Autoriser Chrome à partager les identifiants de connexion entre les sites affiliés

Si vous utilisez plusieurs domaines partageant le même backend de gestion de compte, vous pouvez désormais les associer les uns aux autres. Ainsi, les utilisateurs n'ont à enregistrer leurs identifiants qu'une seule fois et le gestionnaire de mots de passe Chrome peut les suggérer à tous les sites Web affiliés.

Milica Mihajlija

Le gestionnaire de mots de passe de Chrome remplit déjà automatiquement les identifiants pour les sites avec des identifiants enregistrés, ainsi que dans les deux cas suivants:

1. Lorsque deux sites sont dans la relation même site, Chrome affiche les identifiants de saisie automatique pour l'autre site si au moins un identifiant est enregistré sur un site. Par exemple, comme www.example.com et m.example.com font partie du même site, Chrome peut partager les identifiants enregistrés entre ces deux sites et suggérer le mot de passe enregistré à un autre.
2. Lorsqu'un développeur associe une application Android à un site qui utilise les mêmes identifiants, Chrome peut suggérer des identifiants Android sur ce site. Les applications sont associées à des sites à l'aide de liens vers des ressources numériques.

Vous pouvez également associer des sites Web dans une relation intersite pour permettre aux utilisateurs d'enregistrer leurs identifiants une seule fois et de laisser le gestionnaire de mots de passe les suggérer à l'un des sites Web affiliés.

Si vous utilisez plusieurs domaines qui partagent le même backend de gestion de compte (par exemple, https://www.example.com et https://www.example.co.uk), à partir de la version 91), vous pouvez activer Chrome pour suggérer les mots de passe enregistrés dans les domaines associés à Digital Asset Links.

Pour créer une association DAL, les développeurs doivent placer un fichier JSON qui suit la syntaxe DAL dans /.well-known/assetlinks.json pour les domaines respectifs.

Prérequis

1. Utilisez Chrome 91 ou une version ultérieure.
2. Activez l'indicateur sur chrome://flags#filling-across-affiliated-websites.
3. Assurez-vous que l'option "Proposer d'enregistrer les mots de passe" est activée dans chrome://settings/passwords.
4. Assurez-vous que le domaine de connexion de votre site Web est disponible via HTTPS.

Associer vos deux sites Web

1. Pour déclarer que le site Web, par exemple, https://www.example.com, peut partager des identifiants avec https://www.example.co.uk, créez un fichier nommé assetlinks.json avec le contenu suivant:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   Le champ relation est un tableau d'une ou de plusieurs chaînes décrivant la relation entre les sites. Pour que les sites partagent les identifiants de connexion, spécifiez la chaîne delegate_permission/common.get_login_creds. Le champ target est un objet qui spécifie l'élément auquel la déclaration s'applique. Les champs suivants identifient un site Web :

   namespace	Doit être web pour les sites Web.
   site	URL du site Web, au format https://domain[:optional_port]. (par exemple, https://www.example.com).

   Pour en savoir plus, consultez la documentation de référence sur Digital Asset Links.

2. Hébergez le fichier JSON Digital Asset Links à l'emplacement suivant sur le domaine de connexion: https://domain[:optional_port]/.well-known/assetlinks.json.

   Dans cet exemple, le domaine est www.example.com. Le fichier JSON doit donc être hébergé sur https://www.example.com/.well-known/assetlinks.json.

   Le fichier MIME du fichier Digital Asset Links doit être de type JSON. Assurez-vous que le serveur envoie un en-tête Content-Type: application/json dans la réponse.

3. Pour déclarer l'association sur les deux sites Web, hébergez également assetlinks.json sur https://www.example.co.uk/.well-known/assetlinks.json:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. Assurez-vous que votre hébergeur autorise Google à récupérer votre fichier Digital Asset Links. Si vous disposez d'un fichier robots.txt, il doit permettre à l'agent Googlebot de récupérer /.well-known/assetlinks.json. La plupart des sites peuvent simplement autoriser n'importe quel agent automatisé à récupérer les fichiers du chemin /.well-known/ afin que d'autres services puissent accéder aux métadonnées de ces fichiers:

   User-agent: *
   Allow: /.well-known/
   

Associer plusieurs sites Web les uns aux autres

Vous pouvez associer plusieurs sites Web les uns aux autres en les spécifiant dans le fichier Digital Asset Links. Par exemple, pour associer example.com, example.co.uk, et example.co.jp, spécifiez tous ces sites Web dans le fichier JSON assetlinks.json et hébergez-le sur chaque site Web à l'adresse https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]