Bật tính năng tự động đăng nhập trên các ứng dụng và trang web

Nếu ứng dụng sử dụng Smart Lock cho Mật khẩu dùng chung cơ sở dữ liệu người dùng với trang web hoặc nếu ứng dụng và trang web của bạn sử dụng nhà cung cấp dịch vụ đăng nhập liên kết như Đăng nhập bằng Google, thì bạn có thể liên kết ứng dụng với trang web để người dùng lưu thông tin đăng nhập một lần rồi tự động đăng nhập vào cả ứng dụng và trang web.

Để liên kết ứng dụng với một trang web, hãy khai báo mối liên kết bằng cách lưu trữ tệp JSON Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) trên trang web và thêm một đường liên kết đến tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) vào tệp kê khai của ứng dụng.

Bằng cách lưu trữ bản khai báo Đường liên kết đến tài sản kỹ thuật số trên trang web, bạn cũng cho phép trang web chia sẻ dữ liệu tự động điền với ứng dụng khi chạy trên Android 8.0 trở lên.

Điều kiện tiên quyết

Miền đăng nhập của trang web phải có sẵn thông qua HTTPS.

Liên kết ứng dụng với trang web

  1. Tạo tệp JSON Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số).

    Ví dụ: để khai báo rằng trang web https://signin.example.com và một ứng dụng Android có tên gói là com.example có thể chia sẻ thông tin đăng nhập, hãy tạo một tệp có tên assetlinks.json như sau:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://signin.example.com"
      }
     },
     {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "android_app",
        "package_name": "com.example",
        "sha256_cert_fingerprints": [
          "F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
        ]
      }
     }]
    

    Trường relation là một mảng gồm một hoặc nhiều chuỗi mô tả mối quan hệ đang được khai báo. Để khai báo rằng các ứng dụng và trang web chia sẻ thông tin đăng nhập, hãy chỉ định chuỗi delegate_permission/common.get_login_creds.

    Trường target là một đối tượng sẽ chỉ định tài sản mà khai báo áp dụng. Các trường sau đây xác định một trang web:

    namespace web
    site

    URL của trang web, ở định dạng https://domain[:optional_port]; ví dụ: https://www.example.com.

    domain phải đủ điều kiện và phải bỏ qua optional_port khi sử dụng cổng 443 cho HTTPS.

    Mục tiêu site chỉ có thể là miền gốc: bạn không thể giới hạn mối liên kết ứng dụng trong một thư mục con cụ thể. Đừng bao gồm đường dẫn trong URL, chẳng hạn như dấu gạch chéo.

    Miền con sẽ không được coi là trùng khớp: nghĩa là nếu bạn chỉ định domain làm www.example.com, thì miền www.counter.example.com sẽ không được liên kết với ứng dụng của bạn.

    Các trường sau đây xác định một ứng dụng Android:

    namespace android_app
    package_name Tên gói được khai báo trong tệp kê khai của ứng dụng. Ví dụ: com.example.android
    sha256_cert_fingerprints Tệp tham chiếu SHA256 của chứng chỉ ký ứng dụng. Bạn có thể dùng lệnh sau để tạo vân tay số:
    $ keytool -list -v -keystore my-release-key.keystore

    Xem tài liệu tham khảo về Đường liên kết đến tài sản kỹ thuật số để biết thông tin chi tiết.

  2. Lưu trữ tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số tại vị trí sau trên miền đăng nhập:

    https://domain[:optional_port]/.well-known/assetlinks.json

    Ví dụ: nếu miền đăng nhập của bạn là signin.example.com, hãy lưu trữ tệp JSON đó tại https://signin.example.com/.well-known/assetlinks.json.

    Loại MIME cho tệp Digital Asset Link (Đường liên kết đến tài sản kỹ thuật số) phải là JSON. Đảm bảo máy chủ gửi tiêu đề Content-Type: application/json trong phản hồi.

  3. Đảm bảo máy chủ lưu trữ của bạn cho phép Google truy xuất tệp Đường liên kết đến tài sản kỹ thuật số. Nếu bạn có một tệp robots.txt, tệp đó phải cho phép tác nhân Googlebot truy xuất /.well-known/assetlinks.json. Hầu hết các trang web chỉ cần cho phép mọi tác nhân tự động truy xuất tệp trong đường dẫn /.well-known/ để các dịch vụ khác có thể truy cập vào siêu dữ liệu trong những tệp đó:

    User-agent: *
    Allow: /.well-known/
    

  4. Khai báo mối liên kết này trong ứng dụng Android.

    1. Thêm dòng sau vào tệp kê khai trong <application>:

        <meta-data android:name="asset_statements" android:resource="@string/asset_statements" />
      
    2. Thêm tài nguyên chuỗi asset_statements vào tệp strings.xml. Chuỗi asset_statements là một đối tượng JSON chỉ định các tệp assetlinks.json để tải. Bạn phải thoát mọi dấu nháy đơn và dấu ngoặc kép mà bạn sử dụng trong chuỗi. Ví dụ:

        <string name="asset_statements" translatable="false">
        [{
          \"include\": \"https://signin.example.com/.well-known/assetlinks.json\"
        }]
        </string>
      
        > GET /.well-known/assetlinks.json HTTP/1.1
        > User-Agent: curl/7.35.0
        > Host: signin.example.com
      
        < HTTP/1.1 200 OK
        < Content-Type: application/json
      
  5. Phát hành ứng dụng lên Cửa hàng Google Play. Thẻ này cần được phát hành trên kênh công khai để các hiệp hội có thể nhận được.

  6. (Không bắt buộc) Hoàn thành và gửi biểu mẫu liên kết Smart Lock cho Mật khẩu để cho biết bạn đã thực hiện quy trình này. Google định kỳ kiểm tra xem các đơn vị liên kết được gửi qua biểu mẫu có thực sự hoạt động hay không và có thể liên hệ với bạn trong trường hợp có vấn đề.

Sau khi quá trình xác minh hoàn tất, người dùng ứng dụng có thể lưu thông tin đăng nhập của họ trên ứng dụng hoặc trang web của bạn và tự động đăng nhập vào cả hai.

Ví dụ: Liên kết nhiều ứng dụng với một trang web

Bạn có thể liên kết nhiều ứng dụng với một trang web bằng cách chỉ định từng ứng dụng trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số). Ví dụ: để liên kết các ứng dụng com.examplecom.example.pro với trang web tại https://signin.example.com/, hãy chỉ định cả hai ứng dụng trong tệp JSON được lưu trữ tại https://signin.example.com/.well-known/assetlinks.json:

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://signin.example.com"
  }
},{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
    ]
  }
},{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.pro",
    "sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
    ]
  }
}]

Sau đó, hãy khai báo mối liên kết này trong cả hai ứng dụng:

  1. Thêm dòng sau vào tệp kê khai trong <application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements" />
    
  2. Thêm tài nguyên chuỗi sau vào tệp strings.xml:

    <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://signin.example.com/.well-known/assetlinks.json\"
    }]
    </string>
    

Ví dụ: Liên kết ứng dụng với nhiều trang web

Bạn có thể liên kết ứng dụng với nhiều trang web bằng cách chỉ định từng trang web trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) rồi lưu trữ tệp đó trên từng trang web. Ví dụ: để liên kết ứng dụng com.examplecom.example.pro với trang web tại https://signin.example.com/https://m.example.com/, hãy chỉ định cả ứng dụng và cả hai trang web trong tệp JSON được lưu trữ tại https://signin.example.com/.well-known/assetlinks.json:

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://signin.example.com"
  }
},{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://m.example.com"
  },
},{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
    ]
  }
},{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.pro",
    "sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
    ]
  }
}]

Sau đó, trong tệp JSON được lưu trữ tại https://m.example.com/.well-known/assetlinks.json, hãy bao gồm tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số chính):

[{
  "include": "https://signin.example.com/.well-known/assetlinks.json"
}]

Cuối cùng, hãy khai báo mối liên kết này trong cả hai ứng dụng:

  1. Thêm dòng sau vào tệp kê khai trong <application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements" />
    
  2. Thêm tài nguyên chuỗi sau vào tệp strings.xml:

    <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://signin.example.com/.well-known/assetlinks.json\"
    }]
    </string>