Mengaktifkan berbagi kredensial yang lancar di seluruh situs di Chrome

Jika menggunakan beberapa domain yang memiliki backend pengelolaan akun yang sama, Anda kini juga dapat mendeklarasikan bahwa domain tersebut dapat berbagi kredensial satu sama lain agar pengguna dapat menyimpan kredensial satu kali dan meminta pengelola sandi Chrome untuk menyarankannya ke situs tertaut mana pun.

Pengelola sandi Chrome sudah mengisi otomatis kredensial untuk situs dengan kredensial yang disimpan, serta dalam dua kasus berikut:

  • Jika dua situs berada dalam hubungan situs yang sama, Chrome akan menampilkan kredensial isi otomatis untuk situs lain jika ada setidaknya satu kredensial yang disimpan di satu situs. Misalnya, karena www.example.com dan m.example.com adalah situs yang sama, Chrome dapat membagikan kredensial tersimpan antara dua situs tersebut dan menyarankan sandi tersimpan ke situs lain.
  • Saat developer mengaitkan aplikasi Android dengan situs yang menggunakan kredensial yang sama, Chrome dapat menyarankan kredensial Android di situs tersebut. Aplikasi dikaitkan dengan situs menggunakan Digital Asset Links (DAL).

Anda kini juga dapat mengaitkan situs dalam hubungan lintas situs agar pengguna dapat menyimpan kredensial mereka sekali dan meminta pengelola sandi untuk menyarankannya ke situs terkait.

Jika Anda menggunakan beberapa domain yang memiliki backend pengelolaan akun yang sama (seperti https://www.example.com dan https://www.example.co.uk), mulai dari versi 91, Anda dapat mengaktifkan Chrome untuk menyarankan sandi yang disimpan ke domain yang terkait dengan Digital Asset Links.

Untuk membuat atribusi DAL, developer harus menempatkan file JSON yang mengikuti sintaksis DAL di /.well-known/assetlinks.json pada masing-masing domain.

Prasyarat

  • Gunakan Chrome 91 atau yang lebih baru.
  • Pastikan "Tawarkan penyimpanan sandi" diaktifkan di chrome://settings/passwords.
  • Pastikan domain login situs Anda tersedia melalui HTTPS.

Menyiapkan berbagi kredensial tanpa hambatan di dua situs Anda

  1. Untuk mendeklarasikan bahwa situs, misalnya https://www.example.com,dapat berbagi kredensial dengan https://www.example.co.uk, buat file bernama assetlinks.json dengan konten berikut:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Kolom relation adalah array dari satu atau beberapa string yang menjelaskan hubungan antara situs. Agar situs dapat berbagi kredensial login, tentukan string delegate_permission/common.get_login_creds. Kolom target adalah objek yang menentukan aset tempat deklarasi berlaku. Kolom berikut mengidentifikasi situs:

    namespace Harus berupa web untuk situs.
    site URL situs, dalam format https://domain[:optional_port]; misalnya, https://www.example.com.

    Lihat referensi Digital Asset Links untuk mengetahui detailnya.

  2. Menghosting file JSON Digital Asset Links di lokasi berikut pada domain login: https://domain[:optional_port]/.well-known/assetlinks.json.

    Dalam contoh ini, domainnya adalah www.example.com, sehingga file JSON harus dihosting di https://www.example.com/.well-known/assetlinks.json.

    Jenis MIME untuk file Digital Asset Links harus berupa JSON. Pastikan server mengirimkan header Content-Type: application/json dalam respons.

  3. Untuk mendeklarasikan pengaitan di kedua situs, host assetlinks.jsondi https://www.example.co.uk/.well-known/assetlinks.json juga:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Pastikan host Anda mengizinkan Google untuk mengambil file Digital Asset Links. Jika Anda memiliki file robots.txt, file tersebut harus mengizinkan agen Googlebot untuk mengambil /.well-known/assetlinks.json. Sebagian besar situs dapat mengizinkan agen otomatis untuk mengambil file di jalur /.well-known/ sehingga layanan lain dapat mengakses metadata dalam file tersebut:

    User-agent: *
    Allow: /.well-known/
    

Menyiapkan berbagi kredensial tanpa hambatan di beberapa situs

Anda dapat Menyiapkan berbagi kredensial tanpa hambatan di beberapa situs dengan menentukan setiap situs dalam file Digital Asset Links. Misalnya, untuk mengaitkan example.com, example.co.uk,, danexample.co.jp, tentukan semua situs tersebut dalam file JSON assetlinks.json dan hosting di setiap situs di https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Pelajari lebih lanjut berbagi kredensial: