安卓设置

在Android上，通过数字资产链接将应用程序和依赖方域名连接起来时，传递码可以与您的网站一起工作。

插件处理的内容

在添加插件配置并运行后 bunx cap sync, 将插件修补生成的 Android 主机项目：

• 注入的 asset_statements 清单元数据
• 将生成的字符串资源写入该元数据引用

您仍需要托管的内容

您必须在依赖方域上发布： assetlinks.json 复制到剪贴板

https://signin.example.com/.well-known/assetlinks.json

复制到剪贴板

[
  {
    "relation": [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target": {
      "namespace": "android_app",
      "package_name": "app.capgo.passkey.example",
      "sha256_cert_fingerprints": [
        "AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44:55:66:77:88:99"
      ]
    }
  }
]

复制到剪贴板

1. 设置 origin 和 domains 在 plugins.CapacitorPasskey 在 capacitor.config.*.
2. 运行 bunx cap sync.
3. 使用您的真实 Android 包名 assetlinks.json.
4. 添加您需要的每个签名证书指纹，包括调试或内部签名密钥，如果您测试这些构建。
5. 在您使用的依赖方 ID 的相同域名上托管该文件。

与浏览器的重要行为差异

如果配置了数字资产链接，Android 可以使用相同的依赖方和 passkeys 作为您的网站。剩下的差异是本机报告的原始来源 clientDataJSON.

• 一个普通的Android应用程序不会像一个特权的浏览器一样行为。
• 可以将断言源绑定到Android应用程序签名而不是您的网站源。
• 如果您的后端严格验证 clientDataJSON.origin,请接受Android应用程序源和网站源。