在 Chrome 中啟用各網站間的無縫憑證共用功能

如果您使用多個共用相同帳戶管理後端的網域，現在也可以宣告這些網域可以彼此共用憑證，讓使用者只需儲存一次憑證，即可讓 Chrome 密碼管理工具在任何已連結的網站上提供建議。

Milica Mihajlija

Chrome 的密碼管理工具已針對儲存憑證的網站自動填入憑證，以及在下列兩種情況下自動填入憑證：

• 如果兩個網站屬於同網站關係，且其中一個網站至少儲存了一組憑證，Chrome 就會顯示另一個網站的自動填入憑證。舉例來說，由於 www.example.com 和 m.example.com 屬於同一網站，Chrome 可以在兩個網站之間分享已儲存的憑證，並建議將已儲存的密碼提供給其他網站。
• 當開發人員將 Android 應用程式與使用相同憑證的網站建立關聯時，Chrome 就會在該網站上建議 Android 憑證。應用程式會使用 Digital Asset Links (DAL) 與網站建立關聯。

您現在也可為網站建立跨網站關係建立關聯，讓使用者只儲存一次憑證，並由密碼管理工具向任何相關聯的網站建議這些憑證。

如果您使用多個共用相同帳戶管理後端的網域 (例如 https://www.example.com 和 https://www.example.co.uk))，從 91 版開始，您可以啟用 Chrome 建議將密碼儲存至與數位資產連結相關聯的網域。

為了建立 DAL 關聯，開發人員必須在個別網域上，放置符合 DAL 語法的 JSON 檔案。/.well-known/assetlinks.json

必要條件

• 請使用 Chrome 91 以上版本。
• 確認 chrome://settings/passwords 中的「顯示儲存密碼的選項」已開啟。
• 請確認網站的登入網域可透過 HTTPS 存取。

在兩個網站設定順暢的憑證共用方式

1. 如要宣告網站 (例如 https://www.example.com,) 可以與 https://www.example.co.uk 共用憑證，請建立名為 assetlinks.json 的檔案，並在其中加入下列內容：

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   relation 欄位是一或多個字串陣列，用來描述網站之間的關係。如要讓網站共用登入憑證，請指定 delegate_permission/common.get_login_creds 字串。target 欄位是一種物件，用於指定宣告所適用的資產。下列欄位可用來識別網站：

   namespace	網站的值必須為 web。
   site	網站網址，格式為 https://domain[:optional_port]，例如 https://www.example.com。

   詳情請參閱 Digital Asset Links 參考資料。

2. 請在登入網域的以下位置代管 Digital Asset Links JSON 檔案：https://domain[:optional_port]/.well-known/assetlinks.json。

   在這個範例中，網域為 www.example.com，因此 JSON 檔案應代管在 https://www.example.com/.well-known/assetlinks.json。

   Digital Asset Links 檔案的 MIME 類型必須為 JSON。確認伺服器會在回應中傳送 Content-Type: application/json 標頭。

3. 如要在兩個網站中宣告關聯，請一併在 https://www.example.co.uk/.well-known/assetlinks.json 上代管 assetlinks.json：

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. 確保主機允許 Google 擷取您的 Digital Asset Link 檔案。如果您有 robots.txt 檔案，必須允許 Googlebot 代理程式擷取 /.well-known/assetlinks.json。大多數網站會允許所有自動化代理程式擷取 /.well-known/ 路徑中的檔案，讓其他服務存取這些檔案內的中繼資料：

   User-agent: *
   Allow: /.well-known/
   

設定跨多個網站的順暢憑證共用功能

您可以在 Digital Asset Links 檔案中指定每個網站，藉此設定多個網站之間的無縫憑證共用功能。舉例來說，如要與 example.com、example.co.uk, 和 example.co.jp 建立關聯，請在 assetlinks.json JSON 檔案中指定所有網站，並將其代管於每個網站的 https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json。

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

進一步瞭解憑證共用功能：

• 順暢共用憑證
• Digital Asset Links