Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen, kunt u nu ook aangeven dat ze inloggegevens met elkaar kunnen delen, zodat gebruikers de inloggegevens één keer kunnen opslaan en de Chrome-wachtwoordbeheerder deze kunnen voorstellen aan een van de gekoppelde websites.
De wachtwoordbeheerder van Chrome vult de inloggegevens al automatisch in voor websites met opgeslagen inloggegevens, en ook in de volgende twee gevallen:
- Wanneer twee websites zich in dezelfde siterelatie bevinden, toont Chrome de inloggegevens voor automatisch aanvullen voor de andere site als er ten minste één inloggegevens op één site zijn opgeslagen. Omdat
www.example.com
enm.example.com
bijvoorbeeld dezelfde site zijn, kan Chrome opgeslagen inloggegevens tussen de twee websites delen en het opgeslagen wachtwoord aan een andere website voorstellen. - Wanneer een ontwikkelaar een Android-app koppelt aan een site die dezelfde inloggegevens gebruikt, kan Chrome Android-inloggegevens op die site voorstellen. Apps zijn gekoppeld aan websites die gebruik maken van Digital Asset Links (DAL's) .
U kunt nu ook websites koppelen in een cross-site-relatie, zodat gebruikers hun inloggegevens één keer kunnen opslaan en de wachtwoordbeheerder deze aan een van de gekoppelde websites kan laten voorstellen.
Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen (zoals https://www.example.com
en https://www.example.co.uk)
, kunt u vanaf versie 91 Chrome inschakelen om wachtwoorden voor te stellen opgeslagen in domeinen die zijn gekoppeld aan Digital Asset Links.
Om een DAL-koppeling te maken, moeten ontwikkelaars een JSON-bestand plaatsen dat de DAL-syntaxis volgt op /.well-known/assetlinks.json
op de respectieve domeinen.
Vereisten
- Gebruik Chrome 91 of hoger.
- Zorg ervoor dat 'Aanbieding om wachtwoorden op te slaan' is ingeschakeld in
chrome://settings/passwords
. - Zorg ervoor dat het aanmeldingsdomein van uw website beschikbaar is via HTTPS.
Zorg voor een naadloze uitwisseling van inloggegevens tussen uw twee websites
Als u wilt aangeven dat de website, bijvoorbeeld
https://www.example.com,
inloggegevens kan delen methttps://www.example.co.uk
, maakt u een bestand met de naamassetlinks.json
met de volgende inhoud:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Het
relation
is een array van een of meer strings die de relatie tussen de websites beschrijven. Als websites inloggegevens willen delen, geeft u de tekenreeksdelegate_permission/common.get_login_creds
op. Hettarget
is een object dat het activum specificeert waarop de aangifte betrekking heeft. De volgende velden identificeren een website:namespace
Moet web
zijn voor websites.site
De URL van de website, in de notatie https:// domain [: optional_port ]
; bijvoorbeeldhttps://www.example.com
.Zie de Digital Asset Links-referentie voor meer informatie.
Host het JSON-bestand van Digital Asset Links op de volgende locatie in het aanmeldingsdomein:
https://domain[:optional_port]/.well-known/assetlinks.json
.In dit voorbeeld is het domein
www.example.com
, dus het JSON-bestand moet worden gehost ophttps://www.example.com/.well-known/assetlinks.json
.Het MIME-type voor het Digital Asset Links-bestand moet JSON zijn. Zorg ervoor dat de server een
Content-Type: application/json
header in het antwoord verzendt.Om de koppeling op beide websites aan te geven, host u
assetlinks.json
ook ophttps://www.example.co.uk/.well-known/assetlinks.json
:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Zorg ervoor dat uw host Google toestemming geeft uw Digital Asset Links-bestand op te halen. Als u een
robots.txt
bestand heeft, moet dit de Googlebot-agent toestaan/.well-known/assetlinks.json
op te halen. De meeste websites kunnen elke geautomatiseerde agent toestaan bestanden op te halen in het pad/.well-known/
, zodat andere services toegang kunnen krijgen tot de metagegevens in die bestanden:User-agent: * Allow: /.well-known/
Zorg voor een naadloze uitwisseling van inloggegevens op meerdere websites
U kunt het naadloos delen van inloggegevens op meerdere websites instellen door elke website op te geven in het Digital Asset Links-bestand. Als u bijvoorbeeld example.com
, example.co.uk,
en example.co.jp
wilt koppelen, geeft u al deze websites op in het assetlinks.json
JSON-bestand en host u dit op elke website op https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
.
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
Meer informatie over het delen van inloggegevens: