Configurazione per Android
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
On Android, le chiavi passkey funzionano con il tuo sito web quando l'app e il dominio di riferimento sono collegati attraverso i Digital Asset Links.
Quello che il plugin gestisce
Sottosezione intitolata “Quello che il plugin gestisce”Dopo aver aggiunto la configurazione del plugin e aver eseguito bunx cap sync, il plugin patcha il progetto host Android generato:
- inietta il
asset_statementsmetadati del manifesto - scrive la stringa di risorsa generata che si riferisce a quel metadati
Quello che ancora devi ospitare
Sottosezione intitolata “Quello che ancora devi ospitare”Devi pubblicare assetlinks.json su il dominio di riferimento:
https://signin.example.com/.well-known/assetlinks.jsonEsempio:
[ { "relation": [ "delegate_permission/common.handle_all_urls", "delegate_permission/common.get_login_creds" ], "target": { "namespace": "android_app", "package_name": "app.capgo.passkey.example", "sha256_cert_fingerprints": [ "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99" ] } }]Elenco di controllo
Sezione intitolata “Elenco di controllo”- Imposta
originedomainsinplugins.CapacitorPasskeyincapacitor.config.*. - Esegui
bunx cap sync. - Utilizza il tuo pacchetto Android reale nel
assetlinks.json. - Aggiungi ogni impronta del certificato di firma necessaria, compresi i chiavi di firma di debug o interna se testi quei build.
- Hosta il file sullo stesso dominio che utilizzi come ID di ente di fiducia.
Importante differenza di comportamento rispetto a un browser
Sezione intitolata “Importante differenza di comportamento rispetto a un browser”Con Digital Asset Links configurati, Android può utilizzare lo stesso ente di fiducia e le chiavi passate come il tuo sito web. La differenza rimanente è l'origine letterale riportata in nativo clientDataJSON.
- Una normale app Android non si comporta come un browser privilegiato.
- L'origine dell'asserzione può essere legata alla firma dell'app Android al posto dell'origine del tuo sito web.
- Se il tuo backend verifica rigorosamente
clientDataJSON.originaccetta l'origine dell'app Android accanto all'origine del sito web.
Continua da Android Setup
Sezione intitolata “Continua da Android Setup”Se stai utilizzando Android Setup per pianificare l'autenticazione e le flussi di account, connettilo con Usando @capgo/capacitor-passkey per la capacità nativa in Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login per il dettaglio di implementazione in @capgo/capacitor-social-login, @capgo/capacitor-passkey per il dettaglio di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric per il dettaglio di implementazione in @capgo/capacitor-native-biometric, e L'autenticazione a due fattori per il dettaglio di implementazione in L'autenticazione a due fattori.