Chrome erlauben, Anmeldedaten zwischen verknüpften Websites zu teilen

Wenn Sie mehrere Domains verwenden, die dasselbe Kontoverwaltungs-Backend nutzen, können Sie diese jetzt auch miteinander verknüpfen, damit Nutzer die Anmeldedaten einmalig speichern und sie vom Chrome-Passwortmanager einer der verknüpften Websites vorschlagen lassen.

Der Passwortmanager von Chrome füllt Anmeldedaten für Websites mit gespeicherten sowie in den folgenden beiden Fällen:

  1. Wenn sich zwei Websites im same-site-Beziehung, Chrome zeigt Autofill-Anmeldedaten für die andere Website an, wenn mindestens eins vorhanden ist Anmeldedaten auf einer Website gespeichert. Beispiel: www.example.com und m.example.com sind dieselbe Website, Chrome kann gespeicherte Anmeldedaten teilen zwischen den beiden Websites hin und her und schlagen das gespeicherte Passwort einer anderen Person vor.
  2. Wenn ein Entwickler eine Android-App mit einer Website verknüpft, die die Anmeldedaten verwenden, kann Chrome Android-Anmeldedaten auf dieser Website vorschlagen. Apps mit Websites verknüpft sind, Digital Asset Links (DALs):

Sie können jetzt Websites in einer websiteübergreifenden Beziehung verknüpfen, um Nutzern zu ermöglichen, um ihre Anmeldedaten einmal zu speichern und sie vom Passwortmanager der Partner-Websites.

Wenn Sie mehrere Domains mit demselben Kontoverwaltungs-Backend nutzen (z. B. https://www.example.com und https://www.example.co.uk), beginnend in Version 91 können Sie Chrome so einrichten, dass in Domains gespeicherte Passwörter vorgeschlagen werden die mit Digital Asset Links verknüpft sind.

Um eine DAL-Verknüpfung herzustellen, müssen Entwickler eine JSON-Datei platzieren, die DAL-Syntax unter /.well-known/assetlinks.json für die jeweiligen Domains.

Vorbereitung

  1. Sie verwenden Chrome 91 oder höher.
  2. Aktivieren Sie das Flag unter chrome://flags#filling-across-affiliated-websites.
  3. „Speichern von Passwörtern anbieten“ muss aktiviert sein ist aktiviert in chrome://settings/passwords
  4. Achten Sie darauf, dass die Anmeldedomain Ihrer Website über HTTPS verfügbar ist.

Zwei Websites verknüpfen

  1. Um zu deklarieren, dass die Website, z. B. https://www.example.com,können Anmeldedaten teilen mit https://www.example.co.uk, erstellen Sie eine Datei mit dem Namen assetlinks.json und dem folgenden Inhalt:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Das Feld relation ist ein Array mit einem oder mehreren Strings, die den Parameter Beziehung zwischen den Websites. Damit Websites Anmeldedaten teilen, Geben Sie den String delegate_permission/common.get_login_creds an. Das Feld target ist ein Objekt, das den Inhalt angibt, den die Deklaration enthalten soll gilt. Die folgenden Felder identifizieren eine Website:

    namespace Muss für Websites web sein.
    site Die URL der Website im Format https://domain[:optional_port]; z. B. https://www.example.com.

    Weitere Informationen finden Sie in der Referenz zu Digital Asset Links .

  2. Hosten Sie die Digital Asset Links-JSON-Datei unter dem folgenden Speicherort auf Anmeldedomain: https://domain[:optional_port]/.well-known/assetlinks.json

    In diesem Beispiel lautet die Domain www.example.com. Die JSON-Datei sollte also gehostet bei https://www.example.com/.well-known/assetlinks.json.

    Der MIME-Typ für die Digital Asset Links-Datei muss JSON sein. Achten Sie darauf, sendet der Server in der Antwort einen Content-Type: application/json-Header.

  3. Um die Verknüpfung auf beiden Websites zu deklarieren, hosten Sie die assetlinks.jsonum https://www.example.co.uk/.well-known/assetlinks.json Außerdem:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Sicherstellen, dass Ihr Host Google erlaubt, Ihre digitalen Assets abzurufen Linkdatei. Wenn du eine robots.txt-Datei hast, muss sie dem Googlebot um /.well-known/assetlinks.json abzurufen. Die meisten Websites können einfach jedem automatischen Agenten erlauben, Dateien im Pfad /.well-known/ abzurufen, damit dass andere Dienste auf die Metadaten in diesen Dateien zugreifen können:

    User-agent: *
    Allow: /.well-known/
    

Mehrere Websites miteinander verknüpfen

Sie können mehrere Websites miteinander verknüpfen, indem Sie jede in der Digital Asset Links-Datei. Um beispielsweise example.com zu verknüpfen, example.co.uk,undexample.co.jp geben Sie alle diese Websites im Feld assetlinks.json und hosten Sie sie auf jeder Website unter https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]