nahtlose Freigabe von Anmeldedaten zwischen Websites in Chrome ermöglichen

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung nutzen, können Sie jetzt auch angeben, dass Anmeldedaten für diese Domains gemeinsam verwendet werden können. So können Nutzer Anmeldedaten einmal speichern und der Chrome-Passwortmanager schlägt sie dann für alle verknüpften Websites vor.

Der Passwortmanager von Chrome füllt bereits Anmeldedaten für Websites mit gespeicherten Anmeldedaten sowie in den folgenden beiden Fällen automatisch aus:

  • Wenn zwei Websites zu einer gleichen Website gehören, zeigt Chrome Anmeldedaten für die andere Website an, wenn auf einer der Websites mindestens eine Anmeldedaten gespeichert ist. Da www.example.com und m.example.com beispielsweise dieselbe Website sind, kann Chrome gespeicherte Anmeldedaten zwischen den beiden Websites teilen und das gespeicherte Passwort für die andere Website vorschlagen.
  • Wenn ein Entwickler eine Android-App mit einer Website verknüpft, für die dieselben Anmeldedaten verwendet werden, kann Chrome auf dieser Website Android-Anmeldedaten vorschlagen. Apps werden mithilfe von Digital Asset Links (DALs) mit Websites verknüpft.

Sie können jetzt auch Websites in einer websiteübergreifenden Beziehung verknüpfen, damit Nutzer ihre Anmeldedaten einmal speichern und der Passwortmanager sie für alle verknüpften Websites vorschlagen kann.

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung nutzen (z. B. https://www.example.com und https://www.example.co.uk)), können Sie ab Version 91 in Chrome festlegen, dass Passwörter vorgeschlagen werden, die in Domains gespeichert sind, die mit Digital Asset Links verknüpft sind.

Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei, die der DAL-Syntax entspricht, unter /.well-known/assetlinks.json in den jeweiligen Domains ablegen.

Vorbereitung

  • Verwenden Sie Chrome 91 oder höher.
  • Prüfen Sie, ob die Option „Speichern von Passwörtern anbieten“ in chrome://settings/passwords aktiviert ist.
  • Die Anmeldedomain Ihrer Website muss über HTTPS verfügbar sein.

Nahtlose Weitergabe von Anmeldedaten zwischen Ihren beiden Websites einrichten

  1. Wenn Sie angeben möchten, dass die Website https://www.example.com, beispielsweise Anmeldedaten mit https://www.example.co.uk teilen kann, erstellen Sie eine Datei namens assetlinks.json mit dem folgenden Inhalt:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Das Feld relation ist ein Array mit einem oder mehreren Strings, die die Beziehung zwischen den Websites beschreiben. Geben Sie für Websites, die Anmeldedaten freigeben sollen, den String delegate_permission/common.get_login_creds an. Das Feld target ist ein Objekt, das das Asset angibt, auf das sich die Erklärung bezieht. Die folgenden Felder identifizieren eine Website:

    namespace Für Websites muss web festgelegt sein.
    site Die URL der Website im Format https://domain[:optional_port], z. B. https://www.example.com.

    Weitere Informationen finden Sie in der Referenz zu Digital Asset Links.

  2. Hoste die Digital Asset Links-JSON-Datei an folgendem Ort auf der Anmeldedomain: https://domain[:optional_port]/.well-known/assetlinks.json.

    In diesem Beispiel lautet die Domain www.example.com. Die JSON-Datei sollte also unter https://www.example.com/.well-known/assetlinks.json gehostet werden.

    Der MIME-Typ der Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, dass der Server in der Antwort einen Content-Type: application/json-Header sendet.

  3. Wenn Sie die Verknüpfung auf beiden Websites deklarieren möchten, hosten Sie die assetlinks.json auch unter https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Ihr Host muss Google erlauben, Ihre Digital Asset Links-Datei abzurufen. Wenn Sie eine robots.txt-Datei haben, muss der Googlebot-Agent /.well-known/assetlinks.json abrufen können. Die meisten Websites können jedem automatisierten Agenten erlauben, Dateien im Pfad /.well-known/ abzurufen, damit andere Dienste auf die Metadaten in diesen Dateien zugreifen können:

    User-agent: *
    Allow: /.well-known/
    

Nahtlose Weitergabe von Anmeldedaten für mehrere Websites einrichten

Du kannst die nahtlose Weitergabe von Anmeldedaten für mehrere Websites einrichten, indem du sie in der Datei „Digital Asset Links“ angibt. Wenn Sie beispielsweise example.com, example.co.uk, und example.co.jp verknüpfen möchten, geben Sie alle diese Websites in der assetlinks.json-JSON-Datei an und hosten Sie sie auf jeder Website unter https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Weitere Informationen zur Freigabe von Anmeldedaten: