同じアカウント管理バックエンドを共有する複数のドメインを使用している場合、互いに認証情報を共有できることを宣言できるようになりました。これにより、ユーザーは認証情報を一度保存すると、Chrome パスワード マネージャーでリンクされたウェブサイトに対して認証情報が提案されるようになります。
Chrome のパスワード マネージャーでは、保存したウェブサイトの認証情報がすでに自動入力されています 次の 2 つのケースで使用します。
- 2 つのウェブサイトが
同一サイト関係、Chrome
もう一方のサイトに認証情報が自動入力されていれば、自動的に表示されます。
認証情報を 1 つのサイトに保存しました。たとえば、
www.example.com
とm.example.com
は同じサイトです。Chrome は保存した認証情報を共有できます 2 つのウェブサイト間で接続され、保存したパスワードを別のウェブサイトに提案します。 - デベロッパーが Android アプリを、 そのサイトで Android の認証情報の候補が表示されます。アプリ 使用するウェブサイトと関連付けられるのは、 Digital Asset Links(DAL)。
クロスサイトの関係にあるウェブサイトを関連付けて、ユーザーが 認証情報を一度保存するとパスワード マネージャーにその認証情報が 関連付けられているウェブサイトの
同じアカウント管理バックエンドを共有する複数のドメインを使用している場合
(https://www.example.com
や https://www.example.co.uk)
など、
バージョン 91 では、Chrome でドメインに保存したパスワードの候補を表示するよう設定できます。
デジタルアセットリンクに関連する
DAL の関連付けを行うには、開発者は
DAL 構文
(それぞれのドメインの /.well-known/assetlinks.json
)に作成されます。
前提条件
- Chrome 91 以降を使用してください。
- [パスワードを保存できるようにする] をオンにし、オンになっている
chrome://settings/passwords
。 - ウェブサイトのログイン ドメインが HTTPS で利用できることを確認します。
2 つのウェブサイト間で認証情報をシームレスに共有する
ウェブサイトが
https://www.example.com,
は次のユーザーと認証情報を共有できますhttps://www.example.co.uk
という名前でファイルをassetlinks.json
という名前で作成し、 次の内容が含まれます。[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
relation
フィールドは、説明を記述する 1 つ以上の文字列の配列です。 関連付けられます。ウェブサイトでログイン認証情報を共有するには、 文字列delegate_permission/common.get_login_creds
を指定します。target
フィールドは、宣言が適用されるアセットを指定するオブジェクトです。以下のフィールドではウェブサイトを識別します。namespace
ウェブサイトの場合は web
にする必要があります。site
ウェブサイトの URL(形式) https://domain[:optional_port]
; 例:https://www.example.com
詳しくは、 デジタル アセット リンクのリファレンス をご覧ください。
デジタル アセット リンクの JSON ファイルを次の場所でホストします: ログイン ドメイン:
https://domain[:optional_port]/.well-known/assetlinks.json
。この例では、ドメインは
www.example.com
であるため、JSON ファイルは次のようにする必要があります。https://www.example.com/.well-known/assetlinks.json
でホストされている。デジタル アセット リンク ファイルの MIME タイプは JSON である必要があります。サーバーがレスポンスで
Content-Type: application/json
ヘッダーを送信していることを確認します。両方のウェブサイトで関連付けを宣言するには、
assetlinks.json
、https://www.example.co.uk/.well-known/assetlinks.json
さらに:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
ホストが Google にデジタル アセットの取得を許可していることを確認します。 リンクファイル。
robots.txt
ファイルがある場合は、そのファイルで Googlebot を許可する必要があります。/.well-known/assetlinks.json
を取得する。ほとんどのウェブサイトは 自動エージェントが/.well-known/
パス内のファイルを取得できるようにします。 他のサービスがこれらのファイルのメタデータにアクセスできるようにします。User-agent: * Allow: /.well-known/
複数のウェブサイトでのシームレスな認証情報共有を設定
複数のウェブサイトでシームレスな認証情報共有を設定するには、Digital Asset Links ファイルでウェブサイトをそれぞれ指定します。たとえば、
example.com
、example.co.uk,
、example.co.jp
は、これらをすべて指定します。
assetlinks.json
JSON ファイルで作成し、それぞれのウェブサイトで
https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
認証情報の共有について詳しくは、以下をご覧ください。