Bật tính năng chia sẻ thông tin đăng nhập liền mạch trên các trang web trong Chrome

Nếu sử dụng nhiều miền có cùng phần phụ trợ quản lý tài khoản, thì giờ đây, bạn cũng có thể khai báo rằng các miền đó có thể chia sẻ thông tin xác thực với nhau để cho phép người dùng lưu thông tin xác thực một lần và trình quản lý mật khẩu của Chrome sẽ đề xuất thông tin xác thực đó cho bất kỳ trang web nào được liên kết.

Trình quản lý mật khẩu của Chrome đã tự động điền thông tin xác thực cho các trang web có thông tin xác thực đã lưu, cũng như trong hai trường hợp sau:

  • Khi hai trang web nằm trong mối quan hệ same-site, Chrome sẽ hiện thông tin đăng nhập tự động điền cho trang web khác nếu có ít nhất một thông tin thông tin xác thực được lưu trên một trang web. Ví dụ: vì www.example.comm.example.com là cùng một trang web, Chrome có thể chia sẻ thông tin đăng nhập đã lưu giữa hai trang web và đề xuất mật khẩu đã lưu cho một trang web khác.
  • Khi nhà phát triển liên kết một ứng dụng Android với một trang web sử dụng cùng thông tin xác thực, Chrome có thể đề xuất thông tin xác thực Android trên trang web đó. Ứng dụng được liên kết với trang web bằng Digital Asset Links (DAL) (Đường liên kết đến tài sản kỹ thuật số).

Giờ đây, bạn cũng có thể liên kết các trang web theo mối quan hệ trên nhiều trang web để cho phép người dùng lưu thông tin xác thực của họ một lần và yêu cầu trình quản lý mật khẩu đề xuất họ của các trang web được liên kết.

Nếu bạn sử dụng nhiều miền dùng chung một phần phụ trợ quản lý tài khoản (chẳng hạn như https://www.example.comhttps://www.example.co.uk), bắt đầu bằng phiên bản 91, bạn có thể cho phép Chrome đề xuất mật khẩu đã lưu vào miền liên kết với Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số).

Để liên kết DAL, nhà phát triển cần đặt một tệp JSON tuân theo cú pháp DAL tại /.well-known/assetlinks.json trên các miền tương ứng.

Điều kiện tiên quyết

  • Sử dụng Chrome 91 trở lên.
  • Đảm bảo bạn đã bật tính năng "Đề xuất lưu mật khẩu" trong chrome://settings/passwords.
  • Kiểm tra để đảm bảo miền đăng nhập của trang web hoạt động thông qua HTTPS.

Thiết lập tính năng chia sẻ thông tin xác thực liền mạch trên hai trang web

  1. Để khai báo rằng trang web, ví dụ: https://www.example.com, có thể chia sẻ thông tin xác thực với https://www.example.co.uk, hãy tạo một tệp có tên assetlinks.json với nội dung sau:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Trường relation là một mảng gồm một hoặc nhiều chuỗi mô tả mối quan hệ giữa các trang web. Để các trang web dùng chung thông tin đăng nhập, chỉ định chuỗi delegate_permission/common.get_login_creds. Trường target là đối tượng chỉ định tài sản mà nội dung khai báo áp dụng cho. Sau đây là các trường xác định một trang web:

    namespace Giá trị phải là web đối với trang web.
    site URL của trang web, có định dạng https://domain[:optional_port]; ví dụ: https://www.example.com.

    Hãy xem tài liệu tham khảo về Digital Asset Links để biết thông tin chi tiết.

  2. Lưu trữ tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại vị trí sau trên miền đăng nhập: https://domain[:optional_port]/.well-known/assetlinks.json.

    Trong ví dụ này, miền là www.example.com nên tệp JSON phải được lưu trữ tại https://www.example.com/.well-known/assetlinks.json.

    Loại MIME cho tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) phải là JSON. Hãy đảm bảo máy chủ gửi một tiêu đề Content-Type: application/json trong phản hồi.

  3. Để khai báo mối liên kết trong cả hai trang web, hãy lưu trữ assetlinks.json tại https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Đảm bảo rằng máy chủ lưu trữ cho phép Google truy xuất Tài sản kỹ thuật số của bạn Tệp liên kết. Nếu bạn có tệp robots.txt, tệp đó phải cho phép tác nhân Googlebot truy xuất /.well-known/assetlinks.json. Hầu hết các trang web có thể cho phép mọi tác nhân tự động hoá truy xuất tệp trong đường dẫn /.well-known/ để các dịch vụ khác có thể truy cập vào siêu dữ liệu trong những tệp đó:

    User-agent: *
    Allow: /.well-known/
    

Thiết lập chế độ chia sẻ thông tin đăng nhập liền mạch trên nhiều trang web

Bạn có thể thiết lập chia sẻ thông tin đăng nhập liền mạch giữa nhiều trang web bằng cách chỉ định từng đường liên kết trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số). Ví dụ: để liên kết example.com, example.co.uk,example.co.jp, hãy chỉ định tất cả các trang web đó trong tệp JSON assetlinks.json và lưu trữ tệp đó trên mỗi trang web tại https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Tìm hiểu thêm về việc chia sẻ thông tin xác thực: