Nếu sử dụng nhiều miền có cùng phần phụ trợ quản lý tài khoản, thì giờ đây, bạn cũng có thể khai báo rằng các miền đó có thể chia sẻ thông tin xác thực với nhau để cho phép người dùng lưu thông tin xác thực một lần và trình quản lý mật khẩu của Chrome sẽ đề xuất thông tin xác thực đó cho bất kỳ trang web nào được liên kết.
Trình quản lý mật khẩu của Chrome đã tự động điền thông tin xác thực cho các trang web có thông tin xác thực đã lưu, cũng như trong hai trường hợp sau:
- Khi hai trang web nằm trong
mối quan hệ same-site, Chrome
sẽ hiện thông tin đăng nhập tự động điền cho trang web khác nếu có ít nhất một thông tin
thông tin xác thực được lưu trên một trang web. Ví dụ: vì
www.example.comvàm.example.comlà cùng một trang web, Chrome có thể chia sẻ thông tin đăng nhập đã lưu giữa hai trang web và đề xuất mật khẩu đã lưu cho một trang web khác. - Khi nhà phát triển liên kết một ứng dụng Android với một trang web sử dụng cùng thông tin xác thực, Chrome có thể đề xuất thông tin xác thực Android trên trang web đó. Ứng dụng được liên kết với trang web bằng Digital Asset Links (DAL) (Đường liên kết đến tài sản kỹ thuật số).
Giờ đây, bạn cũng có thể liên kết các trang web theo mối quan hệ trên nhiều trang web để cho phép người dùng lưu thông tin xác thực của họ một lần và yêu cầu trình quản lý mật khẩu đề xuất họ của các trang web được liên kết.
Nếu bạn sử dụng nhiều miền dùng chung một phần phụ trợ quản lý tài khoản
(chẳng hạn như https://www.example.com và https://www.example.co.uk), bắt đầu bằng
phiên bản 91, bạn có thể cho phép Chrome đề xuất mật khẩu đã lưu vào miền
liên kết với Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số).
Để liên kết DAL, nhà phát triển cần đặt một tệp JSON tuân theo
cú pháp DAL
tại /.well-known/assetlinks.json trên các miền tương ứng.
Điều kiện tiên quyết
- Sử dụng Chrome 91 trở lên.
- Đảm bảo bạn đã bật tính năng "Đề xuất lưu mật khẩu" trong
chrome://settings/passwords. - Kiểm tra để đảm bảo miền đăng nhập của trang web hoạt động thông qua HTTPS.
Thiết lập tính năng chia sẻ thông tin xác thực liền mạch trên hai trang web
Để khai báo rằng trang web, ví dụ:
https://www.example.com,có thể chia sẻ thông tin xác thực vớihttps://www.example.co.uk, hãy tạo một tệp có tênassetlinks.jsonvới nội dung sau:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]Trường
relationlà một mảng gồm một hoặc nhiều chuỗi mô tả mối quan hệ giữa các trang web. Để các trang web dùng chung thông tin đăng nhập, chỉ định chuỗidelegate_permission/common.get_login_creds. Trườngtargetlà đối tượng chỉ định tài sản mà nội dung khai báo áp dụng cho. Sau đây là các trường xác định một trang web:namespaceGiá trị phải là webđối với trang web.siteURL của trang web, có định dạng https://domain[:optional_port]; ví dụ:https://www.example.com.Hãy xem tài liệu tham khảo về Digital Asset Links để biết thông tin chi tiết.
Lưu trữ tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại vị trí sau trên miền đăng nhập:
https://domain[:optional_port]/.well-known/assetlinks.json.Trong ví dụ này, miền là
www.example.comnên tệp JSON phải được lưu trữ tạihttps://www.example.com/.well-known/assetlinks.json.Loại MIME cho tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) phải là JSON. Hãy đảm bảo máy chủ gửi một tiêu đề
Content-Type: application/jsontrong phản hồi.Để khai báo mối liên kết trong cả hai trang web, hãy lưu trữ
assetlinks.jsontạihttps://www.example.co.uk/.well-known/assetlinks.json:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]Đảm bảo rằng máy chủ lưu trữ cho phép Google truy xuất Tài sản kỹ thuật số của bạn Tệp liên kết. Nếu bạn có tệp
robots.txt, tệp đó phải cho phép tác nhân Googlebot truy xuất/.well-known/assetlinks.json. Hầu hết các trang web có thể cho phép mọi tác nhân tự động hoá truy xuất tệp trong đường dẫn/.well-known/để các dịch vụ khác có thể truy cập vào siêu dữ liệu trong những tệp đó:User-agent: * Allow: /.well-known/
Thiết lập chế độ chia sẻ thông tin đăng nhập liền mạch trên nhiều trang web
Bạn có thể thiết lập chia sẻ thông tin đăng nhập liền mạch giữa nhiều trang web bằng cách chỉ định
từng đường liên kết trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số). Ví dụ: để liên kết example.com, example.co.uk, và example.co.jp, hãy chỉ định tất cả các trang web đó trong tệp JSON assetlinks.json và lưu trữ tệp đó trên mỗi trang web tại https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
Tìm hiểu thêm về việc chia sẻ thông tin xác thực:
- Chia sẻ thông tin đăng nhập một cách liền mạch
- Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số)