Zum Inhalt springen
Capgo - Live-Updates für Capacitor-Apps Capgo

Android-Einrichtung

Bei Android funktionieren Passwörter, wenn das App und der Relying-Party-Domain über Digital Asset Links verbunden sind.

Was der Plugin-Plugin handhabt

Abschnitt mit dem Titel “Was der Plugin-Plugin handhabt”

Nachdem Sie die Plugin-Konfiguration hinzugefügt und ausgeführt haben, bunx cap syncdas Plugin passt den generierten Android-Host-Projekt:

  • injects die asset_statements manifest-Metadaten
  • schreibt die generierte Zeichenfolgenressource, die durch diese Metadaten referenziert wird

Was Sie noch zum Hosten bereitstellen müssen

Abschnitt mit dem Titel „Was Sie noch zum Hosten benötigen“

Sie müssen veröffentlichen assetlinks.json auf der Relying-Party-Domain:

https://signin.example.com/.well-known/assetlinks.json

Beispiel:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Checkliste

Abschnitt mit dem Titel „Checkliste“
  1. Setzen origin und domains in plugins.CapacitorPasskey in capacitor.config.*.
  2. Laden bunx cap sync.
  3. Verwende dein echtes Android-Paketname assetlinks.json.
  4. Füge alle Zertifikatsfingerabdrücke hinzu, die du benötigst, einschließlich Debug- oder internen Signierungsschlüsseln, wenn du diese Builds testest.
  5. Hoste das File auf dem gleichen Domain, die du als Relying-Party-ID verwendest.

Wichtige Verhaltensunterschied zu einem Browser

Abschnitt mit dem Titel „Wichtiger Verhaltensunterschied zu einem Browser“

Bei Digital Asset Links konfiguriert, kann Android die gleiche Relying-Party und Passwörter wie deine Website verwenden. Der verbleibende Unterschied ist der wörtliche Ursprung, der in der native clientDataJSON.

  • Ein normales Android-App verhält sich nicht wie ein privilegierter Browser.
  • Die Behauptung des Ursprungs kann an das Android-App-Zeichen anstatt an deinen Website-Ursprung gebunden werden.
  • Wenn dein Backend streng die Validierung clientDataJSON.origin, akzeptiere die Android-App-Ursprung neben der Website-Ursprung.