Lompat ke konten
Capgo - Pembaruan Langsung untuk Aplikasi Capacitor Capgo

Pengaturan Android

Pada Android, passkey bekerja dengan situs web Anda ketika aplikasi dan domain yang dipercaya terkait melalui Digital Asset Links.

Apa yang plugin ini tangani

Judul bagian β€œApa yang plugin ini tangani”

Setelah Anda menambahkan konfigurasi plugin dan menjalankannya bunx cap syncPlugin ini memperbaiki proyek host Android yang dihasilkan:

  • menyuntikkan metadata manifest asset_statements menulis sumber daya string yang dihasilkan yang diperujuk oleh metadata tersebut
  • Apa yang masih perlu Anda host:

Judul bagian β€œApa yang masih perlu Anda host”

Anda harus mempublikasikan

pada domain pihak yang bergantung: assetlinks.json Salin ke clipboard

https://signin.example.com/.well-known/assetlinks.json

Salin ke clipboard

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

__CAPGO_KEEP_0__

Daftar Pemeriksaan
  1. Set origin dan domains di plugins.CapacitorPasskey di capacitor.config.*.
  2. Jalankan bunx cap sync.
  3. Gunakan nama paket Android asli Anda di assetlinks.json.
  4. Tambahkan setiap sidik jari sertifikat tanda tangan yang Anda butuhkan, termasuk debug atau kunci tanda tangan internal jika Anda menguji bangun-bangun tersebut.
  5. Tampilkan file di domain yang sama yang Anda gunakan sebagai ID pihak yang bergantung.

Perbedaan perilaku penting dari browser

Daftar Pemeriksaan

Dengan Digital Asset Links yang dikonfigurasi, Android dapat menggunakan pihak yang bergantung dan passkeys yang sama dengan situs web Anda. Perbedaan sisa adalah asal literal yang dilaporkan di native clientDataJSON.

  • Aplikasi Android biasa tidak berperilaku seperti browser yang berkekuasaan.
  • Asal asertasi dapat diikat ke tanda tangan aplikasi Android daripada asal website Anda.
  • Jika backend Anda sangat memeriksa __CAPGO_KEEP_0__ clientDataJSON.originTerima asal aplikasi Android bersamaan dengan asal website Anda.