コンテンツにスキップ
Capgo - Capacitor アプリのリアルタイム更新 Capgo

Androidの設定

Android上で、パスキーはアプリと依存するパーティドメインがデジタルアセットリンクで接続されている場合、ウェブサイトと連携します。

プラグインが扱うもの

「プラグインが扱うもの」というセクション

プラグイン設定を追加して実行した後 bunx cap sync, プラグインは生成された Android ホスト プロジェクトを修正します:

  • をインジェクトする asset_statements マニフェスト メタデータ
  • 生成された文字列 リソースを記述する

ホストするためにまだ必要なもの

タイトル:ホストするためにまだ必要なもの

ホストするには、 assetlinks.json 依存するパーティのドメインに公開する必要があります:

https://signin.example.com/.well-known/assetlinks.json

例:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

チェックリスト

セクションのタイトル “チェックリスト”
  1. セット origin そして domains イン plugins.CapacitorPasskey イン capacitor.config.*.
  2. 実行 bunx cap sync.
  3. 実際のAndroidパッケージ名を使用してください。 assetlinks.json.
  4. デバッグまたは内部署名キーの場合も含め、必要なすべての署名証明書の指紋を追加してください。
  5. ファイルを、リレーピアIDとして使用するドメインと同じドメインでホストしてください。

ブラウザとは重要な動作の違い

セクションのタイトル “ブラウザとは重要な動作の違い”

デジタルアセットリンクを設定した場合、Androidはウェブサイトと同じリレーピアとパスキーアクセスを使用できます。残りの違いは、ネイティブで報告されるLiteral Originです。 clientDataJSON.

  • 通常のAndroidアプリは、特権のあるブラウザのように振る舞わない。
  • アサーションオリジンは、ウェブサイトのオリジンではなくAndroidアプリ署名に結び付けられる。
  • バックエンドが厳密に検証する場合、 clientDataJSON.originAndroidアプリのオリジンもウェブサイトのオリジンとともに受け入れる。