Saltare al contenuto
Capgo - Aggiornamenti in tempo reale per le Capacitor App Capgo

Configurazione Android

GitHub

Sui dispositivi Android, le chiavi passkey funzionano con il tuo sito web quando l'app e il dominio di dipendenza sono collegati attraverso i Digital Asset Links.

Cosa gestisce il plugin

Sottosezione intitolata “Cosa gestisce il plugin”

Dopo aver aggiunto la configurazione del plugin e aver eseguito l'installazione bunx cap syncPatcha il progetto host Android generato:

  • inserisce i dati del manifesto asset_statements scrive le risorse di stringa generate riferite a quel metadato
  • Cosa ancora serve per l'hosting

Sottosezione intitolata “Cosa ancora serve per l'hosting”

Devi pubblicare

sulla domain del partito di riferimento: assetlinks.json Copia nel portapenne

https://signin.example.com/.well-known/assetlinks.json

Copia nel portapenne

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

Copy to clipboard

Sezione intitolata “Checklist”
  1. Set origin e domains in plugins.CapacitorPasskey in capacitor.config.*.
  2. Esegui bunx cap sync.
  3. Utilizza il tuo pacchetto Android reale in assetlinks.json.
  4. Aggiungi ogni impronta del certificato di firma che hai bisogno, compresi i chiavi di firma di debug o interni se testi quei build.
  5. Hosta il file sullo stesso dominio che utilizzi come ID di ente che si fida.

Importante differenza di comportamento rispetto a un browser

Sezione intitolata “Importante differenza di comportamento rispetto a un browser”

Con Digital Asset Links configurati, Android può utilizzare la stessa entità che si fida e le chiavi di accesso come il tuo sito web. La differenza rimanente è l'origine letterale riportata in nativo clientDataJSON.

  • A un'app Android normale non si comporta come un browser con privilegi.
  • L'origine dell'asserzione può essere legata alla firma dell'app Android anziché all'origine del tuo sito web.
  • Se il tuo backend verifica rigorosamente clientDataJSON.origin, accetta l'origine dell'app Android accanto all'origine del sito web.

Continua da Android Setup

Se stai utilizzando

Android Setup per pianificare l'autenticazione e le flussi di account, connettilo con Utilizza @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-passkey per la capacità nativa in Utilizza @capgo/capacitor-passkey, @capgo/capacitor-social-login @capgo/capacitor-social-login per i dettagli di implementazione in @capgo/capacitor-login-social, @capgo/capacitor-passkey per i dettagli di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-biometria-nativa per i dettagli di implementazione in @capgo/capacitor-biometria-nativa, e Autenticazione a due fattori per i dettagli di implementazione in Autenticazione a due fattori.