Passer à la navigation
Capgo - Mises à jour en temps réel pour les applications Capacitor Capgo

Configuration Android

Sur Android, les mots de passe passeports fonctionnent avec votre site web lorsque l'application et le domaine de la partie qui s'appuie sont connectés par les Liens d'Actifs Numériques.

Ce que le plugin gère

Section intitulée “Ce que le plugin gère”

Après avoir ajouté la configuration du plugin et avoir exécuté bunx cap sync, le plugin corrige le projet hôte généré Android :

  • injecte les asset_statements les métadonnées du manifeste
  • écrit la chaîne de ressources générée référencée par ces métadonnées

Ce que vous devez encore héberger :

Sous-titre “Ce que vous devez encore héberger”

Vous devez publier assetlinks.json sur le domaine du partenaire de confiance :

https://signin.example.com/.well-known/assetlinks.json

Exemple :

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Liste de vérification

Section intitulée “Checklist”
  1. Ensemble origin et domains dans plugins.CapacitorPasskey dans capacitor.config.*.
  2. Exécutez bunx cap sync.
  3. Utilisez votre nom de package Android réel dans assetlinks.json.
  4. Ajoutez tous les empreintes de certificat de signature dont vous avez besoin, y compris les clés de signature de débogage ou de clés de signature interne si vous testez ces builds.
  5. Héberger le fichier sur le même domaine que celui que vous utilisez comme identifiant de partie dépendante.

Différence de comportement importante par rapport à un navigateur

Section intitulée “Différence de comportement importante par rapport à un navigateur”

Lorsque les liens d'actif numérique sont configurés, Android peut utiliser la même partie dépendante et les mots de passe de passeport que votre site web. La différence restante est l'origine littérale signalée dans le native. clientDataJSON.

  • Une application Android normale ne se comporte pas comme un navigateur privilégié.
  • L'origine d'affirmation peut être liée à la signature de l'application Android au lieu de l'origine de votre site web.
  • Si votre serveur backend valide strictement clientDataJSON.origin, acceptez l'origine de l'application Android en plus de l'origine du site web.