Esta página foi traduzida pela API Cloud Translation.

Permitir que o Chrome compartilhe credenciais de login entre sites afiliados

Se você emprega vários domínios que compartilham o mesmo back-end de gerenciamento de conta, agora também é possível associá-los entre si para permitir que os usuários salvem credenciais uma vez e que o Gerenciador de senhas do Chrome as sugira para qualquer um dos sites afiliados.

Milica Mihajlija

O gerenciador de senhas do Chrome já preenche automaticamente as credenciais dos sites com as senhas salvas e nos dois casos a seguir:

Quando dois sites estão no relação do mesmo site, o Chrome mostrará credenciais de preenchimento automático para o outro site se houver pelo menos um salva em um site. Por exemplo, como www.example.com e m.example.com são o mesmo site, o Chrome pode compartilhar credenciais salvas entre os dois sites e sugerir a senha salva para outro.
Quando um desenvolvedor associa um app Android a um site que usa as mesmas credenciais, o Chrome pode sugerir credenciais do Android nesse site. Aplicativos associados a sites que usam o Digital Asset Links (DALs).

Agora também é possível associar sites em uma relação entre sites para permitir que os usuários salvar suas credenciais uma vez e fazer com que o gerenciador de senhas as sugira para qualquer dos sites afiliados.

Se você empregar vários domínios que compartilham o mesmo back-end de gerenciamento de contas (como https://www.example.com e https://www.example.co.uk), começando em versão 91, é possível permitir que o Chrome sugira senhas salvas em domínios associados aos Digital Asset Links.

Para fazer uma associação DAL, os desenvolvedores precisam colocar um arquivo JSON que segue sintaxe da DAL em /.well-known/assetlinks.json nos respectivos domínios.

Pré-requisitos

Usar o Chrome 91 ou mais recente.
Ative a sinalização em chrome://flags#filling-across-affiliated-websites.
Verifique se a opção "Oferecer para salvar senhas" está ativado em chrome://settings/passwords:
Verifique se o domínio de login do seu site está disponível por HTTPS.

Associar seus dois sites

Para declarar que o site, por exemplo, https://www.example.com,pode compartilhar credenciais com https://www.example.co.uk, crie um arquivo chamado assetlinks.json com o seguinte conteúdo:
```
[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]
```
O campo relation é uma matriz de uma ou mais strings que descrevem relação entre os sites. Para que os sites compartilhem credenciais de login, especifique a string delegate_permission/common.get_login_creds. O campo target é um objeto que especifica o recurso que a declaração se aplica. Os campos a seguir identificam um site:

namespace Precisa ser web para sites.

site O URL do site, no formato https://domain[:optional_port] por exemplo, https://www.example.com.

Consulte a Referência do Digital Asset Links para mais detalhes.
Hospede o arquivo JSON do Digital Asset Links no seguinte local em o domínio de login: https://domain[:optional_port]/.well-known/assetlinks.json.

Neste exemplo, o domínio é www.example.com, então o arquivo JSON deve: será hospedado em https://www.example.com/.well-known/assetlinks.json.

O tipo MIME do arquivo Digital Asset Links precisa ser JSON. Verifique se o servidor envia um cabeçalho Content-Type: application/json na resposta.

Importante: a solicitação de um arquivo DAL precisa retornar um código de status HTTP 200 OK. Caso contrário, será tratado como um erro. Isso se aplica a redirecionamentos que retornam códigos de status no intervalo 300-399.

Para declarar a associação nos dois sites, hospede o assetlinks.jsonàs https://www.example.co.uk/.well-known/assetlinks.json também:

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]

Verifique se o host permite que o Google recupere seu ativo digital Arquivo de links. Se você tiver um arquivo robots.txt, ele precisa permitir o acesso do Googlebot para recuperar /.well-known/assetlinks.json. A maioria dos sites pode simplesmente permita que qualquer agente automatizado extraia arquivos no caminho /.well-known/ para que outros serviços possam acessar os metadados nesses arquivos:
```
User-agent: *
Allow: /.well-known/
```

Associar vários sites entre si

Você pode associar vários sites uns com os outros especificando cada um em o arquivo Digital Asset Links. Por exemplo, para associar o example.com, example.co.uk,eexample.co.jp, especifique todos os sites na assetlinks.json arquivo JSON e hospede-o em cada site em https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

`namespace`	Precisa ser `web` para sites.
`site`	O URL do site, no formato `https://domain[:optional_port]` por exemplo, `https://www.example.com`.