Zum Inhalt springen

Android Setup

GitHub

On Android funktionieren Passkeys mit Ihrer Website, wenn die App und der Relying-Party-Domain über digitale Asset Links verbunden sind.

Nachdem Sie die Plugin-Konfiguration hinzugefügt und ausgeführt haben bunx cap sync, wird das Plugin die generierte Android-Host-Projekt anpasst:

  • das asset_statements Manifest-Metadaten injiziert
  • die generierte Zeichenfolgenressource, die auf diese Metadaten verweist

Sie müssen die Website assetlinks.json auf der Relying-Party-Domain veröffentlichen:

https://signin.example.com/.well-known/assetlinks.json

Beispiel:

[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "app.capgo.passkey.example",
"sha256_cert_fingerprints": [
"AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
]
}
}
]
  1. Einstellung origin und domains in plugins.CapacitorPasskey in capacitor.config.*.
  2. Ausführen bunx cap sync.
  3. Verwenden Sie Ihren echten Android-Paketnamen in assetlinks.json.
  4. Fügen Sie alle Fingerabdrücke von Signierungszertifikaten hinzu, die Sie benötigen, einschließlich Debug- oder internen Signierungsschlüsseln, wenn Sie diese Builds testen.
  5. Hosten Sie das Datei auf demselben Domain, die Sie als Relying-Party-ID verwenden.

Mit Digital Asset Links konfiguriert, kann Android die gleiche Relying-Party und Passwörter wie Ihre Website verwenden. Der verbleibende Unterschied ist die wörtliche Ursprung, der in der nativen angezeigt wird. clientDataJSON.

  • Ein normales Android-App verhält sich nicht wie ein privilegierter Browser.
  • Die Behauptung-Ursprung kann an die Android-App-Signatur anstatt an die Website-Ursprung gebunden werden.
  • Wenn Ihr Backend streng die Validierung anwendet clientDataJSON.originnehmen Sie die Android-App-Ursprung neben der Website-Ursprung an.

Wenn Sie Android Setup um die Authentifizierung und die Kontenflüsse zu planen, verbinden Sie es mit Mit @capgo/capacitor-passkey für die native Fähigkeit in Mit @capgo/capacitor-passkey, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric für die Implementierungsdetails in @capgo/capacitor-native-biometric, und Zweifaktor-Authentifizierung für die Implementierungsdetails in Zweifaktor-Authentifizierung.