Androidセットアップ

Copy a setup prompt with the install steps and the full markdown guide for this plugin.

Android上では、パスキーはアプリと依存するパーティードメインがデジタルアセットリンクを通じて接続されている場合にウェブサイトと連携します。

このプラグインが処理するもの

プラグイン設定を追加して実行した後 bunx cap syncを生成したAndroidホストプロジェクトを修正します:

を挿入します。 asset_statements のメタデータ
を生成した文字列リソースを参照しているメタデータ

ホストするためにまだ必要なもの

を公開する必要があります。 assetlinks.json のドメイン:

https://signin.example.com/.well-known/assetlinks.json

例:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

チェックリスト

セット origin そして domains イン plugins.CapacitorPasskey イン capacitor.config.*.
実行 bunx cap sync.
実際のAndroidパッケージ名を使用してください assetlinks.json.
すべての署名証明書の指紋を追加してください、デバッグまたは内部署名キーを含めて、もしテストビルドを使用している場合
ファイルを同じドメインでホストしてください。リレーピアIDを使用しているドメインと同じです

ブラウザとは異なる重要な動作の違い

デジタルアセットリンクを設定した場合、Androidは同じリレーピアとパスキーアクセスをウェブサイトに使用できます。残りの違いは、ネイティブで報告されるLiteral Originです clientDataJSON.

通常のAndroidアプリは、特権的なブラウザのように振る舞わない。
Androidアプリの署名に基づいてアサーションオリジンを紐付けられる。
バックエンドが厳密に検証する場合 clientDataJSON.origin、ウェブサイトのオリジンと合わせてAndroidアプリのオリジンを受け入れる。

Androidアプリセットアップから続ける

Androidアプリセットアップを使用 Androidアプリセットアップ で認証とアカウントフローの計画を行っている場合、@__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-passkey Using @capgo/capacitor-passkey @capgo/capacitor-passkey @capgo/capacitor-social-login @capgo/capacitor-social-loginの実装詳細については @capgo/capacitor-passkey @capgo/capacitor-passkeyの実装詳細については @capgo/capacitor-native-biometric @capgo/capacitor-native-biometricの実装詳細については 2要素認証 2要素認証の実装詳細については