Lompat ke konten
Capgo - Pembaruan Langsung untuk Aplikasi Capacitor Capgo

Pengaturan Android

GitHub

Pada Android, passkeys bekerja dengan situs web Anda ketika aplikasi dan domain yang dipercaya terkait melalui Digital Asset Links.

Apa yang plugin ini tangani

Judul bagian “Apa yang plugin ini tangani”

Setelah Anda menambahkan konfigurasi plugin dan menjalankan bunx cap syncMempatch plugin ke proyek host Android yang dihasilkan:

  • menyuntikkan metadata manifest asset_statements menulis sumber daya string yang dihasilkan yang dikacuhkan oleh metadata tersebut
  • Apa yang masih perlu Anda host:

Judul bagian “Apa yang masih perlu Anda host”

Anda harus mempublikasikan

pada domain yang bergantung: assetlinks.json Salin ke clipboard

https://signin.example.com/.well-known/assetlinks.json

Salin ke clipboard

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Section titled “What you still need to host” is not translated as it is a title and not a text to be translated.

Daftar Pemeriksaan
  1. Set origin dan domains di plugins.CapacitorPasskey di capacitor.config.*.
  2. Jalankan bunx cap sync.
  3. Pakai nama paket Androidmu yang sebenarnya di assetlinks.json.
  4. Tambahkan setiap sidik jari sertifikat tanda tangan yang dibutuhkan, termasuk kunci tanda tangan debug atau internal jika kamu menguji bangun-bangun tersebut.
  5. Tampilkan file tersebut di domain yang sama yang kamu gunakan sebagai ID pihak yang bergantung.

Perilaku penting yang berbeda dari browser

Daftar Pemeriksaan

Dengan Digital Asset Links yang dikonfigurasi, Android dapat menggunakan pihak yang bergantung dan passkeys yang sama dengan situs webmu. Perbedaan penting yang tersisa adalah asal literal yang dilaporkan di native clientDataJSON.

  • Aplikasi Android biasa tidak berperilaku seperti browser yang berkekuatan istimewa.
  • Asal klaim dapat dikaitkan dengan tanda tangan aplikasi Android daripada asal website Anda.
  • Jika backend Anda sangat ketat dalam memvalidasi clientDataJSON.origin, terima asal aplikasi Android bersamaan dengan asal website Anda.

Teruskan dari Pengaturan Android

Judul bagian “Teruskan dari Pengaturan Android”

Jika Anda menggunakan Pengaturan Android untuk merencanakan autentikasi dan aliran akun, hubungkannya dengan Menggunakan @capgo/capacitor-passkey untuk kemampuan asli dalam Menggunakan @capgo/capacitor-passkey, @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi di @capgo/capacitor-native-biometric, dan Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor.