Lompat ke konten

Pengaturan Android

GitHub

Pada Android, passkeys bekerja dengan situs web Anda ketika aplikasi dan domain yang dipercaya terhubung melalui Digital Asset Links.

Setelah Anda menambahkan konfigurasi plugin dan menjalankan bunx cap syncplugin ini memperbaiki proyek host Android yang dihasilkan:

  • menyuntikkan asset_statements metadata manifest
  • menulis sumber daya string yang dihasilkan yang dikenal oleh metadata tersebut

Apa yang Anda masih perlu untuk menghosting

Bagian berjudul “Apa yang masih perlu Anda host”

Anda harus mempublikasikan assetlinks.json pada domain pihak yang mengandalkan:

https://signin.example.com/.well-known/assetlinks.json

Contoh:

[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "app.capgo.passkey.example",
"sha256_cert_fingerprints": [
"AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
]
}
}
]
  1. Atur origin dan domains di plugins.CapacitorPasskey di capacitor.config.*.
  2. Jalankan bunx cap sync.
  3. Pakai nama paket Android asli Anda di assetlinks.json.
  4. Tambahkan setiap sidik jari sertifikat tanda tangan yang Anda butuhkan, termasuk debug atau kunci internal jika Anda menguji bangun-bangun tersebut.
  5. Tampilkan file di domain yang sama yang Anda gunakan sebagai ID pihak yang bergantung.

Perilaku penting yang berbeda dari browser

Bab berjudul “Perilaku penting yang berbeda dari browser”

Dengan Konfigurasi Digital Asset Links, Android dapat menggunakan pihak yang bergantung dan passkeys yang sama dengan situs web Anda. Perbedaan yang tersisa adalah asal literal yang dilaporkan di native clientDataJSON.

  • Aplikasi Android biasa tidak berperilaku seperti browser yang berwenang.
  • Asertion asal dapat dikaitkan dengan tanda tangan aplikasi Android daripada asal situs web Anda.
  • Jika backend Anda secara ketat memvalidasi clientDataJSON.origin, terima asal aplikasi Android di samping asal situs web Anda.

Jika Anda menggunakan Pengaturan Android untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @capgo/capacitor-passkey untuk kemampuan asli dalam Menggunakan @capgo/capacitor-passkey, @capgo/capacitor-social-login untuk detail implementasi dalam @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi dalam @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi dalam @capgo/capacitor-native-biometric, dan Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor.