Passer à la navigation

Configuration Android

GitHub

On Android, les clés de passe fonctionnent avec votre site web lorsque l'application et le domaine de la partie qui s'appuie sont connectés par les liens d'actifs numériques.

Après avoir ajouté la configuration du plugin et avoir exécuté bunx cap sync, le plugin met à jour le projet d'hôte Android généré :

  • injecte les asset_statements informations de métadonnées du manifeste
  • écrit la chaîne de ressources générée référencée par ces métadonnées

Vous devez publier assetlinks.json sur le domaine de la partie qui s'appuie :

https://signin.example.com/.well-known/assetlinks.json

Exemple :

[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "app.capgo.passkey.example",
"sha256_cert_fingerprints": [
"AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
]
}
}
]
  1. Définir origin et domains dans plugins.CapacitorPasskey dans capacitor.config.*.
  2. Exécuter bunx cap sync.
  3. Utilisez votre nom de package Android réel dans assetlinks.json.
  4. Ajoutez tous les empreintes de certificat de signature dont vous avez besoin, y compris les clés de signature de débogage ou de clés internes si vous testez ces builds.
  5. Héberger le fichier sur le même domaine que vous utilisez comme identifiant de la partie dépendante.

Importante différence de comportement par rapport à un navigateur

Section intitulée « Importante différence de comportement par rapport à un navigateur »

Lorsque les liens d'actif numérique sont configurés, Android peut utiliser la même partie dépendante et les mots de passe comme votre site web. La différence restante est l'origine littérale signalée dans le native clientDataJSON.

  • Une application Android normale ne se comporte pas comme un navigateur privilégié.
  • L'origine de l'affirmation peut être liée à la signature de l'application Android au lieu de l'origine de votre site web.
  • Si votre serveur valide strictement clientDataJSON.originacceptez l'origine de l'application Android en plus de l'origine du site web.

Si vous utilisez Configuration d'Android planifier l'authentification et les flux de compte, connectez-le avec En utilisant @capgo/capacitor-passkey pour la capacité native dans En utilisant @capgo/capacitor-passkey, @capgo/capacitor-social-login pour le détail d'implémentation dans @capgo/capacitor-social-login, @capgo/capacitor-passkey pour le détail d'implémentation dans @capgo/capacitor-passkey, @capgo/capacitor-native-biometric pour le détail d'implémentation dans @capgo/capacitor-native-biometric, et Deux facteurs d'authentification pour le détail d'implémentation dans Deux facteurs d'authentification.