Ir al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Configuración de Android

En Android, las claves de acceso funcionan con su sitio web cuando la aplicación y el dominio de la parte que confía están conectados a través de los enlaces de activos digitales.

¿Qué maneja el plugin

Sección titulada “¿Qué maneja el plugin”

Después de agregar la configuración del plugin y ejecutar bunx cap sync, el plugin parchea el proyecto de host de Android generado:

  • inyecta los metadatos del manifiesto asset_statements escribe el recurso de cadena generado referenciado por ese metadato
  • Lo que todavía necesitas para hospedar

Título de la sección “Lo que todavía necesitas para hospedar”

Debes publicar

en el dominio de la parte que confía: assetlinks.json Copiar a portapapeles 

https://signin.example.com/.well-known/assetlinks.json

Copiar a portapapeles 

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Copy to clipboard

Sección titulada “Lista de verificación”
  1. Configuración origin y domains en plugins.CapacitorPasskey en capacitor.config.*.
  2. Ejecutar bunx cap sync.
  3. Utiliza tu nombre de paquete Android real en assetlinks.json.
  4. Agrega cada huella de firma de certificado que necesites, incluyendo claves de firma de depuración o internas si pruebas esos builds.
  5. Alquila el archivo en el mismo dominio que usas como ID de la parte que confía.

Diferencia importante de comportamiento con respecto a un navegador

Sección titulada “Diferencia importante de comportamiento con respecto a un navegador”

Con Digital Asset Links configurados, Android puede usar la misma parte que confía y las claves de acceso como tu sitio web. La diferencia restante es el origen literal informado en nativo clientDataJSON.

  • Una aplicación Android normal no se comporta como un navegador con privilegios.
  • El origen de la afirmación puede estar atado a la firma de la aplicación Android en lugar del origen de su sitio web.
  • Si su servidor de backend valida estrictamente clientDataJSON.origin acepte el origen de la aplicación Android junto con el origen del sitio web.