跳过内容
Capgo - 实时更新 Capacitor 应用程序 Capgo

安卓设置

在 Android 上,通过数字资产链接将应用程序和依赖方域名连接起来时,传递码可以与您的网站一起工作。

插件处理的内容

标题:插件处理的内容

在添加插件配置并运行后, bunx cap sync插件将生成的 Android 主机项目进行了修补:

  • 注入 asset_statements 清单元数据
  • 将生成的字符串资源写入该元数据引用

您仍需要托管

Section titled “您仍需要托管的内容”

您必须发布 assetlinks.json 在依赖方域名:

https://signin.example.com/.well-known/assetlinks.json

示例:

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

检查清单

Section titled “检查清单”
  1. 设置 origindomainsplugins.CapacitorPasskeycapacitor.config.*.
  2. 运行 bunx cap sync.
  3. 使用您的真实 Android 包名 assetlinks.json.
  4. 添加您需要的每个签名证书指纹,包括调试或内部签名密钥,如果您测试这些构建
  5. 在您作为依赖方 ID 使用的相同域名上托管该文件

与浏览器不同重要的行为差异

标题:与浏览器不同重要的行为差异

如果配置了数字资产链接,Android可以使用相同的依赖方和 passkeys 作为您的网站。剩下的差异是本机中报告的原始起源 clientDataJSON.

  • 一个正常的 Android 应用程序不会像特权浏览器一样行为
  • 断言起源可以与 Android 应用程序签名绑定而不是您的网站起源
  • 如果您的后端严格验证, clientDataJSON.origin接受 Android 应用程序起源和网站起源