Configuration iOS

Sur iOS, les mots de passe sécurisés ne fonctionnent que lorsque l'application est associée au même domaine de partie de confiance que le site web.

Ce que le plugin gère

Après avoir ajouté la configuration du plugin et avoir exécuté bunx cap syncle plugin modifie le projet de l'hôte iOS généré afin que vous n'ayez pas besoin de le modifier manuellement :

• ajoute les entrées de domaines associés pour les domaines configurés webcredentials: connecte
• lorsque la cible de l'application générée ne pointe pas déjà vers un fichier de droits CODE_SIGN_ENTITLEMENTS Ce que vous devez encore héberger

__CAPGO_KEEP_0__

Vous devez publier apple-app-site-association sur le domaine du partenaire de confiance :

https://signin.example.com/.well-known/apple-app-site-association

Exemple :

{
  "webcredentials": {
    "apps": ["ABCDE12345.app.capgo.passkey.example"]
  }
}

Liste de vérification

1. Définir origin et domains dans plugins.CapacitorPasskey dans capacitor.config.*.
2. Exécutez bunx cap sync.
3. Confirmez votre identifiant d'équipe Apple et votre identifiant de bundle d'application, puis construisez le TEAMID.bundleId valeur pour le fichier d'association.
4. Hôte apple-app-site-association avec HTTP 200 et sans .json extension.
5. Assurez-vous que l'identifiant de l'entité de confiance utilisé par votre backend correspond au domaine associé.

Remarques

• Le fichier du site web doit être servi à partir du domaine exact de la clé de passe que vous utilisez comme identifiant de l'entité de confiance.
• Sur iOS 17.4 et versions ultérieures, le plugin utilise le client-data de style navigateur API donc l'origine HTTPS configurée est reflétée dans clientDataJSON.
• Le plugin peut modifier les fichiers de projet natifs pendant la synchronisation, mais il ne peut pas créer ou héberger le fichier d'association du site web sur votre domaine.