Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Configuración de Android

En Android, las claves de acceso funcionan con su sitio web cuando la aplicación y el dominio de la parte que confía están conectados a través de los enlaces de activos digitales.

¿Qué maneja el complemento?

Sección titulada “¿Qué maneja el complemento?”

Después de agregar la configuración del complemento y ejecutar bunx cap syncel complemento parchea el proyecto de host de Android generado:

  • inyecta los asset_statements metadatos de la manifestación
  • escribe la cadena de recursos generada referenciada por esos metadatos

¿Qué todavía necesita para alojar?

Sección titulada “¿Qué todavía necesita para alojar?”

Debes publicar assetlinks.json en el dominio del proveedor de confianza:

https://signin.example.com/.well-known/assetlinks.json

Ejemplo:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Lista de verificación

Sección titulada “Lista de verificación”
  1. Establecer origin y domains en plugins.CapacitorPasskey en capacitor.config.*.
  2. Ejecutar bunx cap sync.
  3. Utiliza tu nombre de paquete Android real en assetlinks.json.
  4. Agrega cada huella de certificado de firma que necesites, incluyendo claves de firma de depuración o internas si pruebas esas compilaciones.
  5. Alquila el archivo en el mismo dominio que usas como ID de la parte que confía.

Diferencia importante de comportamiento con respecto a un navegador

Sección titulada “Diferencia importante de comportamiento con respecto a un navegador”

Con Digital Asset Links configurados, Android puede utilizar la misma parte que confía y claves de acceso como tu sitio web. La diferencia restante es el origen literal informado en nativo clientDataJSON.

  • Una aplicación Android normal no se comporta como un navegador privilegiado.
  • El origen de la afirmación puede estar atado a la firma de la aplicación Android en lugar del origen del sitio web.
  • Si tu backend valida estrictamente clientDataJSON.origin, acepta el origen de la aplicación Android junto con el origen del sitio web.