Configurazione per Android

Su Android, le chiavi passkey funzionano con il tuo sito web quando l'app e il dominio di riferimento sono collegati attraverso i Collegamenti di Attributi Digitali.

Cosa gestisce il plugin

Dopo aver aggiunto la configurazione del plugin e aver eseguito bunx cap syncP.patcha il plugin il progetto host Android generato:

• inserisce i asset_statements metadati del manifesto
• scrive la risorsa di stringa generata riferita a quel metadato

Ciò che ancora devi ospitare

Devi pubblicare assetlinks.json sul dominio del partito di riferimento:

https://signin.example.com/.well-known/assetlinks.json

Esempio:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Checklist

1. Imposta origin e domains in plugins.CapacitorPasskey in capacitor.config.*.
2. Esegui bunx cap sync.
3. Utilizza il tuo pacchetto Android reale in assetlinks.json.
4. Aggiungi ogni impronta del certificato di firma che hai bisogno, compresi i chiavi di firma di debug o interna se testi quei build.
5. Hosta il file sullo stesso dominio che utilizzi come ID di ente che si fida.

Differenza importante di comportamento rispetto a un browser

Con Digital Asset Links configurati, Android può utilizzare la stessa entità che si fida e le passkey del tuo sito web. La differenza rimanente è l'origine letterale riportata in nativo clientDataJSON.

• Un'app Android normale non si comporta come un browser privilegiato.
• L'origine dell'asserzione può essere legata alla firma dell'app Android al posto dell'origine del tuo sito web.
• Se il tuo backend verifica rigorosamente clientDataJSON.originaccetta l'origine dell'app Android accanto all'origine del sito web.