Mengaktifkan berbagi kredensial yang lancar di seluruh situs di Chrome

Jika menggunakan beberapa domain yang menggunakan backend pengelolaan akun yang sama, kini Anda juga dapat menyatakan bahwa domain tersebut dapat berbagi kredensial satu sama lain agar pengguna dapat menyimpan kredensial sekali saja dan meminta pengelola sandi Chrome menyarankannya ke situs tertaut mana pun.

Pengelola sandi Chrome sudah mengisi otomatis kredensial untuk situs dengan kredensial yang disimpan, serta dalam dua kasus berikut:

  • Ketika dua {i>website<i} berada di hubungan situs yang sama, Chrome akan menampilkan kredensial isi otomatis untuk situs lain jika setidaknya ada satu kredensial yang disimpan di satu situs. Misalnya, karena www.example.com dan m.example.com adalah situs yang sama, Chrome dapat membagikan kredensial tersimpan antara dua situs tersebut dan menyarankan sandi tersimpan ke situs lain.
  • Saat developer mengaitkan aplikasi Android dengan situs yang menggunakan kredensial yang sama, Chrome dapat menyarankan kredensial Android di situs tersebut. Aplikasi dikaitkan dengan {i>website<i} yang menggunakan Digital Asset Links (DAL).

Anda kini juga dapat mengaitkan situs dalam hubungan lintas situs agar pengguna dapat menyimpan kredensial mereka sekali dan meminta pengelola sandi untuk menyarankannya ke situs terkait.

Jika Anda menggunakan beberapa domain yang memiliki backend pengelolaan akun yang sama (seperti https://www.example.com dan https://www.example.co.uk), mulai dari versi 91, Anda dapat mengaktifkan Chrome untuk menyarankan sandi yang disimpan ke domain yang terkait dengan Digital Asset Links.

Untuk membuat pengaitan DAL, developer harus meletakkan file JSON yang mengikuti sintaksis DAL di /.well-known/assetlinks.json pada domain masing-masing.

Prasyarat

  • Gunakan Chrome 91 atau yang lebih baru.
  • Memastikan "Tawarkan penyimpanan sandi" diaktifkan di chrome://settings/passwords.
  • Pastikan domain login situs Anda tersedia melalui HTTPS.

Menyiapkan berbagi kredensial yang lancar di kedua situs Anda

  1. Untuk menyatakan bahwa situs web, misalnya https://www.example.com,dapat membagikan kredensial dengan https://www.example.co.uk, buat file bernama assetlinks.json dengan konten berikut:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Kolom relation adalah array dari satu atau beberapa string yang mendeskripsikan hubungan antar situs. Agar situs dapat membagikan kredensial login, tentukan string delegate_permission/common.get_login_creds. Kolom target adalah objek yang menentukan aset deklarasi berlaku. Kolom berikut mengidentifikasi situs:

    namespace Harus berupa web untuk situs.
    site URL situs, dalam format https://domain[:optional_port]; misalnya https://www.example.com.

    Lihat referensi Digital Asset Links untuk mengetahui detailnya.

  2. Menghosting file JSON Digital Asset Links di lokasi berikut pada domain login: https://domain[:optional_port]/.well-known/assetlinks.json.

    Dalam contoh ini, domainnya adalah www.example.com, sehingga file JSON harus dihosting di https://www.example.com/.well-known/assetlinks.json.

    Jenis MIME untuk file Digital Asset Links harus berupa JSON. Pastikan server mengirimkan header Content-Type: application/json dalam respons.

  3. Untuk mendeklarasikan pengaitan di kedua situs, host assetlinks.jsondi https://www.example.co.uk/.well-known/assetlinks.json juga:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Pastikan host Anda mengizinkan Google untuk mengambil Aset Digital Anda File link. Jika Anda memiliki file robots.txt, file tersebut harus mengizinkan agen Googlebot untuk mengambil /.well-known/assetlinks.json. Sebagian besar {i>website<i} dapat mengizinkan agen otomatis apa pun untuk mengambil file di jalur /.well-known/ sehingga layanan lain dapat mengakses metadata dalam file tersebut:

    User-agent: *
    Allow: /.well-known/
    

Menyiapkan berbagi kredensial yang lancar di beberapa situs

Anda dapat Menyiapkan berbagi kredensial tanpa hambatan di beberapa situs dengan menentukan masing-masing dalam file {i> Digital Asset Links<i}. Misalnya, untuk mengaitkan example.com, example.co.uk,dan example.co.jp, menentukan semua hal tersebut situs dalam file JSON assetlinks.json dan hosting di setiap situs web di https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Pelajari berbagi kredensial lebih lanjut: