Обеспечьте беспрепятственный обмен учетными данными между веб-сайтами в Chrome.

Если вы используете несколько доменов, которые используют один и тот же сервер управления учетными записями, теперь вы также можете объявить, что они могут обмениваться учетными данными друг с другом, чтобы пользователи могли один раз сохранить учетные данные, а менеджер паролей Chrome предлагал их любому из связанных веб-сайтов.

Менеджер паролей Chrome уже автоматически заполняет учетные данные для веб-сайтов с сохраненными учетными данными, а также в следующих двух случаях:

  • Когда два веб-сайта находятся на одном сайте , Chrome будет отображать учетные данные автозаполнения для другого сайта, если на одном сайте сохранен хотя бы один учетные данные. Например, поскольку www.example.com и m.example.com относятся к одному и тому же сайту, Chrome может использовать сохраненные учетные данные между двумя веб-сайтами и предлагать сохраненный пароль другому.
  • Когда разработчик связывает приложение Android с сайтом, который использует те же учетные данные, Chrome может предложить учетные данные Android на этом сайте. Приложения связаны с веб-сайтами с помощью ссылок на цифровые активы (DAL) .

Теперь вы также можете связывать веб-сайты в межсайтовые отношения, чтобы пользователи могли один раз сохранить свои учетные данные, а менеджер паролей предлагал их любому из связанных веб-сайтов.

Если вы используете несколько доменов, которые используют один и тот же сервер управления учетными записями (например, https://www.example.com и https://www.example.co.uk) , начиная с версии 91, вы можете включить Chrome предлагать пароли. сохраняются в доменах, связанных с ссылками на цифровые активы.

Чтобы создать ассоциацию DAL, разработчикам необходимо поместить файл JSON, соответствующий синтаксису DAL , в /.well-known/assetlinks.json в соответствующие домены.

Предварительные условия

  • Используйте Chrome 91 или более позднюю версию.
  • Убедитесь, что в chrome://settings/passwords включено «Предлагать сохранять пароли».
  • Убедитесь, что домен для входа на ваш сайт доступен через HTTPS.

Настройте беспрепятственный обмен учетными данными на двух ваших веб-сайтах.

  1. Чтобы объявить, что веб-сайт, например https://www.example.com, может делиться учетными данными с https://www.example.co.uk , создайте файл с именем assetlinks.json со следующим содержимым:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Поле relation представляет собой массив из одной или нескольких строк, описывающих отношения между веб-сайтами. Чтобы веб-сайты могли совместно использовать учетные данные для входа, укажите строку delegate_permission/common.get_login_creds . target поле — это объект, который указывает актив, к которому применяется декларация. Следующие поля идентифицируют веб-сайт:

    namespace Должен быть web для веб-сайтов.
    site URL-адрес веб-сайта в формате https:// domain [: optional_port ] ; например, https://www.example.com .

    Подробности см. в справочнике по ссылкам на цифровые активы .

  2. Разместите JSON-файл ссылок на цифровые активы в следующем месте домена для входа: https://domain[:optional_port]/.well-known/assetlinks.json .

    В этом примере доменом является www.example.com , поэтому файл JSON должен размещаться по адресу https://www.example.com/.well-known/assetlinks.json .

    Тип MIME для файла ссылок на цифровые активы должен быть JSON. Убедитесь, что сервер отправляет в ответ заголовок Content-Type: application/json .

  3. Чтобы объявить связь на обоих веб-сайтах, также разместите assetlinks.json по адресу https://www.example.co.uk/.well-known/assetlinks.json :

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Убедитесь, что ваш хост разрешает Google получить ваш файл ссылок на цифровые активы. Если у вас есть файл robots.txt , он должен позволять агенту Googlebot получать /.well-known/assetlinks.json . Большинство веб-сайтов могут разрешить любому автоматизированному агенту извлекать файлы по пути /.well-known/ , чтобы другие службы могли получить доступ к метаданным в этих файлах:

    User-agent: *
    Allow: /.well-known/
    

Настройте беспрепятственный обмен учетными данными на нескольких веб-сайтах.

Вы можете настроить беспрепятственный обмен учетными данными на нескольких веб-сайтах, указав каждый из них в файле ссылок на цифровые активы. Например, чтобы связать example.com , example.co.uk, и example.co.jp , укажите все эти веб-сайты в JSON-файле assetlinks.json и разместите его на каждом веб-сайте по адресу https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json .

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Узнайте больше о совместном использовании учетных данных: