メインコンテンツにスキップ

Androidセットアップ

GitHub

Android上では、パスキーはアプリと依存するパーティー ドメインがデジタルアセットリンクで接続されている場合にウェブサイトと機能します。

プラグインが扱うもの

「プラグインが扱うもの」

プラグイン設定を追加して実行した後、 bunx cap sync、プラグインは生成されたAndroidホストプロジェクトを修正します:

  • manifestメタデータにインジェクトする asset_statements 生成された文字列リソースを記述する
  • ホストする必要があるもの

「ホストする必要があるもの」

ウェブサイトを公開する必要があります

依存するパーティー ドメインに: assetlinks.json on the relying-party domain:

https://signin.example.com/.well-known/assetlinks.json

例えば

[
{
"relation": [
"delegate_permission/common.handle_all_urls",
"delegate_permission/common.get_login_creds"
],
"target": {
"namespace": "android_app",
"package_name": "app.capgo.passkey.example",
"sha256_cert_fingerprints": [
"AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
]
}
}
]
  1. 設定 origin そして domains そして plugins.CapacitorPasskey 実行 capacitor.config.*.
  2. 実際のAndroidパッケージ名を使用してください bunx cap sync.
  3. デバッグまたは内部署名キーの場合も含めて、必要なすべての署名証明書の指紋を追加してください。 assetlinks.json.
  4. test
  5. 同じドメインでファイルをホストするには、リレーピアIDを使用します。

ブラウザとは異なる重要な動作の違い

ブラウザとは異なる重要な動作の違い

デジタルアセットリンクを設定すると、Androidは同じリレーピアとパスキーを使用できます。残りの違いは、ネイティブで報告されるLiteral Originです。 clientDataJSON.

  • 通常のAndroidアプリは、特権的なブラウザと同じ動作をしません。
  • アプリケーション署名に代わってウェブサイトのオリジンと結びつけることができるアサーションオリジンがあります。
  • バックエンドが厳密に検証する場合、Androidアプリのオリジンを含むウェブサイトのオリジンを認めることができます。 clientDataJSON.originCapgoの「Androidセットアップ」から続けてください。

「Androidセットアップ」から続けてください。

Cloudflareを使用している場合

Capgoの「Androidセットアップ」 Androidセットアップ を認証とアカウントフローの計画、接続する @capgo/capacitor-passkeyを使用する @capgo/capacitor-passkeyのネイティブ機能の実装詳細 @capgo/capacitor-social-login @capgo/capacitor-social-loginの実装詳細 @capgo/capacitor-passkey @capgo/capacitor-passkeyの実装詳細 @capgo/capacitor-native-biometric @capgo/capacitor-native-biometricの実装詳細、 2要素認証 2要素認証の実装詳細