Pular al contenido

Configuración de Android

GitHub

On Android, los tokens de acceso funcionan con tu sitio web cuando la aplicación y el dominio de la parte que confía están conectados a través de los enlaces de activos digitales.

Después de agregar la configuración del complemento y ejecutar bunx cap sync, el complemento parchea el proyecto de host de Android generado:

  • injecta los asset_statements metadatos de la manifestación
  • escribe la cadena de recursos de cadena generada referenciada por esos metadatos

Debes publicar assetlinks.json en el dominio de la parte que confía:

https://signin.example.com/.well-known/assetlinks.json

Ejemplo:

[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "app.capgo.passkey.example",
"sha256_cert_fingerprints": [
"AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
]
}
}
]
  1. Establecer origin y domains en plugins.CapacitorPasskey en capacitor.config.*.
  2. Ejecutar bunx cap sync.
  3. Utiliza tu nombre de paquete de Android real en assetlinks.json.
  4. Agrega cada huella de certificado de firma que necesites, incluyendo claves de firma de depuración o internas si pruebas esas versiones de compilación.
  5. Almacena el archivo en el mismo dominio que usas como ID de la parte que confía.

Diferencia importante de comportamiento con respecto a un navegador

Sección titulada “Diferencia importante de comportamiento con respecto a un navegador”

Con Digital Asset Links configurados, Android puede utilizar la misma parte que confía y claves de acceso como tu sitio web. La diferencia restante es el origen literal informado en nativo clientDataJSON.

  • Una aplicación de Android normal no se comporta como un navegador privilegiado.
  • El origen de la afirmación puede estar ligado a la firma de la aplicación de Android en lugar del origen del sitio web.
  • Si tu backend valida estrictamente clientDataJSON.originacepta el origen de la aplicación de Android junto con el origen del sitio web.

Si estás utilizando Android Setup para planificar la autenticación y flujos de cuenta, conectarlo con Usando @capgo/capacitor-passkey para la capacidad nativa en Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login para el detalle de implementación en @capgo/capacitor-social-login, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-native-biometric para el detalle de implementación en @capgo/capacitor-native-biometric, y Autenticación en dos factores para el detalle de implementación en Autenticación en dos factores.