Configuración de Android
Copie una línea de comando de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
On Android, los tokens de acceso funcionan con tu sitio web cuando la aplicación y el dominio de la parte que confía están conectados a través de los enlaces de activos digitales.
¿Qué maneja el complemento
Sección titulada “¿Qué maneja el complemento”Después de agregar la configuración del complemento y ejecutar bunx cap sync, el complemento parchea el proyecto de host de Android generado:
- injecta los
asset_statementsmetadatos de la manifestación - escribe la cadena de recursos de cadena generada referenciada por esos metadatos
¿Qué todavía necesitas para alojar
Sección titulada “¿Qué todavía necesitas para alojar”Debes publicar assetlinks.json en el dominio de la parte que confía:
https://signin.example.com/.well-known/assetlinks.jsonEjemplo:
[ { "relation": [ "delegate_permission/common.handle_all_urls", "delegate_permission/common.get_login_creds" ], "target": { "namespace": "android_app", "package_name": "app.capgo.passkey.example", "sha256_cert_fingerprints": [ "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99" ] } }]Lista de verificación
Sección titulada “Lista de verificación”- Establecer
originydomainsenplugins.CapacitorPasskeyencapacitor.config.*. - Ejecutar
bunx cap sync. - Utiliza tu nombre de paquete de Android real en
assetlinks.json. - Agrega cada huella de certificado de firma que necesites, incluyendo claves de firma de depuración o internas si pruebas esas versiones de compilación.
- Almacena el archivo en el mismo dominio que usas como ID de la parte que confía.
Diferencia importante de comportamiento con respecto a un navegador
Sección titulada “Diferencia importante de comportamiento con respecto a un navegador”Con Digital Asset Links configurados, Android puede utilizar la misma parte que confía y claves de acceso como tu sitio web. La diferencia restante es el origen literal informado en nativo clientDataJSON.
- Una aplicación de Android normal no se comporta como un navegador privilegiado.
- El origen de la afirmación puede estar ligado a la firma de la aplicación de Android en lugar del origen del sitio web.
- Si tu backend valida estrictamente
clientDataJSON.originacepta el origen de la aplicación de Android junto con el origen del sitio web.
Sigue adelante desde Android Setup
Sección titulada “Sigue adelante desde Android Setup”Si estás utilizando Android Setup para planificar la autenticación y flujos de cuenta, conectarlo con Usando @capgo/capacitor-passkey para la capacidad nativa en Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login para el detalle de implementación en @capgo/capacitor-social-login, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-native-biometric para el detalle de implementación en @capgo/capacitor-native-biometric, y Autenticación en dos factores para el detalle de implementación en Autenticación en dos factores.