Ten dokument zawiera najważniejsze informacje o liście dozwolonych izolowanych aplikacji internetowych (IWA), w tym o tym, czym jest ta lista, dlaczego jest potrzebna, jakie wymagania są stawiane deweloperom i jak przebiega proces dodawania do niej aplikacji.
Co to jest lista dozwolonych IWA?
Lista dozwolonych IWA to mechanizm, który kontroluje, które izolowane aplikacje internetowe można instalować i aktualizować na urządzeniach użytkowników. Od Chrome w wersji 143 w ChromeOS tylko aplikacje znajdujące się na tej liście dozwolonych będą mogły być instalowane lub aktualizowane za pomocą Panelu administracyjnego. To ograniczenie obowiązuje w przypadku innych systemów operacyjnych od momentu wprowadzenia w nich obsługi izolowanych aplikacji internetowych. Aby dowiedzieć się, jak dodać aplikację do listy dozwolonych, przeczytaj resztę tego dokumentu.
Jak lista dozwolonych wpływa na instalowanie i używanie aplikacji?
Od Chrome 143 możesz spodziewać się takiego działania:
Aplikacje na liście dozwolonych
Aplikacje na liście dozwolonych pozostaną w pełni funkcjonalne, co umożliwi ich instalowanie, aktualizowanie i dalsze używanie bez wpływu ze strony wprowadzonej funkcji.
Istniejące instalacje aplikacji, których nie ma na liście dozwolonych
Istniejące instalacje aplikacji pozostaną na urządzeniach i będzie można je uruchamiać, ale po wprowadzeniu listy dozwolonych nie będą już otrzymywać aktualizacji. Jeśli aplikacja zostanie później dodana do listy dozwolonych, zarówno istniejące instalacje, jak i nowe instancje będą działać zgodnie z opisem w sekcji Aplikacje na liście dozwolonych.
Aplikacje, które nie są zainstalowane i nie znajdują się na liście dozwolonych
Aplikacji, których nie ma na liście dozwolonych, nie można zainstalować za pomocą panelu administracyjnego zgodnie z zasadami, ale można je zainstalować i przetestować w trybie programisty za pomocą chrome://web-app-internals. Wymaga to włączenia flagi Chrome:
chrome://flags#enable-isolated-web-app-dev-mode.
Uwagi dodatkowe
- Dodanie aplikacji do listy dozwolonych automatycznie zatwierdza wszystkie jej wersje.
- Lista dozwolonych ma wpływ na te zasady:
- W przypadku zarządzanych sesji użytkownika i zarządzanych sesji gościa:IsolatedWebAppInstallForceList
- W przypadku kiosku: DeviceLocalAccounts
Dlaczego potrzebna jest lista dozwolonych?
Lista dozwolonych ma 3 główne cele.
- Zapewnienie stabilności i jakości: IWA jest obecnie dostępna tylko dla niewielkiej grupy programistów, ponieważ znajduje się we wczesnej fazie rozwoju. Google współpracuje z wybraną grupą deweloperów, aby przed szerszym udostępnieniem usługi zapewnić jej wysoką stabilność i jakość. Dzięki liście dozwolonych będziesz mieć pewność, że izolowana aplikacja internetowa pochodzi tylko od tych deweloperów.
- Ustanów zaufane kanały kontaktu: utwórz bezpośrednią linię komunikacji z deweloperami, która jest kluczowa w przypadku procesów takich jak rotacja kluczy.
- Przestrzeganie warunków: deweloperzy muszą rozumieć i przestrzegać warunków dopuszczalnego użytkowania Google w zakresie wdrażania aplikacji internetowych w izolacji (IWA) w przeglądarce Chrome.
Wymagania dotyczące deweloperów
Aby dodać odizolowaną aplikację internetową do listy dozwolonych, skontaktuj się z Google za pomocą osoby kontaktowej u znanego partnera Google. Muszą podać szczegółowe informacje o aplikacji, przestrzegać zasad bezpieczeństwa IWA i zaakceptować zasady dopuszczalnego użytkowania.
Jeśli nie masz kontaktu do partnera Google, prawdopodobnie nie uczestniczysz w programie wczesnego dostępu do IWA.
Kryteria dodawania do listy dozwolonych
Głównym warunkiem wstępnym do złożenia prośby o dodanie aplikacji do listy dozwolonych jest to, że zastosowanie przez dewelopera nie może być osiągnięte za pomocą istniejących rozwiązań w otwartej sieci, w tym otwartych interfejsów API i rozszerzeń przeglądarki. Dodatkowo obecnie udostępnione interfejsy API izolowanych aplikacji internetowych (IWA) muszą w odpowiedni sposób spełniać wymagania, a deweloper musi uczestniczyć w programie wczesnego dostępu do IWA.
Proces dodawania do listy dozwolonych
Proces dodawania IWA do listy dozwolonych obejmuje te kroki:
| Krok | Działanie | Szczegóły | Osoba odpowiedzialna |
|---|---|---|---|
| 1 | Prośba o dodanie do listy dozwolonych | Deweloper lub partner kontaktuje się z osobą kontaktową w Google (zespół inżynierii zespołu partnerskiego lub inna osoba kontaktowa). | Deweloper / partner |
| 2 | Odpowiedź do osoby wysyłającej prośbę | Pracownik Google wysyła do osoby zgłaszającej e-maila z instrukcjami, w tym linkiem do formularza zgłoszenia i dodatkowymi wskazówkami. | Kontakt z Google |
| 3 | Podawanie danych | Deweloper lub partner rejestruje IWA za pomocą podanego formularza. W razie potrzeby możesz skontaktować się z osobą kontaktową w Google. | Deweloper / partner |
| 4 | Przetwarzanie próśb i przekazywanie opinii |
Google sprawdza prośbę o dodanie do listy dozwolonych i w ciągu 2 tygodni roboczych odpowiada na nią, zatwierdzając ją, odrzucając lub kontaktując się z deweloperem w celu zadania dodatkowych pytań. Po zatwierdzeniu identyfikator pakietu zostanie dodany do listy dozwolonych, a partner zostanie poinformowany o dacie wejścia zmiany w życie. | Kontakt z Google |
Rotacja kluczy
Proces dodawania do listy dozwolonych jest niezbędny do tworzenia zaufanych kanałów kontaktu z partnerami, co upraszcza rotację kluczy. Rotacja kluczy to mechanizm, który umożliwia zastąpienie kluczy prywatnych używanych do podpisywania aplikacji w przypadku ich wycieku lub utraty przy zachowaniu stabilnego identyfikatora pakietu. To zaufane połączenie ustanowione w fazie dodawania do listy dozwolonych jest niezbędne do umożliwienia płynnej rotacji kluczy.