Zum Inhalt springen
Capgo - Live-Updates für Capacitor-Apps Capgo

Android Setup

GitHub

Bei Android funktionieren Passwörter mit Ihrer Website, wenn die App und der Relying-Party-Domain über digitale Asset-Links verbunden sind.

Was das Plugin handhabt

Abschnitt mit dem Titel „Was das Plugin handhabt“

Nachdem Sie die Plugin-Konfiguration hinzugefügt und ausgeführt haben bunx cap syncDie Erweiterung passt das generierte Android-Host-Projekt an:

  • injectiert das asset_statements Manifest-Metadaten
  • schreibt die generierte String-Ressource, die durch diese Metadaten referenziert wird

Was Sie noch zum Hosting benötigen

Abschnitt mit dem Titel “Was Sie noch zum Hosting benötigen”

Sie müssen das assetlinks.json auf dem Relying-Party-Domain veröffentlichen:

https://signin.example.com/.well-known/assetlinks.json

Beispiel:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Checkliste

Abschnitt mit dem Titel “Checkliste”
  1. Set origin und domains in plugins.CapacitorPasskey in capacitor.config.*.
  2. Ausführen bunx cap sync.
  3. Verwende dein echtes Android-Paketname in assetlinks.json.
  4. Füge alle Signaturzertifikatsfingerabdrücke hinzu, die du benötigst, einschließlich Debug- oder internen Signierungschlüsseln, wenn du diese Builds testest.
  5. Hoste das Datei auf demselben Domain, die du als Relying-Party-Id verwendest.

Wichtige Verhaltensunterschied zu einem Browser

Abschnitt mit dem Titel “Wichtiger Verhaltensunterschied zu einem Browser”

Bei Digital Asset Links konfiguriert, kann Android denselben Relying-Party und Passwörter als deine Website verwenden. Der verbleibende Unterschied ist der wörtliche Ursprung, der in der nativen Anwendung gemeldet wird. clientDataJSON.

  • A normale Android-App verhält sich nicht wie eine privilegierte Browser-App.
  • Die Behauptungsquelle kann an die Android-App-Signatur anstatt an Ihre Website-Quelle gebunden werden.
  • Wenn Ihr Backend streng die Validierung anwendet clientDataJSON.origin, akzeptieren Sie die Android-App-Quelle neben der Website-Quelle.

Fortsetzen von Android Setup

Abschnitt mit dem Titel “Fortsetzen von Android Setup”

Wenn Sie Android Setup für die Planung der Authentifizierung und der Kontenflüsse verwenden, verbinden Sie es mit Mit @capgo/capacitor-passkey für die native Fähigkeit in Mit @capgo/capacitor-passkey, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-Passkey für die Implementierungsdetails in @capgo/capacitor-Passkey, @capgo/capacitor-Native-Biometrie für die Implementierungsdetails in @capgo/capacitor-Native-Biometrie und Zweifaktor-Authentifizierung für die Implementierungsdetails in Zweifaktor-Authentifizierung.