שיתוף חלק של פרטי הכניסה בין אתרים ב-Chrome

אם אתם משתמשים בכמה דומיינים שיש להם את אותו צד לקוח לניהול חשבונות, עכשיו אתם יכולים גם להצהיר שהם יכולים לשתף פרטי כניסה ביניהם. כך המשתמשים יוכלו לשמור את פרטי הכניסה פעם אחת, ומנהל הסיסמאות של Chrome יציע אותם לכל אחד מהאתרים המקושרים.

מנהל הסיסמאות של Chrome כבר ממלא באופן אוטומטי פרטי כניסה לאתרים עם פרטי כניסה שמורים, וגם בשני המקרים הבאים:

  • כששני אתרים נמצאים ביחס באותו אתר, Chrome יציג פרטי כניסה למילוי אוטומטי באתר השני אם יש לפחות פרט כניסה אחד ששמור באתר אחד. לדוגמה, מאחר ש-www.example.com ו-m.example.com הם אותו אתר, Chrome יכול לשתף את פרטי הכניסה השמורים בין שני האתרים ולהציע את הסיסמה השמורה באתר אחד באתר השני.
  • כשמפתח משייך אפליקציה ל-Android לאתר שמשתמש באותם פרטי כניסה, Chrome יכול להציע פרטי כניסה ל-Android באתר הזה. אפליקציות משויכות לאתרים באמצעות קישורי נכסים דיגיטליים (DAL).

עכשיו אפשר גם לשייך אתרים ביחסי גומלין בין אתרים, כדי לאפשר למשתמשים לשמור את פרטי הכניסה שלהם פעם אחת, ומנהל הסיסמאות יציע אותם לכל אחד מהאתרים המשויכים.

אם אתם משתמשים בכמה דומיינים שיש להם את אותו צד לקוח לניהול חשבונות (למשל https://www.example.com ו-https://www.example.co.uk)), החל מגרסה 91 תוכלו לאפשר ל-Chrome להציע סיסמאות שנשמרו בדומיינים שמשויכים לקישור לנכסים דיגיטליים.

כדי ליצור שיוך DAL, המפתחים צריכים להוסיף קובץ JSON שעומד בתחביר של DAL ב-/.well-known/assetlinks.json בדומיינים הרלוונטיים.

דרישות מוקדמות

  • להשתמש ב-Chrome מגרסה 91 ואילך.
  • מוודאים שהאפשרות 'הצגת הצעות לשמירת סיסמאות' מופעלת ב-chrome://settings/passwords.
  • מוודאים שהדומיין של האתר לכניסה זמין דרך HTTPS.

הגדרת שיתוף חלק של פרטי כניסה בין שני האתרים

  1. כדי להצהיר שהאתר, לדוגמה https://www.example.com,, יכול לשתף פרטי כניסה עם https://www.example.co.uk, יוצרים קובץ בשם assetlinks.json עם התוכן הבא:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    השדה relation הוא מערך של מחרוזת אחת או יותר שמתארת את הקשר בין האתרים. כדי לאשר לאתרים לשתף את פרטי הכניסה, צריך לציין את המחרוזת delegate_permission/common.get_login_creds. השדה target הוא אובייקט שמציין את הנכס שאליו ההצהרה רלוונטית. השדות הבאים מזהים אתר:

    namespace הערך חייב להיות web לאתרים.
    site כתובת ה-URL של האתר, בפורמט https://domain[:optional_port]. לדוגמה, https://www.example.com.

    לפרטים נוספים, עיינו במאמר מידע על קישורי נכסים דיגיטליים.

  2. מארחים את קובץ ה-JSON של Digital Asset Links במיקום הבא בדומיין הכניסה: https://domain[:optional_port]/.well-known/assetlinks.json.

    בדוגמה הזו, הדומיין הוא www.example.com, ולכן קובץ ה-JSON צריך להתארח ב-https://www.example.com/.well-known/assetlinks.json.

    סוג ה-MIME של קובץ Digital Asset Links צריך להיות JSON. חשוב לוודא שהשרת שולח כותרת Content-Type: application/json בתגובה.

  3. כדי להצהיר על השיוך בשני האתרים, צריך לארח את assetlinks.json גם ב-https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. מוודאים שהמארח מאפשר ל-Google לאחזר את הקובץ של Digital Asset Links. אם יש לכם קובץ robots.txt, הוא חייב לאפשר לסוכנות Googlebot לאחזר את /.well-known/assetlinks.json. ברוב האתרים אפשר לאפשר לכל סוכן אוטומטי לאחזר קבצים בנתיב /.well-known/, כדי ששירותים אחרים יוכלו לגשת למטא-נתונים בקבצים האלה:

    User-agent: *
    Allow: /.well-known/
    

הגדרת שיתוף חלק של פרטי כניסה בין כמה אתרים

כדי להגדיר שיתוף חלק של פרטי כניסה בכמה אתרים, צריך לציין את כל אחד מהם בקובץ Digital Asset Links. לדוגמה, כדי לשייך את האתרים example.com, ‏ example.co.uk, ו-example.co.jp, מציינים את כל האתרים האלה בקובץ ה-JSON assetlinks.json ומארחים אותו בכל אתר בכתובת https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

מידע נוסף על שיתוף פרטי כניסה: