Configurez le partage d'identifiants entre les applications Android et les sites Web

Maximisez la commodité pour les utilisateurs en activant le partage fluide des identifiants entre vos applications et vos sites Web. Lorsque plusieurs sites Web et applications Android partagent un backend de gestion de compte, cette fonctionnalité permet aux utilisateurs d'enregistrer des identifiants une seule fois et de les voir suggérés automatiquement sur n'importe quel site Web ou application Android associé.

Il existe deux méthodes compatibles pour configurer le partage d'identifiants:

  • Play Console: recommandé pour la plupart des développeurs lors de la configuration du partage d'identifiants avec des applications Android. Cette méthode vous permet de configurer le partage d'identifiants sans avoir à publier une nouvelle version de votre application. Notez que même si vous utilisez la Play Console, vous devez toujours publier un fichier assetlinks.json valide sur votre site Web.
  • Digital Asset Links (DAL): convient aux cas d'utilisation avancés, tels que la prise en charge de plusieurs applications ou domaines avec des configurations plus complexes.

Bonnes pratiques

Pour une expérience utilisateur et une sécurité optimales, implémentez un partage d'identifiants fluide sur ces points de contact:

  • Formulaire de connexion: activez la saisie automatique des identifiants.
  • Formulaire d'inscription: stockez de manière sécurisée les nouveaux identifiants à utiliser sur différentes plates-formes.
  • Formulaire de modification du mot de passe: synchronisez les modifications de mot de passe sur toutes les plates-formes.
  • Formulaire de réinitialisation du mot de passe: autorisez la réinitialisation unique du mot de passe pour mettre à jour toutes les plates-formes.
  • Domaines WebView: étendez le partage d'identifiants aux domaines WebView de votre application qui gèrent la gestion de compte (formulaires de connexion, d'inscription, de modification ou de réinitialisation du mot de passe de l'hôte).
  • Applications Android

Cette approche crée un système de gestion des identifiants unifié, qui améliore à la fois la commodité et la sécurité pour les utilisateurs.

Lorsque vous concevez vos sites de gestion de compte, nous vous recommandons de suivre ces bonnes pratiques:

Lorsque vous concevez vos applications Android, nous vous recommandons de les intégrer au Gestionnaire d'identifiants Android.

Configurer le partage d'identifiants à l'aide de la Play Console

Vous pouvez désormais activer le partage continu d'identifiants directement depuis la Play Console sans publier une nouvelle version de votre application Android. Cette méthode simplifie le processus en gérant vos configurations de partage d'identifiants via l'interface de la Play Console.

Prérequis

Avant de configurer le partage d'identifiants à l'aide de la Play Console, assurez-vous de disposer des éléments suivants:

  • Les autorisations Play Console nécessaires pour accéder aux sections Liens profonds et Configuration de l'application. Si vous n'êtes pas le titulaire du compte, demandez à votre administrateur de la Play Console de vous accorder l'accès approprié.
  • Possibilité de publier un fichier /.well-known/assetlinks.json sur chaque domaine respectif, en suivant la syntaxe Digital Asset Links (DAL).

Activer le partage d'identifiants pour un nouveau domaine

Pour configurer le partage continu d'identifiants dans la Play Console pour un nouveau domaine, procédez comme suit:

  1. Ouvrez la Play Console, puis accédez à la page Liens profonds (Acquérir des utilisateurs > Liens profonds).
  2. Dans l'onglet Configuration de l'application, cliquez sur Ajouter un domaine.
  3. Saisissez le domaine de votre site Web.
  4. Activez l'option Activer le partage d'identifiants.
  5. Copiez le fichier JSON généré et publiez-le à l'emplacement spécifié (https://YOUR_DOMAIN/.well-known/assetlinks.json selon le protocole), ou ajoutez les informations pertinentes au fichier assetlinks.json existant.
  6. Cliquez sur Créer une association de site Web.

Si l'opération réussit, vous êtes redirigé vers la page Liens profonds.

Activer le partage d'identifiants pour un domaine existant

Pour configurer le partage continu d'identifiants dans la Play Console pour un domaine existant, procédez comme suit:

  1. Sélectionnez l'onglet Configuration de l'application.
  2. Dans la section Domains (Domaines), sous App configuration (Configuration de l'application), cliquez sur Turn on (Activer) dans la colonne Credential sharing (Partage d'identifiants).
  3. Copiez le fichier JSON généré et publiez-le à l'emplacement spécifié (ou ajoutez les informations pertinentes au fichier assetlinks.json existant).
  4. Cliquez sur Activer le partage d'identifiants.

Si l'opération réussit, vous êtes redirigé vers la page Liens profonds.

Configurer le partage d'identifiants à l'aide de Digital Asset Links (DAL) uniquement

Pour les configurations complexes impliquant plusieurs applications ou sites Web, utilisez des liens de ressources numériques (DAL) pour configurer manuellement le partage d'identifiants.

Prérequis

Avant de configurer le partage continu d'identifiants, assurez-vous de disposer des éléments suivants pour chaque plate-forme:

Pour chaque application Android:

Pour chaque site Web:

  • Possibilité de publier un fichier /.well-known/assetlinks.json sur chaque domaine respectif, en suivant la syntaxe Digital Asset Links (DAL).
  • Tous les domaines de gestion de compte (formulaires de connexion, d'inscription, de modification ou de réinitialisation du mot de passe) doivent être accessibles via HTTPS.

Activer le partage fluide des identifiants entre les applications et les sites Web Android

Pour configurer le partage continu d'identifiants entre les applications et les sites Web, vous devez créer et publier des listes d'énoncés Digital Asset Links qui déclarent les entités (sites Web ou applications Android) autorisées à partager des identifiants.

Pour déclarer une relation de partage d'identifiants:

  1. Créez un fichier assetlinks.json contenant des instructions qui redirigent vers le site Web et l'application Android, en suivant la syntaxe de la liste d'instructions DAL:

    [
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

    URL est l'URL de votre site, APP_ID est votre ID d'application Android et SHA_HEX_VALUE est l'empreinte SHA256 de votre certificat de signature d'application Android.

    Le champ relation décrit la relation déclarée. Pour déclarer que les applications et les sites partagent des identifiants de connexion, spécifiez les relations en tant que delegate_permission/common.get_login_creds. En savoir plus sur les chaînes de relations dans les DAL

    Le champ target est un objet qui spécifie l'élément auquel la déclaration s'applique.

    Les champs suivants identifient un site Web :

    namespace

    web

    site

    URL du site Web, au format https://domain[:optional_port] (par exemple, https://www.example.com).

    La propriété domain doit être complète, et optional_port doit être omis si vous utilisez le port 443 pour HTTPS.

    Une cible site ne peut être qu'un domaine racine: vous ne pouvez pas limiter une association d'applications à un sous-répertoire spécifique. N'incluez pas de chemin d'accès dans l'URL, comme une barre oblique finale.

    Les sous-domaines ne sont pas considérés comme identiques: si vous spécifiez domain comme www.example.com, le domaine www.counter.example.com ne sera pas associé à votre application.

    Les champs suivants identifient une application Android :

    espace de noms

    android_app

    package_name

    Nom de package déclaré dans le fichier manifeste de l'application. Par exemple, com.example.android

    sha256_cert_fingerprints

    Empreinte SHA256 du certificat de signature de votre application.

  2. Hébergez le fichier JSON Digital Asset Links à l'emplacement suivant sur les domaines de connexion : https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json, où DOMAIN est entièrement qualifié et OPTIONAL_PORT doit être omis lorsque vous utilisez le port 443 pour HTTPS.

  3. Déclarez l'association dans l'application Android en insérant une instruction dans le fichier res/values/strings.xml de votre application Android qui fait référence à la liste d'instructions que vous avez créée à l'étape 1. Ajoutez un objet qui spécifie les fichiers assetlinks.json à charger. Exemple :

      <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>

    Remplacez DOMAIN et OPTIONAL_PORT (à omettre si vous utilisez le port 443 pour HTTPS) par https://www.example.com, par exemple. Échappez les apostrophes et les guillemets que vous utilisez dans la chaîne.

    Vous pouvez également ajouter un extrait JSON dans votre fichier strings.xml, comme indiqué dans la documentation des DAL. Toutefois, l'utilisation de l'instruction include vous permet de modifier les instructions sans publier une nouvelle version de votre application.

  4. Faites référence à l'instruction dans le fichier manifeste en ajoutant la ligne suivante au fichier AndroidManifest.xml de votre application sous <application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>

  5. Publier la nouvelle version de votre application Android dans la Google Play Console

Une fois ces étapes effectuées, vous avez correctement configuré le partage fluide des identifiants entre votre site Web et votre application Android.

Notez que ce n'est pas le seul moyen valide de configurer des DAL pour le partage d'identifiants. Toutefois, cette approche simplifie le processus d'ajout de nouvelles entités à votre réseau de partage d'identifiants fluide, favorise la réutilisation du code et réduit le risque d'erreurs lors des mises à jour.