Langsung ke konten
Capgo

@capgo/capacitor-autofill-save-password

Aktifkan autofill kata sandi dan manajemen kredensial dengan integrasi sistem untuk pengalaman autentikasi yang mulus.
Memulai Github

Ikhtisar

Section titled ā€œIkhtisarā€

Plugin Capacitor Autofill Save Password menyediakan fungsi penyimpanan dan autofill kata sandi untuk aplikasi Capacitor. Plugin ini terintegrasi dengan manajemen kredensial tingkat sistem untuk menawarkan pengalaman autentikasi yang mulus dengan penyimpanan dan pengambilan kata sandi yang aman.

Penyimpanan kata sandi

Simpan kredensial ke keychain sistem dengan aman šŸ”

Integrasi autofill

Dukungan autofill kata sandi tingkat sistem šŸ—ļø

Lintas platform

Dukungan iOS dengan pengembangan Android sedang berlangsung šŸ“±

Asosiasi domain

Associated domains untuk autentikasi yang mulus ā¤ļø

Instalasi

Section titled ā€œInstalasiā€
Terminal window
npm install @capgo/capacitor-autofill-save-password
npx cap sync

Dukungan Platform

Section titled ā€œDukungan Platformā€
  • iOS: Dukungan penuh (berfungsi dengan iOS 18.3 dan versi lama)
  • Android: Dalam pengembangan

Konfigurasi iOS

Section titled ā€œKonfigurasi iOSā€

1. Pengaturan Associated Domains

Section titled ā€œ1. Pengaturan Associated Domainsā€

Konfigurasi associated domains di akun Apple Developer Anda dan tambahkan ke file App.entitlements Anda:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.developer.associated-domains</key>
    <array>
        <string>webcredentials:yourdomain.com</string>
        <string>webcredentials:www.yourdomain.com</string>
    </array>
</dict>
</plist>

2. Konfigurasi Web Credential

Section titled ā€œ2. Konfigurasi Web Credentialā€

Tambahkan file .well-known/apple-app-site-association ke situs web Anda:

{
  "webcredentials": {
    "apps": [
      "TEAMID.com.yourcompany.yourapp"
    ]
  }
}

Metode API Inti

Section titled ā€œMetode API Intiā€

Manajemen Kata Sandi

Section titled ā€œManajemen Kata Sandiā€
  • promptDialog(options) - Simpan kata sandi ke keychain sistem
  • readPassword() - Baca kata sandi yang disimpan dari keychain

Contoh Penggunaan

Section titled ā€œContoh Penggunaanā€
import { SavePassword } from '@capgo/capacitor-autofill-save-password';


// Save password after successful login
async function login(username: string, password: string) {
  try {
    // Perform your login logic here
    const loginSuccess = await performLogin(username, password);


    if (loginSuccess) {
      // Prompt user to save password
      await SavePassword.promptDialog({
        username: username,
        password: password,
        url: 'https://yourdomain.com' // iOS only
      });


      console.log('Password saved successfully');
    }
  } catch (error) {
    console.error('Failed to save password:', error);
  }
}


// Read saved password for autofill
async function loadSavedCredentials() {
  try {
    const credentials = await SavePassword.readPassword();


    if (credentials.username && credentials.password) {
      console.log('Found saved credentials');
      // Pre-fill login form
      return {
        username: credentials.username,
        password: credentials.password
      };
    }
  } catch (error) {
    console.error('Failed to read saved password:', error);
  }


  return null;
}

Konfigurasi Android (Dalam Pengembangan)

Section titled ā€œKonfigurasi Android (Dalam Pengembangan)ā€

Untuk dukungan Android di masa depan, konfigurasi berikut akan diperlukan:

1. Google Services Plugin

Section titled ā€œ1. Google Services Pluginā€

Tambahkan ke android/app/build.gradle:

apply plugin: 'com.google.gms.google-services'

2. Konfigurasi Domain

Section titled ā€œ2. Konfigurasi Domainā€

Tambahkan ke android/app/src/main/res/values/strings.xml:

<resources>
    <string name="asset_statements">
        [{
            "relation": ["delegate_permission/common.handle_all_urls"],
            "target": {
                "namespace": "web",
                "site": "https://yourdomain.com"
            }
        }]
    </string>
</resources>

3. Google Services JSON

Section titled ā€œ3. Google Services JSONā€

Tambahkan google-services.json ke proyek Android Anda.

Referensi API

Section titled ā€œReferensi APIā€

promptDialog(options)

Section titled ā€œpromptDialog(options)ā€

Menyimpan kredensial pengguna ke keychain sistem.

interface SavePasswordOptions {
  username: string;
  password: string;
  url?: string; // iOS only - associated domain URL
}

readPassword()

Section titled ā€œreadPassword()ā€

Mengambil kredensial yang disimpan dari keychain sistem.

interface SavedCredentials {
  username: string;
  password: string;
}

Integrasi dengan Alur Login

Section titled ā€œIntegrasi dengan Alur Loginā€
import { SavePassword } from '@capgo/capacitor-autofill-save-password';


class AuthService {
  async login(username: string, password: string) {
    try {
      // Authenticate with your backend
      const response = await fetch('/api/login', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ username, password })
      });


      if (response.ok) {
        // Offer to save credentials
        await this.offerToSavePassword(username, password);
        return true;
      }
    } catch (error) {
      console.error('Login failed:', error);
    }
    return false;
  }


  private async offerToSavePassword(username: string, password: string) {
    try {
      await SavePassword.promptDialog({
        username,
        password,
        url: 'https://yourdomain.com'
      });
    } catch (error) {
      // User declined to save or error occurred
      console.log('Password not saved:', error);
    }
  }


  async loadSavedCredentials() {
    try {
      return await SavePassword.readPassword();
    } catch (error) {
      console.log('No saved credentials found');
      return null;
    }
  }
}

Praktik Terbaik

Section titled ā€œPraktik Terbaikā€
  • Hanya minta untuk menyimpan kata sandi setelah autentikasi berhasil
  • Tangani kasus di mana pengguna menolak untuk menyimpan kata sandi dengan baik
  • Implementasikan penanganan error yang tepat untuk kegagalan akses keychain
  • Gunakan associated domains untuk berbagi kredensial web-app yang mulus
  • Uji fungsi autofill di berbagai versi iOS

Pertimbangan Keamanan

Section titled ā€œPertimbangan Keamananā€
  • Kredensial disimpan di keychain sistem dengan flag keamanan yang sesuai
  • Associated domains memastikan kredensial hanya dapat diakses oleh aplikasi yang berwenang
  • Ikuti panduan keamanan platform untuk manajemen kredensial
  • Pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan untuk aplikasi sensitif

Keterbatasan

Section titled ā€œKeterbatasanā€
  • Dukungan Android saat ini sedang dalam pengembangan
  • iOS memerlukan konfigurasi associated domains yang tepat
  • Perilaku autofill dapat bervariasi di berbagai versi iOS
  • Memerlukan persetujuan pengguna untuk menyimpan dan mengakses kredensial

Dokumentasi

Section titled ā€œDokumentasiā€

Periksa dokumentasi lengkap untuk panduan implementasi terperinci dan pola integrasi lanjutan.