Configuration iOS

Sur iOS, les mots de passe passkeys ne fonctionnent que lorsque l'application est associée au même domaine de partie de confiance que le site web.

Ce que le plugin gère

Après avoir ajouté la configuration du plugin et avoir exécuté bunx cap sync, le plugin modifie le projet hôte généré iOS afin que vous n'ayez pas besoin de le modifier manuellement :

• ajoute les entrées de domaines associés pour les domaines configurés webcredentials: connecte
• lorsque l'application cible générée ne pointe pas déjà vers un fichier de droits CODE_SIGN_ENTITLEMENTS wires

Ce que vous devez encore héberger

Vous devez publier apple-app-site-association sur le domaine de la partie dépendante :

https://signin.example.com/.well-known/apple-app-site-association

Exemple :

{
  "webcredentials": {
    "apps": ["ABCDE12345.app.capgo.passkey.example"]
  }
}

Liste de vérification

1. Définir origin et domains dans plugins.CapacitorPasskey en capacitor.config.*.
2. Exécutez bunx cap sync.
3. Vérifiez votre identifiant d'équipe Apple et votre ID de bundle d'application, puis construisez le TEAMID.bundleId valeur pour le fichier d'association.
4. Hôte apple-app-site-association avec HTTP 200 et sans .json extension.
5. Assurez-vous que l'ID de l'entité de confiance utilisé par votre backend correspond au domaine associé.

Notes

• Le fichier de site doit être servi à partir du domaine exact de passkey que vous utilisez comme identifiant de l'entité de confiance.
• Sur iOS 17.4 et versions ultérieures, le plugin utilise le client de données du navigateur API , de sorte que l'origine HTTPS configurée est reflétée dans clientDataJSON.
• Le plugin peut corriger les fichiers de projet natifs lors de la synchronisation, mais il ne peut pas créer ou héberger le fichier d'association du site web sur votre domaine.