Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung verwenden, können Sie jetzt auch erklären, dass sie Anmeldedaten untereinander teilen können. So können Nutzer ihre Anmeldedaten nur einmal speichern und werden vom Chrome-Passwortmanager zu einer der verknüpften Websites vorgeschlagen.
Der Passwortmanager von Chrome füllt bereits Anmeldedaten für Websites mit gespeicherten Anmeldedaten sowie in den folgenden beiden Fällen automatisch aus:
- Wenn sich zwei Websites im
same-site-Beziehung, Chrome
zeigt Autofill-Anmeldedaten für die andere Website an, wenn mindestens eins vorhanden ist
Anmeldedaten auf einer Website gespeichert. Beispiel:
www.example.com
undm.example.com
sind dieselbe Website, Chrome kann gespeicherte Anmeldedaten teilen zwischen den beiden Websites wechseln und einer anderen das gespeicherte Passwort vorschlagen. - Wenn ein Entwickler eine Android-App mit einer Website verknüpft, die die Anmeldedaten verwenden, kann Chrome Android-Anmeldedaten auf dieser Website vorschlagen. Apps mit Websites verknüpft sind, Digital Asset Links (DALs):
Sie können jetzt Websites in einer websiteübergreifenden Beziehung verknüpfen, um Nutzern zu ermöglichen, ihre Anmeldedaten einmal zu speichern und sie vom Passwortmanager verknüpft sind.
Wenn Sie mehrere Domains mit demselben Kontoverwaltungs-Backend nutzen
(z. B. https://www.example.com
und https://www.example.co.uk)
, beginnend in
Version 91 können Sie Chrome so einrichten, dass in Domains gespeicherte Passwörter vorgeschlagen werden
die mit Digital Asset Links verknüpft sind.
Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei platzieren, die
DAL-Syntax
unter /.well-known/assetlinks.json
für die jeweiligen Domains.
Vorbereitung
- Sie verwenden Chrome 91 oder höher.
- „Speichern von Passwörtern anbieten“ muss aktiviert sein ist aktiviert in
chrome://settings/passwords
- Die Anmeldedomain Ihrer Website muss über HTTPS verfügbar sein.
Nahtlose Anmeldedatenfreigabe für Ihre beiden Websites einrichten
Um zu deklarieren, dass die Website, z. B.
https://www.example.com,
können Anmeldedaten teilen mithttps://www.example.co.uk
, erstellen Sie eine Datei mit dem Namenassetlinks.json
und dem folgenden Inhalt:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Das Feld
relation
ist ein Array mit einem oder mehreren Strings, die den Parameter Beziehung zwischen den Websites. Damit Websites Anmeldedaten teilen, Geben Sie den Stringdelegate_permission/common.get_login_creds
an. Das Feldtarget
ist ein Objekt, das den Inhalt angibt, den die Deklaration enthalten soll gilt. Die folgenden Felder identifizieren eine Website:namespace
Muss für Websites web
sein.site
Die URL der Website im Format https://domain[:optional_port]
; z. B.https://www.example.com
.Weitere Informationen finden Sie in der Referenz zu Digital Asset Links .
Hosten Sie die Digital Asset Links-JSON-Datei unter dem folgenden Speicherort auf Anmeldedomain:
https://domain[:optional_port]/.well-known/assetlinks.json
In diesem Beispiel lautet die Domain
www.example.com
. Die JSON-Datei sollte also gehostet beihttps://www.example.com/.well-known/assetlinks.json
.Der MIME-Typ für die Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, sendet der Server in der Antwort einen
Content-Type: application/json
-Header.Um die Verknüpfung auf beiden Websites zu deklarieren, hosten Sie die
assetlinks.json
umhttps://www.example.co.uk/.well-known/assetlinks.json
Außerdem:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Ihr Host muss Google erlauben, Ihre Digital Asset Links-Datei abzurufen. Wenn du eine
robots.txt
-Datei hast, muss sie dem Googlebot um/.well-known/assetlinks.json
abzurufen. Die meisten Websites können jedem automatischen Agenten erlauben, Dateien im Pfad/.well-known/
abzurufen, damit dass andere Dienste auf die Metadaten in diesen Dateien zugreifen können:User-agent: * Allow: /.well-known/
Nahtlose Freigabe von Anmeldedaten auf mehreren Websites einrichten
Sie können die nahtlose Freigabe von Anmeldedaten über mehrere Websites hinweg einrichten, indem Sie
jedes in der Digital Asset Links-Datei ein. Um beispielsweise den
example.com
, example.co.uk,
und example.co.jp
, geben Sie alle an
Websites in der JSON-Datei assetlinks.json
und hosten sie auf jeder Website unter
https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
Weitere Informationen zur Freigabe von Anmeldedaten: