Maak het naadloos delen van inloggegevens tussen websites in Chrome mogelijk

Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen, kunt u nu ook aangeven dat ze inloggegevens met elkaar kunnen delen, zodat gebruikers de inloggegevens één keer kunnen opslaan en de Chrome-wachtwoordbeheerder deze kunnen voorstellen aan een van de gekoppelde websites.

De wachtwoordbeheerder van Chrome vult de inloggegevens al automatisch in voor websites met opgeslagen inloggegevens, en ook in de volgende twee gevallen:

  • Wanneer twee websites zich in dezelfde siterelatie bevinden, toont Chrome de inloggegevens voor automatisch aanvullen voor de andere site als er ten minste één inloggegevens op één site zijn opgeslagen. Omdat www.example.com en m.example.com bijvoorbeeld dezelfde site zijn, kan Chrome opgeslagen inloggegevens tussen de twee websites delen en het opgeslagen wachtwoord aan een andere website voorstellen.
  • Wanneer een ontwikkelaar een Android-app koppelt aan een site die dezelfde inloggegevens gebruikt, kan Chrome Android-inloggegevens op die site voorstellen. Apps zijn gekoppeld aan websites die gebruik maken van Digital Asset Links (DAL's) .

U kunt nu ook websites koppelen in een cross-site-relatie, zodat gebruikers hun inloggegevens één keer kunnen opslaan en de wachtwoordbeheerder deze aan een van de gekoppelde websites kan laten voorstellen.

Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen (zoals https://www.example.com en https://www.example.co.uk) , kunt u vanaf versie 91 Chrome inschakelen om wachtwoorden voor te stellen opgeslagen in domeinen die zijn gekoppeld aan Digital Asset Links.

Om een ​​DAL-koppeling te maken, moeten ontwikkelaars een JSON-bestand plaatsen dat de DAL-syntaxis volgt op /.well-known/assetlinks.json op de respectieve domeinen.

Vereisten

  • Gebruik Chrome 91 of hoger.
  • Zorg ervoor dat 'Aanbieding om wachtwoorden op te slaan' is ingeschakeld in chrome://settings/passwords .
  • Zorg ervoor dat het aanmeldingsdomein van uw website beschikbaar is via HTTPS.

Zorg voor een naadloze uitwisseling van inloggegevens tussen uw twee websites

  1. Als u wilt aangeven dat de website, bijvoorbeeld https://www.example.com, inloggegevens kan delen met https://www.example.co.uk , maakt u een bestand met de naam assetlinks.json met de volgende inhoud:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Het relation is een array van een of meer strings die de relatie tussen de websites beschrijven. Als websites inloggegevens willen delen, geeft u de tekenreeks delegate_permission/common.get_login_creds op. Het target is een object dat het activum specificeert waarop de aangifte betrekking heeft. De volgende velden identificeren een website:

    namespace Moet web zijn voor websites.
    site De URL van de website, in de notatie https:// domain [: optional_port ] ; bijvoorbeeld https://www.example.com .

    Zie de Digital Asset Links-referentie voor meer informatie.

  2. Host het JSON-bestand van Digital Asset Links op de volgende locatie in het aanmeldingsdomein: https://domain[:optional_port]/.well-known/assetlinks.json .

    In dit voorbeeld is het domein www.example.com , dus het JSON-bestand moet worden gehost op https://www.example.com/.well-known/assetlinks.json .

    Het MIME-type voor het Digital Asset Links-bestand moet JSON zijn. Zorg ervoor dat de server een Content-Type: application/json header in het antwoord verzendt.

  3. Om de koppeling op beide websites aan te geven, host u assetlinks.json ook op https://www.example.co.uk/.well-known/assetlinks.json :

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Zorg ervoor dat uw host Google toestemming geeft uw Digital Asset Links-bestand op te halen. Als u een robots.txt bestand heeft, moet dit de Googlebot-agent toestaan /.well-known/assetlinks.json op te halen. De meeste websites kunnen elke geautomatiseerde agent toestaan ​​bestanden op te halen in het pad /.well-known/ , zodat andere services toegang kunnen krijgen tot de metagegevens in die bestanden:

    User-agent: *
    Allow: /.well-known/
    

Zorg voor een naadloze uitwisseling van inloggegevens op meerdere websites

U kunt het naadloos delen van inloggegevens op meerdere websites instellen door elke website op te geven in het Digital Asset Links-bestand. Als u bijvoorbeeld example.com , example.co.uk, en example.co.jp wilt koppelen, geeft u al deze websites op in het assetlinks.json JSON-bestand en host u dit op elke website op https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json .

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Meer informatie over het delen van inloggegevens: