Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Configuración de Android

GitHub

En Android, los pasaportes de seguridad funcionan con tu sitio web cuando la aplicación y el dominio de la parte que confía están conectados a través de Enlaces de Activos Digitales.

¿Qué maneja el plugin?

Título de la sección “¿Qué maneja el plugin?”

Después de agregar la configuración del plugin y ejecutar bunx cap syncpatchea el proyecto de host de Android generado:

  • injecta los metadatos del manifiesto asset_statements escribe la cadena de recursos de cadena generada referenciada por ese metadato
  • Todavía necesitas hostear:

Título de la sección “Todavía necesitas hostear: ”

Debes publicar

en el dominio de la parte que confía: assetlinks.json Copiar al portapapeles

https://signin.example.com/.well-known/assetlinks.json

Copiar al portapapeles

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Lista de verificación

Sección titulada “Lista de verificación”
  1. Configuración origin y domains en plugins.CapacitorPasskey en capacitor.config.*.
  2. Ejecutar bunx cap sync.
  3. Utiliza tu nombre de paquete Android real en assetlinks.json.
  4. Agrega cada huella de certificado de firma que necesites, incluyendo claves de firma de depuración o internas si pruebas esas compilaciones.
  5. Alquila el archivo en el mismo dominio que usas como ID de la parte que confía.

Diferencia de comportamiento importante con respecto a un navegador

Sección titulada “Diferencia de comportamiento importante con respecto a un navegador”

Con Digital Asset Links configurados, Android puede utilizar la misma parte que confía y claves de inicio de sesión como tu sitio web. La diferencia restante es el origen literal informado en nativo clientDataJSON.

  • A una aplicación Android normal no se comporta como un navegador con privilegios.
  • El origen de la afirmación puede estar atado a la firma de la aplicación Android en lugar del origen de su sitio web.
  • Si su servidor de backend valida estrictamente clientDataJSON.originacepte el origen de la aplicación Android junto con el origen del sitio web.

Sigue desde Configuración de Android

Sección titulada “Sigue desde Configuración de Android”

Si está utilizando Configuración de Android para planificar flujos de autenticación y cuentas, conéctelo con Usando @capgo/capacitor-passkey para la capacidad nativa en Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login para el detalle de implementación en @capgo/capacitor-login-social, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-biometría-nativa para el detalle de implementación en @capgo/capacitor-biometría-nativa, y Autenticación de dos factores para el detalle de implementación en Autenticación de dos factores.