Zum Inhalt springen
Capgo

@capgo/capacitor-autofill-save-password

Aktivieren Sie Passwort-Autofill und Anmeldedatenverwaltung mit Systemintegration für nahtlose Authentifizierungserlebnisse.
Erste Schritte Github

Überblick

Section titled “Überblick”

Das Capacitor Autofill Save Password Plugin bietet Passwort-Speicher- und Autofill-Funktionalität für Capacitor-Anwendungen. Dieses Plugin integriert sich mit der Anmeldedatenverwaltung auf Systemebene, um nahtlose Authentifizierungserlebnisse mit sicherer Passwortspeicherung und -abruf zu bieten.

Passwort-Speicherung

Anmeldedaten sicher im System-Keychain speichern 🔐

Autofill-Integration

Passwort-Autofill-Unterstützung auf Systemebene 🗝️

Plattformübergreifend

iOS-Unterstützung mit Android-Entwicklung in Arbeit 📱

Domain-Zuordnung

Associated Domains für nahtlose Authentifizierung ❤️

Installation

Section titled “Installation”
Terminal-Fenster
npm install @capgo/capacitor-autofill-save-password
npx cap sync

Plattformunterstützung

Section titled “Plattformunterstützung”
  • iOS: Vollständige Unterstützung (funktioniert mit iOS 18.3 und älteren Versionen)
  • Android: In Arbeit

iOS-Konfiguration

Section titled “iOS-Konfiguration”

1. Associated Domains Einrichtung

Section titled “1. Associated Domains Einrichtung”

Konfigurieren Sie Associated Domains in Ihrem Apple Developer Account und fügen Sie sie zu Ihrer App.entitlements Datei hinzu:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.developer.associated-domains</key>
    <array>
        <string>webcredentials:yourdomain.com</string>
        <string>webcredentials:www.yourdomain.com</string>
    </array>
</dict>
</plist>

2. Web-Anmeldedaten-Konfiguration

Section titled “2. Web-Anmeldedaten-Konfiguration”

Fügen Sie eine .well-known/apple-app-site-association Datei zu Ihrer Website hinzu:

{
  "webcredentials": {
    "apps": [
      "TEAMID.com.yourcompany.yourapp"
    ]
  }
}

Kern-API-Methoden

Section titled “Kern-API-Methoden”

Passwortverwaltung

Section titled “Passwortverwaltung”
  • promptDialog(options) - Passwort im System-Keychain speichern
  • readPassword() - Gespeichertes Passwort aus Keychain lesen

Verwendungsbeispiel

Section titled “Verwendungsbeispiel”
import { SavePassword } from '@capgo/capacitor-autofill-save-password';


// Passwort nach erfolgreicher Anmeldung speichern
async function login(username: string, password: string) {
  try {
    // Führen Sie hier Ihre Anmeldelogik aus
    const loginSuccess = await performLogin(username, password);


    if (loginSuccess) {
      // Benutzer zum Speichern des Passworts auffordern
      await SavePassword.promptDialog({
        username: username,
        password: password,
        url: 'https://yourdomain.com' // nur iOS
      });


      console.log('Passwort erfolgreich gespeichert');
    }
  } catch (error) {
    console.error('Passwort konnte nicht gespeichert werden:', error);
  }
}


// Gespeichertes Passwort für Autofill lesen
async function loadSavedCredentials() {
  try {
    const credentials = await SavePassword.readPassword();


    if (credentials.username && credentials.password) {
      console.log('Gespeicherte Anmeldedaten gefunden');
      // Anmeldeformular vorab ausfüllen
      return {
        username: credentials.username,
        password: credentials.password
      };
    }
  } catch (error) {
    console.error('Gespeichertes Passwort konnte nicht gelesen werden:', error);
  }


  return null;
}

Android-Konfiguration (In Arbeit)

Section titled “Android-Konfiguration (In Arbeit)”

Für zukünftige Android-Unterstützung wird die folgende Konfiguration erforderlich sein:

1. Google Services Plugin

Section titled “1. Google Services Plugin”

Fügen Sie zu android/app/build.gradle hinzu:

apply plugin: 'com.google.gms.google-services'

2. Domain-Konfiguration

Section titled “2. Domain-Konfiguration”

Fügen Sie zu android/app/src/main/res/values/strings.xml hinzu:

<resources>
    <string name="asset_statements">
        [{
            "relation": ["delegate_permission/common.handle_all_urls"],
            "target": {
                "namespace": "web",
                "site": "https://yourdomain.com"
            }
        }]
    </string>
</resources>

3. Google Services JSON

Section titled “3. Google Services JSON”

Fügen Sie google-services.json zu Ihrem Android-Projekt hinzu.

API-Referenz

Section titled “API-Referenz”

promptDialog(options)

Section titled “promptDialog(options)”

Speichert Benutzeranmeldedaten im System-Keychain.

interface SavePasswordOptions {
  username: string;
  password: string;
  url?: string; // Nur iOS - zugehörige Domain-URL
}

readPassword()

Section titled “readPassword()”

Ruft gespeicherte Anmeldedaten aus dem System-Keychain ab.

interface SavedCredentials {
  username: string;
  password: string;
}

Integration mit dem Anmeldeablauf

Section titled “Integration mit dem Anmeldeablauf”
import { SavePassword } from '@capgo/capacitor-autofill-save-password';


class AuthService {
  async login(username: string, password: string) {
    try {
      // Mit Ihrem Backend authentifizieren
      const response = await fetch('/api/login', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ username, password })
      });


      if (response.ok) {
        // Anmeldedaten zum Speichern anbieten
        await this.offerToSavePassword(username, password);
        return true;
      }
    } catch (error) {
      console.error('Anmeldung fehlgeschlagen:', error);
    }
    return false;
  }


  private async offerToSavePassword(username: string, password: string) {
    try {
      await SavePassword.promptDialog({
        username,
        password,
        url: 'https://yourdomain.com'
      });
    } catch (error) {
      // Benutzer hat abgelehnt zu speichern oder Fehler aufgetreten
      console.log('Passwort nicht gespeichert:', error);
    }
  }


  async loadSavedCredentials() {
    try {
      return await SavePassword.readPassword();
    } catch (error) {
      console.log('Keine gespeicherten Anmeldedaten gefunden');
      return null;
    }
  }
}

Best Practices

Section titled “Best Practices”
  • Fordern Sie nur zum Speichern von Passwörtern nach erfolgreicher Authentifizierung auf
  • Behandeln Sie Fälle, in denen Benutzer das Speichern von Passwörtern ablehnen, angemessen
  • Implementieren Sie ordnungsgemäße Fehlerbehandlung für Keychain-Zugriffsfehler
  • Verwenden Sie Associated Domains für nahtloses Web-App-Anmeldedaten-Sharing
  • Testen Sie die Autofill-Funktionalität über verschiedene iOS-Versionen hinweg

Sicherheitsüberlegungen

Section titled “Sicherheitsüberlegungen”
  • Anmeldedaten werden im System-Keychain mit entsprechenden Sicherheitsflags gespeichert
  • Associated Domains stellen sicher, dass Anmeldedaten nur für autorisierte Apps zugänglich sind
  • Befolgen Sie die Plattform-Sicherheitsrichtlinien für die Anmeldedatenverwaltung
  • Erwägen Sie die Implementierung zusätzlicher Sicherheitsmaßnahmen für sensible Anwendungen

Einschränkungen

Section titled “Einschränkungen”
  • Android-Unterstützung ist derzeit in Entwicklung
  • iOS erfordert ordnungsgemäße Associated Domains-Konfiguration
  • Autofill-Verhalten kann über verschiedene iOS-Versionen variieren
  • Erfordert Benutzerzustimmung zum Speichern und Zugriff auf Anmeldedaten

Dokumentation

Section titled “Dokumentation”

Siehe die vollständige Dokumentation für detaillierte Implementierungsanleitungen und erweiterte Integrationsmuster.