Pengaturan Android

Pada Android, passkeys bekerja dengan situs web Anda ketika aplikasi dan domain yang dipercaya terkait melalui Digital Asset Links.

Apa yang plugin ini tangani

Setelah Anda menambahkan konfigurasi plugin dan menjalankan bunx cap syncplugin ini memperbaiki proyek host Android yang dihasilkan:

• menginjeksi metadata manifest asset_statements menulis string sumber daya yang dihasilkan yang dikacuhkan oleh metadata tersebut
• Apa yang Anda masih perlu untuk menghosting

__CAPGO_KEEP_0__

Anda harus mempublikasikan assetlinks.json di domain pihak yang mengandalkan:

https://signin.example.com/.well-known/assetlinks.json

Contoh:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Daftar Periksa

1. Atur origin dan domains di plugins.CapacitorPasskey di capacitor.config.*.
2. Jalankan bunx cap sync.
3. Gunakan nama paket Android asli Anda di assetlinks.json.
4. Tambahkan setiap sidik jari sertifikat tanda tangan yang Anda butuhkan, termasuk debug atau kunci internal jika Anda menguji bangun-bangun tersebut.
5. Tampilkan file di domain yang sama yang Anda gunakan sebagai ID pihak yang bergantung.

Perilaku penting yang berbeda dari browser

Dengan Konfigurasi Digital Asset Link, Android dapat menggunakan pihak yang bergantung dan kunci pasword yang sama dengan situs web Anda. Perbedaan yang tersisa adalah asal literal yang dilaporkan dalam native clientDataJSON.

• Aplikasi Android normal tidak berperilaku seperti browser yang berwenang.
• Asal klaim dapat diikat ke tanda tangan aplikasi Android daripada asal situs web Anda.
• Jika backend Anda secara ketat memvalidasi clientDataJSON.origin, terima asal aplikasi Android di samping asal situs web Anda.