안드로이드 설정

설치 단계와 이 플러그인의 전체 마크다운 가이드를 포함한 설정 지시를 복사하세요.

Android에서, 패스키는 앱과 의존성 파티가 디지털 자산 링크를 통해 연결된 경우 웹사이트와 함께 작동합니다.

플러그인이 처리하는 내용

플러그인 구성이 추가되고 실행된 후 bunx cap sync플러그인은 생성된 Android 호스트 프로젝트를 패치합니다:

injects the asset_statements manifest 메타데이터
writes the generated string resource referenced by that metadata

호스팅하기 위해 여전히 필요합니다

게시해야 합니다. assetlinks.json 의존성 제공자 도메인에서:

https://signin.example.com/.well-known/assetlinks.json

예시:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

체크리스트

설정 origin 및 domains 에서 plugins.CapacitorPasskey 에서 capacitor.config.*.
실행 bunx cap sync.
실제 안드로이드 패키지 이름을 사용하세요. assetlinks.json.
디버그 또는 내부 서명 키를 포함하여 테스트하는 모든 서명 인증서 인프린트를 추가하세요.
대체 도메인으로 사용하는 동일한 도메인에 파일을 호스팅하세요.

브라우저와 달리 중요한 동작 차이

디지털 자산 링크가 구성된 경우 안드로이드는 동일한 대체 파티와 패스 키를 사용할 수 있습니다. 남아있는 차이점은 네이티브에서 보고하는 실제 출처입니다. clientDataJSON.

일반적인 안드로이드 앱은 브라우저와 같은 특권을 가지는 앱이 아닙니다.
의문문
안드로이드 앱 서명 대신 웹사이트 출처와 연결할 수 있습니다. clientDataJSON.origin백엔드가 엄격하게 유효성 검사한다면, 안드로이드 앱 출처도 포함하여 수락하세요.