nahtlose Freigabe von Anmeldedaten zwischen Websites in Chrome ermöglichen

Wenn Sie mehrere Domains verwenden, die dasselbe Backend für die Kontoverwaltung verwenden, können Sie jetzt auch erklären, dass sie Anmeldedaten untereinander teilen können. So können Nutzer ihre Anmeldedaten nur einmal speichern und werden vom Chrome-Passwortmanager zu einer der verknüpften Websites vorgeschlagen.

Milica Mihajlija

Der Passwortmanager von Chrome füllt bereits Anmeldedaten für Websites mit gespeicherten Anmeldedaten sowie in den folgenden beiden Fällen automatisch aus:

• Wenn sich zwei Websites im same-site-Beziehung, Chrome zeigt Autofill-Anmeldedaten für die andere Website an, wenn mindestens eins vorhanden ist Anmeldedaten auf einer Website gespeichert. Beispiel: www.example.com und m.example.com sind dieselbe Website, Chrome kann gespeicherte Anmeldedaten teilen zwischen den beiden Websites wechseln und einer anderen das gespeicherte Passwort vorschlagen.
• Wenn ein Entwickler eine Android-App mit einer Website verknüpft, die die Anmeldedaten verwenden, kann Chrome Android-Anmeldedaten auf dieser Website vorschlagen. Apps mit Websites verknüpft sind, Digital Asset Links (DALs):

Sie können jetzt Websites in einer websiteübergreifenden Beziehung verknüpfen, um Nutzern zu ermöglichen, ihre Anmeldedaten einmal zu speichern und sie vom Passwortmanager verknüpft sind.

Wenn Sie mehrere Domains mit demselben Kontoverwaltungs-Backend nutzen (z. B. https://www.example.com und https://www.example.co.uk), beginnend in Version 91 können Sie Chrome so einrichten, dass in Domains gespeicherte Passwörter vorgeschlagen werden die mit Digital Asset Links verknüpft sind.

Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei platzieren, die DAL-Syntax unter /.well-known/assetlinks.json für die jeweiligen Domains.

Vorbereitung

• Sie verwenden Chrome 91 oder höher.
• „Speichern von Passwörtern anbieten“ muss aktiviert sein ist aktiviert in chrome://settings/passwords
• Die Anmeldedomain Ihrer Website muss über HTTPS verfügbar sein.

Nahtlose Anmeldedatenfreigabe für Ihre beiden Websites einrichten

1. Um zu deklarieren, dass die Website, z. B. https://www.example.com,können Anmeldedaten teilen mit https://www.example.co.uk, erstellen Sie eine Datei mit dem Namen assetlinks.json und dem folgenden Inhalt:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   Das Feld relation ist ein Array mit einem oder mehreren Strings, die den Parameter Beziehung zwischen den Websites. Damit Websites Anmeldedaten teilen, Geben Sie den String delegate_permission/common.get_login_creds an. Das Feld target ist ein Objekt, das den Inhalt angibt, den die Deklaration enthalten soll gilt. Die folgenden Felder identifizieren eine Website:

   namespace	Muss für Websites web sein.
   site	Die URL der Website im Format https://domain[:optional_port]; z. B. https://www.example.com.

   Weitere Informationen finden Sie in der Referenz zu Digital Asset Links .

2. Hosten Sie die Digital Asset Links-JSON-Datei unter dem folgenden Speicherort auf Anmeldedomain: https://domain[:optional_port]/.well-known/assetlinks.json

   In diesem Beispiel lautet die Domain www.example.com. Die JSON-Datei sollte also gehostet bei https://www.example.com/.well-known/assetlinks.json.

   Der MIME-Typ für die Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, sendet der Server in der Antwort einen Content-Type: application/json-Header.

3. Um die Verknüpfung auf beiden Websites zu deklarieren, hosten Sie die assetlinks.jsonum https://www.example.co.uk/.well-known/assetlinks.json Außerdem:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. Ihr Host muss Google erlauben, Ihre Digital Asset Links-Datei abzurufen. Wenn du eine robots.txt-Datei hast, muss sie dem Googlebot um /.well-known/assetlinks.json abzurufen. Die meisten Websites können jedem automatischen Agenten erlauben, Dateien im Pfad /.well-known/ abzurufen, damit dass andere Dienste auf die Metadaten in diesen Dateien zugreifen können:

   User-agent: *
   Allow: /.well-known/
   

Nahtlose Freigabe von Anmeldedaten auf mehreren Websites einrichten

Sie können die nahtlose Freigabe von Anmeldedaten über mehrere Websites hinweg einrichten, indem Sie jedes in der Digital Asset Links-Datei ein. Um beispielsweise den example.com, example.co.uk,und example.co.jp, geben Sie alle an Websites in der JSON-Datei assetlinks.json und hosten sie auf jeder Website unter https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Weitere Informationen zur Freigabe von Anmeldedaten:

• Nahtlose Freigabe von Anmeldedaten
• Digitale Asset-Links