Activez le partage fluide des identifiants entre les sites Web dans Chrome

Si vous utilisez plusieurs domaines qui partagent le même backend de gestion de compte, vous pouvez désormais déclarer qu'ils peuvent partager des identifiants entre eux afin de permettre aux utilisateurs d'enregistrer des identifiants une seule fois et de demander au Gestionnaire de mots de passe de Chrome de les suggérer à tous les sites Web associés.

Le Gestionnaire de mots de passe de Chrome saisit déjà automatiquement les identifiants pour les sites Web avec des identifiants enregistrés, ainsi que dans les deux cas suivants:

  • Lorsque deux sites Web sont dans une relation de même site, Chrome affiche les identifiants de saisie automatique pour l'autre site si au moins un identifiant est enregistré sur un site. Par exemple, comme www.example.com et m.example.com sont sur le même site, Chrome peut partager les identifiants enregistrés entre les deux sites Web et suggérer le mot de passe enregistré à un autre.
  • Lorsqu'un développeur associe une application Android à un site qui utilise les mêmes identifiants, Chrome peut suggérer des identifiants Android sur ce site. Les applications sont associées aux sites Web à l'aide de Digital Asset Links (DAL).

Vous pouvez désormais associer des sites Web dans une relation intersites pour permettre aux utilisateurs d'enregistrer leurs identifiants une seule fois et de demander au gestionnaire de mots de passe de les suggérer à l'un des sites Web associés.

Si vous utilisez plusieurs domaines qui partagent le même backend de gestion de compte (par exemple, https://www.example.com et https://www.example.co.uk), à partir de la version 91), vous pouvez autoriser Chrome à suggérer des mots de passe enregistrés dans les domaines associés à des liens d'éléments numériques.

Pour créer une association DAL, les développeurs doivent placer un fichier JSON qui suit la syntaxe DAL sur /.well-known/assetlinks.json sur les domaines respectifs.

Prérequis

  • Utilisez Chrome 91 ou une version ultérieure.
  • Assurez-vous que l'option "Proposer d'enregistrer les mots de passe" est activée dans chrome://settings/passwords.
  • Assurez-vous que le domaine de connexion de votre site Web est disponible via HTTPS.

Configurer le partage fluide des identifiants entre vos deux sites Web

  1. Pour déclarer que le site Web, par exemple https://www.example.com, peut partager des identifiants avec https://www.example.co.uk, créez un fichier nommé assetlinks.json avec le contenu suivant:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Le champ relation est un tableau d'une ou de plusieurs chaînes décrivant la relation entre les sites Web. Pour que les sites Web partagent les identifiants de connexion, spécifiez la chaîne delegate_permission/common.get_login_creds. Le champ target est un objet qui spécifie l'élément auquel la déclaration s'applique. Les champs suivants identifient un site Web :

    namespace Doit être web pour les sites Web.
    site URL du site Web, au format https://domain[:optional_port]. (par exemple, https://www.example.com).

    Pour en savoir plus, consultez la documentation de référence sur les liens vers des assets numériques.

  2. Hébergez le fichier JSON Digital Asset Links à l'emplacement suivant sur le domaine de connexion: https://domain[:optional_port]/.well-known/assetlinks.json.

    Dans cet exemple, le domaine est www.example.com. Le fichier JSON doit donc être hébergé sur https://www.example.com/.well-known/assetlinks.json.

    Le type MIME du fichier Digital Asset Links doit être au format JSON. Assurez-vous que le serveur envoie un en-tête Content-Type: application/json dans la réponse.

  3. Pour déclarer l'association sur les deux sites Web, hébergez également assetlinks.json sur https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Assurez-vous que votre hôte autorise Google à récupérer votre fichier Digital Asset Links. Si vous avez un fichier robots.txt, il doit permettre à l'agent Googlebot de récupérer /.well-known/assetlinks.json. La plupart des sites Web peuvent autoriser n'importe quel agent automatisé à récupérer les fichiers du chemin /.well-known/ afin que d'autres services puissent accéder aux métadonnées de ces fichiers:

    User-agent: *
    Allow: /.well-known/
    

Configurez le partage d'identifiants entre plusieurs sites Web

Vous pouvez configurer le partage fluide des identifiants sur plusieurs sites Web en spécifiant chacun d'eux dans le fichier Digital Asset Links. Par exemple, pour associer example.com, example.co.uk, et example.co.jp, spécifiez tous ces sites Web dans le fichier JSON assetlinks.json et hébergez-le sur chaque site Web à l'emplacement https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

En savoir plus sur le partage des identifiants: