaya izin verin.
  • Web görünümü alan adları: Kimlik bilgisi paylaşımını içindeki web görünümü alan adlarıyla genişletin Hesap yönetimi işlemlerini (barındırıcı, oturum açma, kaydolma, şifre) yürüten uygulamanız için değiştirme veya şifre sıfırlama formlarında kullanılabilir.
  • Android uygulamaları

Bu yaklaşım, birleşik bir kimlik bilgisi yönetim sistemi oluşturur ve hem kullanıcı rahatlığı ve güvenliği.

Hesap yönetimi web sitelerinizi tasarlarken şu adımları uygulamanızı öneririz: hesap yönetimi siteleri için en iyi uygulamalar:

Android uygulamalarınızı tasarlarken uygulamanızı Android Kimlik Bilgisi Yöneticisi ile entegre etmenizi öneririz.

Ön koşullar

Sorunsuz kimlik bilgisi paylaşımını ayarlamadan önce Her bir platformda:

Her Android uygulaması için:

Her web sitesi için:

  • Her bir ilgili dosya için /.well-known/assetlinks.json dosyası yayınlayabilme alan adını, Dijital Varlık Bağlantıları (DAL) söz dizimine uygun şekilde güncelleyin.
  • Tüm hesap yönetimi alanları (oturum açma, kaydolma, şifre değişikliği veya şifre) sıfırlama formları) HTTPS üzerinden erişilebilir olmalıdır.

Android uygulamaları ve web siteleri arasında sorunsuz kimlik bilgisi paylaşımını etkinleştirme

Uygulamalar ve web siteleri arasında sorunsuz kimlik bilgisi paylaşımını yapılandırmak için ve Dijital Varlık Bağlantıları bildirim listelerini, Tüzel kişilerin (web siteleri veya Android uygulamaları) kimlik bilgilerini paylaşmasına izin verilir.

Kimlik bilgisi paylaşım ilişkisi beyan etmek için:

  1. Web sitesine bağlantı veren ifadeleri içeren bir assetlinks.json dosyası oluşturun ve Android uygulamasına, DAL ifadesi listesi söz dizimini uygulayarak:

    [
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"web",
          "site":URL
        }
      },
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"android_app",
          "package_name":"APP_ID",
          "sha256_cert_fingerprints":[
            "SHA_HEX_VALUE"
          ]
        }
      }
    ]
    

    URL burada sitenizin URL'sidir. APP_ID, Android uygulama kimliğinizdir, SHA_HEX_VALUE ise şuna ait SHA256 parmak izidir: imzalama sertifikanızı ekleyin.

    relation alanı, bildirilen ilişkiyi açıklar. Bildirmek için oturum açma kimlik bilgilerini paylaşmalarını istiyorsanız ilişkileri delegate_permission/common.get_login_creds Daha fazla bilgi: DAL'lerdeki İlişki Dizeleri.

    target alanı, bildirimdeki öğeyi belirten bir nesnedir hakkında genel bilgi verir.

    Aşağıdaki alanlar bir web sitesini tanımlar:

    namespace

    web

    site

    Web sitesinin URL'si (https://domain[:optional_port biçiminde); örneğin, https://www.example.com.

    domain tam nitelikli olmalıdır ve HTTPS için bağlantı noktası 443 kullanılırken optional_port öğesi atlanmalıdır.

    site hedefi yalnızca bir kök alan olabilir: Uygulama ilişkilendirmesini belirli bir alt dizinle sınırlayamazsınız. URL'ye, sonundaki eğik çizgi gibi bir yol eklemeyin.

    Alt alanlar eşleşmiş olarak kabul edilmez. Yani domain alanını www.example.com olarak belirtirseniz www.counter.example.com alanı uygulamanızla ilişkilendirilmez.

    Aşağıdaki alanlar bir Android uygulamasını tanımlar:

    ad alanı

    android_app

    package_name

    Uygulamanın manifest dosyasında belirtilen paket adı. Örneğin, com.example.android

    sha256_cert_fingerprints

    Uygulamanızın imza sertifikasının SHA256 parmak izleri.

  2. Digital Asset Links JSON dosyasını aşağıdaki konumda barındırın: oturum açma alanları: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json (DOMAIN tam niteliklidir ve için bağlantı noktası 443 kullanılırken OPTIONAL_PORT atlanmalıdır HTTPS'ye dokunun.

  3. Android uygulamasının, belirttiğiniz beyan listesine bağlantı veren res/values/strings.xml dosyası otomatik olarak oluşturulur. assetlinks.json dosyalarını belirten bir nesne ekleyerek yükleyin. Örneğin:

      <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
    }]
    </string>
    

    DOMAIN ve OPTIONAL_PORT (bağlantı noktası kullanılırken atlanmalıdır 443) (örneğin, https://www.example.com). Kesme işaretlerinden kaçın ve tırnak işaretleri arasında seçim yapın.

    Ayrıca, strings.xml dosyanıza aşağıda gösterildiği gibi bir JSON snippet'i de ekleyebilirsiniz. DAL belgelerini inceleyin, ancak include ifadesini kullandığınızda uygulamanızın yeni bir sürümünü yayınlamadan ifadeleri değiştir.

  4. Aşağıdaki satırı uygulamanın <application> altındaki AndroidManifest.xml dosyası:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
    
  5. Android uygulamanızın yeni sürümünü Google Play Geliştirici'ye yayınlayın Konsol

Bu adımları uyguladıktan sonra, sorunsuz kimlik bilgilerini başarıyla ayarladınız. Web siteniz ve Android uygulamanız arasında paylaşım yapabilirsiniz.

Kimlik bilgisi paylaşımı için DAL'leri ayarlamanın tek geçerli yolu olmadığını unutmayın. ancak bu yaklaşım, ileride web sitenize yeni varlıklar ekleme sürecini kimlik bilgisi paylaşma ağını sorunsuz şekilde kullanmaya çalışır, kodun yeniden kullanılabilirliğini destekler ve hata olasılığını fark edebilirsiniz.