Włącz bezproblemowe udostępnianie danych logowania między witrynami w Chrome

Jeśli używasz wielu domen, które korzystają z tego samego backendu do zarządzania kontami, możesz teraz zadeklarować, że mogą one udostępniać sobie dane logowania. Dzięki temu użytkownicy będą mogli zapisać je tylko raz, a menedżer haseł w Chrome będzie je sugerować w przypadku każdej połączonej witryny.

Menedżer haseł w Chrome już teraz automatycznie uzupełnia dane logowania w przypadku witryn, w których są one zapisane, a także w tych 2 sytuacjach:

  • Jeśli 2 strony internetowe są powiązane jako ta sama strona, Chrome wyświetli dane logowania do autouzupełniania w przypadku drugiej strony, jeśli w pierwszej stronie są zapisane co najmniej 1 dane logowania. Na przykład ponieważ www.example.comm.example.com to ta sama witryna, Chrome może udostępniać zapisane dane logowania między tymi witrynami i proponować zapisane hasło w innej witrynie.
  • Gdy deweloper powiąże aplikację na Androida z witryną, która używa tych samych danych logowania, Chrome może w niej sugerować dane logowania na Androida. Aplikacje są powiązane z witrynami za pomocą linków do zasobów cyfrowych (DAL).

Możesz też powiązać witryny w ramach relacji między witrynami, aby umożliwić użytkownikom jednorazowe zapisanie danych logowania i zaproponowanie ich przez menedżera haseł w dowolnej powiązanej witrynie.

Jeśli używasz wielu domen, które korzystają z tego samego backendu zarządzania kontami (takich jak https://www.example.comhttps://www.example.co.uk)), od wersji 91 możesz włączyć w Chrome funkcję sugerowania haseł zapisanych w domenach powiązanych z linkami do zasobów cyfrowych.

Aby utworzyć powiązanie DAL, deweloperzy muszą umieścić plik JSON zgodny z składnią DAL w /.well-known/assetlinks.json w odpowiednich domenach.

Wymagania wstępne

  • Użyj Chrome 91 lub nowszej wersji.
  • Upewnij się, że opcja „Proponuj zapisywanie haseł” jest włączona w sekcji chrome://settings/passwords.
  • Upewnij się, że domena logowania do witryny jest dostępna przez HTTPS.

Konfigurowanie łatwego udostępniania danych logowania między 2 witrynami

  1. Aby zadeklarować, że witryna, np. https://www.example.com,, może udostępniać dane logowania aplikacji https://www.example.co.uk, utwórz plik o nazwie assetlinks.json z taką treścią:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Pole relation to tablica co najmniej 1 ciągu znaków opisującego relację między witrynami. Aby umożliwić witrynom udostępnianie danych logowania, podaj ciąg znaków delegate_permission/common.get_login_creds. Pole target to obiekt określający zasób, którego dotyczy deklaracja. Te pola identyfikują witrynę:

    namespace W przypadku witryn musi to być web.
    site Adres URL witryny w formacie https://domain[:optional_port], na przykład https://www.example.com.

    Więcej informacji znajdziesz w dokumentacji dotyczącej linków do zasobów cyfrowych.

  2. Umieść plik JSON protokołu Digital Asset Links w tej lokalizacji w domenie logowania: https://domain[:optional_port]/.well-known/assetlinks.json.

    W tym przykładzie domena to www.example.com, więc plik JSON powinien być hostowany pod adresem https://www.example.com/.well-known/assetlinks.json.

    Typ MIME pliku Digital Asset Links musi być JSON. Upewnij się, że serwer wysyła nagłówek Content-Type: application/json w odpowiedzi.

  3. Aby zadeklarować powiązanie w obu witrynach, prześlij plik assetlinks.json do folderu https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Upewnij się, że Twój host zezwala Google na pobranie pliku Digital Asset Links. Jeśli masz plik robots.txt, musi on zezwalać agentowi Googlebot na pobieranie pliku /.well-known/assetlinks.json. Większość witryn może zezwolić dowolnemu automatycznemu agentowi na pobieranie plików z ścieżki /.well-known/, aby inne usługi mogły uzyskać dostęp do metadanych w tych plikach:

    User-agent: *
    Allow: /.well-known/
    

Konfigurowanie łatwego udostępniania danych logowania w wielu witrynach

Możesz skonfigurować łatwe udostępnianie danych logowania w wielu witrynach, określając każdą z nich w pliku Digital Asset Links. Aby na przykład powiązać witryny example.com, example.co.uk,example.co.jp, określ wszystkie te witryny w pliku JSON assetlinks.json i hostuj go w każdej witrynie pod adresem https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Więcej informacji o udostępnianiu danych logowania: