Questa pagina è stata tradotta dall'API Cloud Translation.

Consentire a Chrome di condividere le credenziali di accesso tra siti affiliati

Se utilizzi più domini che condividono lo stesso backend di gestione degli account, ora puoi anche associarli l'uno all'altro per consentire agli utenti di salvare le credenziali una sola volta e fare in modo che il Gestore delle password di Chrome le suggerisca a uno qualsiasi dei siti web affiliati.

Milica Mihajlija

Il gestore delle password di Chrome compila già automaticamente le credenziali per i siti con credenziali salvate, nonché nei seguenti due casi:

Quando due siti si trovano nella relazione same-site, Chrome mostrerà le credenziali di compilazione automatica per l'altro sito se esiste almeno una credenziali salvata su un sito. Ad esempio, poiché www.example.com e m.example.com sono lo stesso sito, Chrome può condividere le credenziali salvate tra i due siti e suggerire la password salvata a un altro sito.
Quando uno sviluppatore associa un'app per Android a un sito che utilizza le stesse credenziali, Chrome può suggerire le credenziali Android su quel sito. Le app vengono associate ai siti utilizzando i DAL (Digital Asset Links).

Ora puoi anche associare siti web in una relazione tra siti per consentire agli utenti di salvare le loro credenziali una sola volta e fare in modo che il gestore delle password le suggerisca a uno qualsiasi dei siti web affiliati.

Se utilizzi più domini che condividono lo stesso backend di gestione degli account (ad esempio https://www.example.com e https://www.example.co.uk), a partire dalla versione 91, puoi consentire a Chrome di suggerire password salvate nei domini associati a Digital Asset Links).

Per creare un'associazione DAL, gli sviluppatori devono inserire un file JSON che segua la sintassi DAL in /.well-known/assetlinks.json sui rispettivi domini.

Prerequisiti

Utilizzi Chrome 91 o versioni successive.
Attiva il flag in chrome://flags#filling-across-affiliated-websites.
Assicurati che l'opzione "Chiedi di salvare le password" sia attiva in chrome://settings/passwords.
Assicurati che il dominio di accesso del tuo sito web sia disponibile tramite HTTPS.

Associa i due siti web

Per dichiarare che il sito web, ad esempio https://www.example.com,può condividere credenziali con https://www.example.co.uk, crea un file denominato assetlinks.json con i contenuti seguenti:
```
[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]
```
Il campo relation è un array di una o più stringhe che descrivono la relazione tra i siti. Per consentire ai siti di condividere le credenziali di accesso, specifica la stringa delegate_permission/common.get_login_creds. Il campo target è un oggetto che specifica l'asset a cui si applica la dichiarazione. I seguenti campi identificano un sito web:

namespace Deve essere web per i siti web.

site L'URL del sito web, nel formato https://domain[:optional_port]; ad esempio, https://www.example.com.

Per ulteriori dettagli, consulta l'articolo di riferimento sui link agli asset digitali.
Ospita il file JSON Digital Asset Links nella seguente posizione sul dominio di accesso: https://domain[:optional_port]/.well-known/assetlinks.json.

In questo esempio, il dominio è www.example.com, quindi il file JSON dovrebbe essere ospitato in https://www.example.com/.well-known/assetlinks.json.

Il tipo MIME per il file Digital Asset Links deve essere JSON. Assicurati che il server invii un'intestazione Content-Type: application/json nella risposta.

Punto chiave: la richiesta di un file DAL deve restituire un codice di stato HTTP 200 OK, altrimenti verrà considerata un errore. Questo vale per i reindirizzamenti che restituiscono codici di stato nell'intervallo 300-399.

Per dichiarare l'associazione in entrambi i siti web, ospita anche assetlinks.json su https://www.example.co.uk/.well-known/assetlinks.json:

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]

Assicurati che l'host permetta a Google di recuperare il file Digital Asset Links. Se hai un file robots.txt, questo deve consentire all'agente Googlebot di recuperare /.well-known/assetlinks.json. La maggior parte dei siti può semplicemente consentire a qualsiasi agente automatico di recuperare i file nel percorso /.well-known/ in modo che altri servizi possano accedere ai metadati in questi file:
```
User-agent: *
Allow: /.well-known/
```

Associare più siti web tra loro

Puoi associare più siti web tra loro specificando ciascuno di essi nel file Digital Asset Links. Ad esempio, per associare example.com, example.co.uk,eexample.co.jp, specifica tutti questi siti web nel file JSON assetlinks.json e ospitali su ogni sito web all'indirizzo https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

`namespace`	Deve essere `web` per i siti web.
`site`	L'URL del sito web, nel formato `https://domain[:optional_port]`; ad esempio, `https://www.example.com`.