nahtlose Freigabe von Anmeldedaten zwischen Websites in Chrome ermöglichen

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung verwenden, können Sie jetzt auch erklären, dass sie Anmeldedaten untereinander teilen können. So können Nutzer ihre Anmeldedaten nur einmal speichern und werden vom Chrome-Passwortmanager zu einer der verknüpften Websites vorgeschlagen.

Der Passwortmanager von Chrome füllt bereits Anmeldedaten für Websites mit gespeicherten Anmeldedaten sowie in den folgenden beiden Fällen automatisch aus:

  • Wenn sich zwei Websites im same-site-Beziehung, Chrome zeigt Autofill-Anmeldedaten für die andere Website an, wenn mindestens eins vorhanden ist Anmeldedaten auf einer Website gespeichert. Da www.example.com und m.example.com beispielsweise dieselbe Website sind, kann Chrome gespeicherte Anmeldedaten zwischen den beiden Websites teilen und das gespeicherte Passwort für die andere Website vorschlagen.
  • Wenn ein Entwickler eine Android-App mit einer Website verknüpft, die die Anmeldedaten verwenden, kann Chrome Android-Anmeldedaten auf dieser Website vorschlagen. Apps werden mithilfe von Digital Asset Links (DALs) mit Websites verknüpft.

Sie können jetzt Websites in einer websiteübergreifenden Beziehung verknüpfen, um Nutzern zu ermöglichen, ihre Anmeldedaten einmal zu speichern und sie vom Passwortmanager verknüpft sind.

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung nutzen (z. B. https://www.example.com und https://www.example.co.uk)), können Sie ab Version 91 in Chrome festlegen, dass Passwörter vorgeschlagen werden, die in Domains gespeichert sind, die mit Digital Asset Links verknüpft sind.

Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei, die der DAL-Syntax entspricht, unter /.well-known/assetlinks.json in den jeweiligen Domains ablegen.

Vorbereitung

  • Verwenden Sie Chrome 91 oder höher.
  • Prüfen Sie, ob die Option „Speichern von Passwörtern anbieten“ in chrome://settings/passwords aktiviert ist.
  • Achten Sie darauf, dass die Anmeldedomain Ihrer Website über HTTPS verfügbar ist.

Nahtlose Anmeldedatenfreigabe für Ihre beiden Websites einrichten

  1. Um zu deklarieren, dass die Website, z. B. https://www.example.com,können Anmeldedaten teilen mit https://www.example.co.uk, erstellen Sie eine Datei mit dem Namen assetlinks.json und dem folgenden Inhalt:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Das Feld relation ist ein Array mit einem oder mehreren Strings, die die Beziehung zwischen den Websites beschreiben. Damit Websites Anmeldedaten teilen, Geben Sie den String delegate_permission/common.get_login_creds an. Das Feld target ist ein Objekt, das das Asset angibt, auf das sich die Erklärung bezieht. Die folgenden Felder identifizieren eine Website:

    namespace Muss für Websites web sein.
    site Die URL der Website im Format https://domain[:optional_port], z. B. https://www.example.com.

    Weitere Informationen finden Sie in der Referenz zu Digital Asset Links.

  2. Hoste die Digital Asset Links-JSON-Datei an folgendem Ort auf der Anmeldedomain: https://domain[:optional_port]/.well-known/assetlinks.json.

    In diesem Beispiel lautet die Domain www.example.com. Die JSON-Datei sollte also gehostet bei https://www.example.com/.well-known/assetlinks.json.

    Der MIME-Typ der Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, dass der Server in der Antwort einen Content-Type: application/json-Header sendet.

  3. Um die Verknüpfung auf beiden Websites zu deklarieren, hosten Sie die assetlinks.jsonum https://www.example.co.uk/.well-known/assetlinks.json Außerdem:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Ihr Host muss Google erlauben, Ihre Digital Asset Links-Datei abzurufen. Wenn Sie eine robots.txt-Datei haben, muss der Googlebot-Agent /.well-known/assetlinks.json abrufen können. Die meisten Websites können jedem automatisierten Agenten erlauben, Dateien im Pfad /.well-known/ abzurufen, damit andere Dienste auf die Metadaten in diesen Dateien zugreifen können:

    User-agent: *
    Allow: /.well-known/
    

Nahtlose Freigabe von Anmeldedaten für mehrere Websites einrichten

Sie können die nahtlose Freigabe von Anmeldedaten über mehrere Websites hinweg einrichten, indem Sie jedes in der Digital Asset Links-Datei ein. Wenn Sie beispielsweise example.com, example.co.uk, und example.co.jp verknüpfen möchten, geben Sie alle diese Websites in der assetlinks.json-JSON-Datei an und hosten Sie sie auf jeder Website unter https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Weitere Informationen zur Freigabe von Anmeldedaten: