如果您的应用使用 Smart Lock(密码专用)与您的网站共享用户数据库,或者您的应用和网站使用联合登录提供方(如 Google 登录),您可以将该应用与网站关联,以便用户保存其凭据一次,然后自动登录应用和网站。
如需将应用与网站相关联,请在您的网站上托管 Digital Asset Links JSON 文件,并将指向 Digital Asset Link 文件的链接添加到应用的清单中,从而声明关联性。
通过在您的网站上托管 Digital Asset Links 声明,您还可以使网站在搭载 Android 8.0 及更高版本的设备上与您的应用共享自动填充数据。
前提条件
您网站的登录域名必须可通过 HTTPS 访问。
将应用与网站相关联
创建 Digital Asset Links JSON 文件。
例如,如需声明网站
https://signin.example.com和软件包名称为com.example的 Android 应用可以共享登录凭据,请创建一个名为assetlinks.json且包含以下内容的文件:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://signin.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "android_app", "package_name": "com.example", "sha256_cert_fingerprints": [ "F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B" ] } }]relation字段是一个或多个字符串,用于描述要声明的关系。如需声明应用和网站共享登录凭据,请指定字符串delegate_permission/common.get_login_creds。target字段是一个对象,用于指定声明适用的资产。以下字段用于标识网站:namespacewebsite网站的网址,格式为
https://domain[:optional_port];例如https://www.example.com。domain 必须是完全限定的;如果为 HTTPS 使用端口 443,则必须省略 optional_port。
site目标只能是根网域:您不能将应用关联至特定子目录。请勿在网址中添加路径,例如结尾斜杠。子网域不会被视为匹配项:也就是说,如果您将 domain 指定为
www.example.com,则网域www.counter.example.com不会与您的应用关联。以下字段用于标识 Android 应用:
namespaceandroid_apppackage_name应用清单中声明的软件包名称。例如 com.example.android。sha256_cert_fingerprints应用签名证书的 SHA256 指纹。您可以使用以下命令生成指纹: $ keytool -list -v -keystore my-release-key.keystore
如需了解详情,请参阅 Digital Asset Links 参考文档。
将 Digital Assets Link JSON 文件托管在登录网域上的以下位置:
https://domain[:optional_port]/.well-known/assetlinks.json
例如,如果您的登录网域是
signin.example.com,请将 JSON 文件托管在https://signin.example.com/.well-known/assetlinks.json上。数字资源链接文件的 MIME 类型必须是 JSON。确保服务器在响应中发送
Content-Type: application/json标头。确保您的主机允许 Google 检索您的 Digital Asset Link 文件。如果您有
robots.txt文件,该文件必须允许 Googlebot 代理检索/.well-known/assetlinks.json。大多数网站可以直接允许任何自动化代理程序检索/.well-known/路径中的文件,以便其他服务可以访问这些文件中的元数据:User-agent: * Allow: /.well-known/
在 Android 应用中声明关联。
将以下行添加到清单文件的
<application>下:<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />将
asset_statements字符串资源添加到strings.xml文件中。asset_statements字符串是一个 JSON 对象,用于指定要加载的assetlinks.json文件。您必须对字符串中使用的所有撇号和引号进行转义。例如:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>> GET /.well-known/assetlinks.json HTTP/1.1 > User-Agent: curl/7.35.0 > Host: signin.example.com < HTTP/1.1 200 OK < Content-Type: application/json
将应用发布到 Google Play 商店。您需要在公开渠道中发布该 API,才能获取关联。
(可选)填写并提交 Smart Lock(密码专用关联)表单,以表明您已完成相关流程。Google 会定期检查通过表单提交的联属关系是否确实有效,并在出现问题时与您联系。
验证完成后,您的应用用户便可以将其凭据保存到您的应用或网站上,并自动登录这两者。
示例:将多个应用与一个网站相关联
您可以通过在 Digital Assets Link 文件中指定每个应用,将多个应用与某个网站相关联。例如,如需将 com.example 和 com.example.pro 应用与位于 https://signin.example.com/ 的网站相关联,请在 https://signin.example.com/.well-known/assetlinks.json 托管的 JSON 文件中指定这两个应用:
[{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://signin.example.com"
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example.pro",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
}]
然后,在两个应用中声明关联:
将以下行添加到清单文件的
<application>下:<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />将以下字符串资源添加到
strings.xml文件中:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>
示例:将应用与多个网站相关联
通过在 Digital Assets Link 文件中指定每个网站并在每个网站上托管文件,您可以将应用与多个网站相关联。例如,如需将 com.example 和 com.example.pro 应用与位于 https://signin.example.com/ 和 https://m.example.com/ 的网站相关联,请在 https://signin.example.com/.well-known/assetlinks.json 托管的 JSON 文件中同时指定应用和这两个网站:
[{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://signin.example.com"
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "web",
"site": "https://m.example.com"
},
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
},{
"relation": ["delegate_permission/common.get_login_creds"],
"target": {
"namespace": "android_app",
"package_name": "com.example.pro",
"sha256_cert_fingerprints": [
"F2:52:4D:82:E7:1E:68:AF:8C:BC:EA:B0:A2:83:C8:FE:82:51:CF:63:09:6A:4C:64:AE:F4:43:27:20:40:D2:4B"
]
}
}]
然后,在 https://m.example.com/.well-known/assetlinks.json 托管的 JSON 文件中添加主 Digital Asset Links 文件:
[{
"include": "https://signin.example.com/.well-known/assetlinks.json"
}]
最后,在两个应用中声明关联:
将以下行添加到清单文件的
<application>下:<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />将以下字符串资源添加到
strings.xml文件中:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://signin.example.com/.well-known/assetlinks.json\" }] </string>