Bật tính năng chia sẻ thông tin đăng nhập liền mạch trên các trang web trong Chrome

Nếu sử dụng nhiều miền có cùng phần phụ trợ quản lý tài khoản, thì giờ đây, bạn cũng có thể khai báo rằng các miền đó có thể chia sẻ thông tin xác thực với nhau để cho phép người dùng lưu thông tin xác thực một lần và trình quản lý mật khẩu của Chrome sẽ đề xuất thông tin xác thực đó cho bất kỳ trang web nào được liên kết.

Milica Mihajlija

Trình quản lý mật khẩu của Chrome đã tự động điền thông tin xác thực cho các trang web có thông tin xác thực đã lưu, cũng như trong hai trường hợp sau:

• Khi hai trang web có mối quan hệ cùng trang web, Chrome sẽ hiển thị thông tin xác thực tự động điền cho trang web còn lại nếu có ít nhất một thông tin xác thực được lưu trên một trang web. Ví dụ: vì www.example.com và m.example.com là cùng một trang web, nên Chrome có thể chia sẻ thông tin xác thực đã lưu giữa hai trang web này và đề xuất mật khẩu đã lưu cho một trang web khác.
• Khi nhà phát triển liên kết một ứng dụng Android với một trang web sử dụng cùng thông tin xác thực, Chrome có thể đề xuất thông tin xác thực Android trên trang web đó. Ứng dụng được liên kết với trang web bằng Digital Asset Links (DAL).

Giờ đây, bạn cũng có thể liên kết các trang web theo mối quan hệ trên nhiều trang web để cho phép người dùng lưu thông tin xác thực của họ một lần và yêu cầu trình quản lý mật khẩu đề xuất thông tin xác thực đó cho bất kỳ trang web nào đã liên kết.

Nếu sử dụng nhiều miền dùng chung cùng một phần phụ trợ quản lý tài khoản (chẳng hạn như https://www.example.com và https://www.example.co.uk), bắt đầu từ phiên bản 91, bạn có thể bật Chrome để đề xuất mật khẩu đã lưu vào các miền liên kết với Đường liên kết đến tài sản kỹ thuật số.

Để liên kết DAL, nhà phát triển cần đặt một tệp JSON tuân theo ngữ pháp DAL tại /.well-known/assetlinks.json trên các miền tương ứng.

Điều kiện tiên quyết

• Sử dụng Chrome 91 trở lên.
• Đảm bảo bạn đã bật tính năng "Đề xuất lưu mật khẩu" trong chrome://settings/passwords.
• Đảm bảo miền đăng nhập của trang web có thể truy cập được qua HTTPS.

Thiết lập tính năng chia sẻ thông tin đăng nhập một cách liền mạch trên hai trang web

1. Để khai báo rằng trang web, ví dụ: https://www.example.com, có thể chia sẻ thông tin xác thực với https://www.example.co.uk, hãy tạo một tệp có tên assetlinks.json với nội dung sau:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   Trường relation là một mảng gồm một hoặc nhiều chuỗi mô tả mối quan hệ giữa các trang web. Để các trang web chia sẻ thông tin đăng nhập, hãy chỉ định chuỗi delegate_permission/common.get_login_creds. Trường target là đối tượng chỉ định tài sản mà nội dung khai báo sẽ áp dụng. Sau đây là các trường xác định một trang web:

   namespace	Phải là web đối với trang web.
   site	URL của trang web, có định dạng https://domain[:optional_port]; ví dụ: https://www.example.com.

   Hãy xem tài liệu tham khảo về Digital Asset Links để biết thông tin chi tiết.

2. Lưu trữ tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại vị trí sau trên miền đăng nhập: https://domain[:optional_port]/.well-known/assetlinks.json.

   Trong ví dụ này, miền là www.example.com, vì vậy, tệp JSON sẽ được lưu trữ tại https://www.example.com/.well-known/assetlinks.json.

   Loại MIME cho tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) phải là JSON. Hãy đảm bảo máy chủ gửi một tiêu đề Content-Type: application/json trong phản hồi.

3. Để khai báo mối liên kết trong cả hai trang web, hãy lưu trữ assetlinks.json tại https://www.example.co.uk/.well-known/assetlinks.json:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. Đảm bảo rằng máy chủ lưu trữ cho phép Google truy xuất tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) của bạn. Nếu bạn có tệp robots.txt, tệp đó phải cho phép tác nhân Googlebot truy xuất /.well-known/assetlinks.json. Hầu hết các trang web có thể cho phép mọi tác nhân tự động hoá truy xuất tệp trong đường dẫn /.well-known/ để các dịch vụ khác có thể truy cập vào siêu dữ liệu trong những tệp đó:

   User-agent: *
   Allow: /.well-known/
   

Thiết lập tính năng chia sẻ thông tin đăng nhập một cách liền mạch trên nhiều trang web

Bạn có thể Thiết lập tính năng chia sẻ thông tin đăng nhập một cách liền mạch trên nhiều trang web bằng cách chỉ định từng trang web trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số). Ví dụ: để liên kết example.com, example.co.uk, và example.co.jp, hãy chỉ định tất cả các trang web đó trong tệp JSON assetlinks.json và lưu trữ tệp đó trên mỗi trang web tại https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Tìm hiểu thêm về tính năng chia sẻ thông tin xác thực:

• Chia sẻ thông tin đăng nhập một cách liền mạch
• Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số)