Erste Schritte

Installation

npm

npm install @capgo/capacitor-autofill-save-password
npx cap sync

yarn

yarn add @capgo/capacitor-autofill-save-password
npx cap sync

pnpm

pnpm add @capgo/capacitor-autofill-save-password
npx cap sync

bun

bun add @capgo/capacitor-autofill-save-password
npx cap sync

Plattformunterstützung

• iOS: Vollständige Unterstützung (iOS 18.3 und ältere Versionen)
• Android: In Arbeit

Plattform-Konfiguration

iOS

1. Associated Domains Einrichtung

Konfigurieren Sie Associated Domains in Ihrem Apple Developer Account und fügen Sie sie zu Ihrer App.entitlements Datei hinzu:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.developer.associated-domains</key>
    <array>
        <string>webcredentials:yourdomain.com</string>
        <string>webcredentials:www.yourdomain.com</string>
    </array>
</dict>
</plist>

2. Web-Anmeldedaten-Konfiguration

Fügen Sie eine .well-known/apple-app-site-association Datei zu Ihrer Website hinzu:

{
  "webcredentials": {
    "apps": [
      "TEAMID.com.yourcompany.yourapp"
    ]
  }
}

Android (Zukünftige Unterstützung)

1. Google Services Plugin

Fügen Sie zu android/app/build.gradle hinzu:

apply plugin: 'com.google.gms.google-services'

2. Domain-Konfiguration

Fügen Sie zu android/app/src/main/res/values/strings.xml hinzu:

<resources>
    <string name="asset_statements">
        [{
            "relation": ["delegate_permission/common.handle_all_urls"],
            "target": {
                "namespace": "web",
                "site": "https://yourdomain.com"
            }
        }]
    </string>
</resources>

Verwendungsbeispiel

import { SavePassword } from '@capgo/capacitor-autofill-save-password';

// Passwort nach erfolgreicher Anmeldung speichern
async function login(username: string, password: string) {
  try {
    // Führen Sie hier Ihre Anmeldelogik aus
    const loginSuccess = await performLogin(username, password);

    if (loginSuccess) {
      // Benutzer zum Speichern des Passworts auffordern
      await SavePassword.promptDialog({
        username: username,
        password: password,
        url: 'https://yourdomain.com' // nur iOS
      });

      console.log('Passwort erfolgreich gespeichert');
    }
  } catch (error) {
    console.error('Passwort konnte nicht gespeichert werden:', error);
  }
}

// Gespeichertes Passwort für Autofill lesen
async function loadSavedCredentials() {
  try {
    const credentials = await SavePassword.readPassword();

    if (credentials.username && credentials.password) {
      console.log('Gespeicherte Anmeldedaten gefunden');
      // Anmeldeformular vorab ausfüllen
      return {
        username: credentials.username,
        password: credentials.password
      };
    }
  } catch (error) {
    console.error('Gespeichertes Passwort konnte nicht gelesen werden:', error);
  }

  return null;
}

API-Referenz

promptDialog(options)

promptDialog(options: SavePasswordOptions) => Promise<void>

Speichert Benutzeranmeldedaten im System-Keychain.

Parameter	Typ
options	SavePasswordOptions

readPassword()

readPassword() => Promise<SavedCredentials>

Ruft gespeicherte Anmeldedaten aus dem System-Keychain ab.

Rückgabewert: Promise<SavedCredentials>

Schnittstellen

SavePasswordOptions

Eigenschaft	Typ	Beschreibung
username	string	Der zu speichernde Benutzername
password	string	Das zu speichernde Passwort
url	string	Nur iOS - zugehörige Domain-URL (optional)

SavedCredentials

Eigenschaft	Typ	Beschreibung
username	string	Der gespeicherte Benutzername
password	string	Das gespeicherte Passwort

Integration mit dem Anmeldeablauf

import { SavePassword } from '@capgo/capacitor-autofill-save-password';

class AuthService {
  async login(username: string, password: string) {
    try {
      // Mit Ihrem Backend authentifizieren
      const response = await fetch('/api/login', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ username, password })
      });

      if (response.ok) {
        // Anmeldedaten zum Speichern anbieten
        await this.offerToSavePassword(username, password);
        return true;
      }
    } catch (error) {
      console.error('Anmeldung fehlgeschlagen:', error);
    }
    return false;
  }

  private async offerToSavePassword(username: string, password: string) {
    try {
      await SavePassword.promptDialog({
        username,
        password,
        url: 'https://yourdomain.com'
      });
    } catch (error) {
      // Benutzer hat abgelehnt zu speichern oder Fehler aufgetreten
      console.log('Passwort nicht gespeichert:', error);
    }
  }

  async loadSavedCredentials() {
    try {
      return await SavePassword.readPassword();
    } catch (error) {
      console.log('Keine gespeicherten Anmeldedaten gefunden');
      return null;
    }
  }
}

Bewährte Methoden

• Fordern Sie nur zum Speichern von Passwörtern nach erfolgreicher Authentifizierung auf
• Behandeln Sie Fälle, in denen Benutzer das Speichern von Passwörtern ablehnen, angemessen
• Implementieren Sie ordnungsgemäße Fehlerbehandlung für Keychain-Zugriffsfehler
• Verwenden Sie Associated Domains für nahtloses Web-App-Anmeldedaten-Sharing
• Testen Sie die Autofill-Funktionalität über verschiedene iOS-Versionen hinweg

Sicherheitsüberlegungen

• Anmeldedaten werden im System-Keychain mit entsprechenden Sicherheitsflags gespeichert
• Associated Domains stellen sicher, dass Anmeldedaten nur für autorisierte Apps zugänglich sind
• Befolgen Sie die Plattform-Sicherheitsrichtlinien für die Anmeldedatenverwaltung
• Erwägen Sie die Implementierung zusätzlicher Sicherheitsmaßnahmen für sensible Anwendungen