nahtlose Freigabe von Anmeldedaten zwischen Websites in Chrome ermöglichen

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung nutzen, können Sie jetzt auch angeben, dass Anmeldedaten für alle Domains verwendet werden können. So können Nutzer Anmeldedaten einmal speichern und der Chrome-Passwortmanager schlägt sie dann für alle verknüpften Websites vor.

Milica Mihajlija

Der Passwortmanager von Chrome füllt Anmeldedaten für Websites mit gespeicherten Anmeldedaten bereits automatisch aus. Das gilt auch in den folgenden beiden Fällen:

• Wenn zwei Websites zu einer gleichen Website gehören, zeigt Chrome Anmeldedaten für die andere Website an, wenn auf einer der Websites mindestens eine Anmeldedaten gespeichert ist. Da www.example.com und m.example.com beispielsweise dieselbe Website sind, kann Chrome gespeicherte Anmeldedaten zwischen den beiden Websites teilen und das gespeicherte Passwort für die andere Website vorschlagen.
• Wenn ein Entwickler eine Android-App mit einer Website verknüpft, für die dieselben Anmeldedaten verwendet werden, kann Chrome auf dieser Website Android-Anmeldedaten vorschlagen. Apps werden mithilfe von Digital Asset Links (DALs) mit Websites verknüpft.

Sie können jetzt auch Websites über eine websiteübergreifende Beziehung verknüpfen, damit Nutzer ihre Anmeldedaten einmal speichern und der Passwortmanager sie für alle verknüpften Websites vorschlagen kann.

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung nutzen (z. B. https://www.example.com und https://www.example.co.uk)), können Sie ab Version 91 in Chrome festlegen, dass Passwörter vorgeschlagen werden, die in Domains gespeichert sind, die mit Digital Asset Links verknüpft sind.

Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei, die der DAL-Syntax entspricht, unter /.well-known/assetlinks.json in den jeweiligen Domains ablegen.

Vorbereitung

• Verwenden Sie Chrome 91 oder höher.
• In chrome://settings/passwords muss „Speichern von Passwörtern anbieten“ aktiviert sein.
• Achten Sie darauf, dass die Anmeldedomain Ihrer Website über HTTPS verfügbar ist.

Nahtlose Weitergabe von Anmeldedaten zwischen zwei Websites einrichten

1. Wenn Sie angeben möchten, dass die Website https://www.example.com, beispielsweise Anmeldedaten mit https://www.example.co.uk teilen kann, erstellen Sie eine Datei namens assetlinks.json mit dem folgenden Inhalt:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   Das Feld relation ist ein Array mit einem oder mehreren Strings, die die Beziehung zwischen den Websites beschreiben. Geben Sie für Websites, die Anmeldedaten freigeben sollen, den String delegate_permission/common.get_login_creds an. Das Feld target ist ein Objekt, das das Asset angibt, auf das sich die Erklärung bezieht. Die folgenden Felder identifizieren eine Website:

   namespace	Muss für Websites web sein.
   site	Die URL der Website im Format https://domain[:optional_port]. Beispiel: https://www.example.com.

   Weitere Informationen finden Sie in der Referenz zu Digital Asset Links.

2. Hosten Sie die Digital Asset Links-JSON-Datei unter dem folgenden Speicherort in der Anmeldedomain: https://domain[:optional_port]/.well-known/assetlinks.json.

   In diesem Beispiel lautet die Domain www.example.com. Daher sollte die JSON-Datei unter https://www.example.com/.well-known/assetlinks.json gehostet werden.

   Der MIME-Typ für die Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, dass der Server in der Antwort einen Content-Type: application/json-Header sendet.

3. Um die Verknüpfung auf beiden Websites zu deklarieren, musst du assetlinks.json auch unter https://www.example.co.uk/.well-known/assetlinks.json hosten:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. Ihr Host muss Google erlauben, Ihre Digital Asset Links-Datei abzurufen. Wenn Sie eine robots.txt-Datei haben, muss der Googlebot-Agent /.well-known/assetlinks.json abrufen können. Die meisten Websites können jedem automatisierten Agenten erlauben, Dateien im Pfad /.well-known/ abzurufen, damit andere Dienste auf die Metadaten in diesen Dateien zugreifen können:

   User-agent: *
   Allow: /.well-known/
   

Nahtlose Weitergabe von Anmeldedaten über mehrere Websites hinweg einrichten

Du kannst die nahtlose Freigabe von Anmeldedaten für mehrere Websites einrichten, indem du sie in der Datei „Digital Asset Links“ angibt. Wenn Sie beispielsweise example.com, example.co.uk, und example.co.jp verknüpfen möchten, geben Sie alle diese Websites in der assetlinks.json-JSON-Datei an und hosten Sie sie auf jeder Website unter https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Weitere Informationen zur Freigabe von Anmeldedaten:

• Nahtlose Freigabe von Anmeldedaten
• Digital Asset Links