Android Setup
Ein Setup-Vorschlag kopieren, der die Installationsanweisungen und die vollständige Markdown-Guideline für diesen Plugin enthält.
On Android funktionieren Passkeys mit Ihrer Website, wenn die App und der Relying-Party-Domain über digitale Asset Links verbunden sind.
Was das Plugin handhabt
Abschnitt mit dem Titel „Was das Plugin handhabt“Nachdem Sie die Plugin-Konfiguration hinzugefügt und ausgeführt haben bunx cap sync, wird das Plugin die generierte Android-Host-Projekt anpasst:
- das
asset_statementsManifest-Metadaten injiziert - die generierte Zeichenfolgenressource, die auf diese Metadaten verweist
Was Sie noch zum Hosten benötigen
Abschnitt mit dem Titel „Was Sie noch zum Hosten benötigen“Sie müssen die Website assetlinks.json auf der Relying-Party-Domain veröffentlichen:
https://signin.example.com/.well-known/assetlinks.jsonBeispiel:
[ { "relation": [ "delegate_permission/common.handle_all_urls", "delegate_permission/common.get_login_creds" ], "target": { "namespace": "android_app", "package_name": "app.capgo.passkey.example", "sha256_cert_fingerprints": [ "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99" ] } }]Überprüfungsliste
Abschnitt mit dem Titel „Überprüfungsliste“- Einstellung
originunddomainsinplugins.CapacitorPasskeyincapacitor.config.*. - Ausführen
bunx cap sync. - Verwenden Sie Ihren echten Android-Paketnamen in
assetlinks.json. - Fügen Sie alle Fingerabdrücke von Signierungszertifikaten hinzu, die Sie benötigen, einschließlich Debug- oder internen Signierungsschlüsseln, wenn Sie diese Builds testen.
- Hosten Sie das Datei auf demselben Domain, die Sie als Relying-Party-ID verwenden.
Wichtiger Verhaltensunterschied zu einem Browser
Abschnitt mit dem Titel “Wichtiger Verhaltensunterschied zu einem Browser”Mit Digital Asset Links konfiguriert, kann Android die gleiche Relying-Party und Passwörter wie Ihre Website verwenden. Der verbleibende Unterschied ist die wörtliche Ursprung, der in der nativen angezeigt wird. clientDataJSON.
- Ein normales Android-App verhält sich nicht wie ein privilegierter Browser.
- Die Behauptung-Ursprung kann an die Android-App-Signatur anstatt an die Website-Ursprung gebunden werden.
- Wenn Ihr Backend streng die Validierung anwendet
clientDataJSON.originnehmen Sie die Android-App-Ursprung neben der Website-Ursprung an.
Bleiben Sie bei Android Setup weiter
Abschnitt mit dem Titel “Bleiben Sie bei Android Setup weiter”Wenn Sie Android Setup um die Authentifizierung und die Kontenflüsse zu planen, verbinden Sie es mit Mit @capgo/capacitor-passkey für die native Fähigkeit in Mit @capgo/capacitor-passkey, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric für die Implementierungsdetails in @capgo/capacitor-native-biometric, und Zweifaktor-Authentifizierung für die Implementierungsdetails in Zweifaktor-Authentifizierung.