Este documento fornece informações essenciais sobre a lista de permissões do Isolated Web App (IWA), incluindo o que é, por que é necessária, os requisitos para desenvolvedores e o processo de inclusão na lista de permissões.
O que é a lista de permissões da IWA?
A lista de permissões de IWA é um mecanismo que controla quais Apps Isolados da Web podem ser instalados e atualizados nos dispositivos dos usuários. A partir do Chrome 143 no ChromeOS, somente os aplicativos presentes nessa lista de permissões poderão ser instalados ou atualizados pelo Painel do administrador. Essa restrição se aplica a outros sistemas operacionais a partir do suporte inicial a apps da Web isolados. Para saber como adicionar um app à lista de permissões, leia o restante deste documento.
Como a lista de permissões afeta a instalação e o uso de apps?
A partir do Chrome 143, você pode esperar o seguinte comportamento.
Apps na lista de permissões
Os apps na lista de permissões permanecem totalmente funcionais, permitindo instalação, atualizações e uso contínuo sem impacto do lançamento do recurso.
Instalações de apps que não estão na lista de permissões
As instalações de apps atuais vão permanecer instaladas e poderão continuar sendo iniciadas, mas não vão mais receber atualizações após o lançamento da lista de permissões. Se um app for adicionado à lista de permissões depois, as instalações atuais e as novas instâncias vão seguir o comportamento descrito em Apps na lista de permissões.
Apps não instalados e não na lista de permissões
Os apps que não estão na lista de permissões não podem ser instalados pelo painel de administração por política, mas podem ser instalados e testados no modo de desenvolvedor usando chrome://web-app-internals. Para isso, ative a flag do Chrome:
chrome://flags#enable-isolated-web-app-dev-mode.
Outras considerações
- Adicionar um aplicativo à lista de permissões aprova automaticamente todas as versões dele.
- A lista de permissões afeta as seguintes políticas:
- Para sessões de usuário e de visitante gerenciadas: IsolatedWebAppInstallForceList
- Para quiosques: DeviceLocalAccounts
Por que a lista de permissões é necessária?
A lista de permissões tem três objetivos principais.
- Garantir estabilidade e qualidade: no momento, a IWA está restrita a um pequeno público de desenvolvedores porque está em um estágio inicial do produto. O Google está trabalhando com um grupo seleto de desenvolvedores para garantir que o produto atenda a um alto padrão de estabilidade e qualidade antes do lançamento geral. A lista de permissões garante que o AIW venha apenas desses desenvolvedores.
- Estabelecer canais de contato confiáveis:crie uma linha de comunicação direta com os desenvolvedores, o que é crucial para processos como rotação de chaves.
- Conformidade com os termos e condições: garanta que os desenvolvedores entendam e sigam os termos de uso aceitável do Google para implantar aplicativos de app da Web isolado (IWA, na sigla em inglês) no navegador Chrome.
Requisitos para desenvolvedores
Para adicionar seu app da Web isolado à lista de permissões, entre em contato com o Google usando seu contato conhecido de parceiro do Google. Forneça informações específicas sobre o aplicativo, siga os princípios de segurança da IWA e aceite a Política de Uso Aceitável.
Se você não tiver um contato de parceiro do Google, provavelmente não faz parte do programa de acesso antecipado ao IWA.
Critérios para inclusão na lista de permissões
O principal pré-requisito para solicitar a inclusão de um app na lista de permissões é que o caso de uso do desenvolvedor não possa ser alcançado com as soluções da Web aberta, incluindo APIs da Web aberta e extensões do navegador. Além disso, as APIs do Isolated Web App (IWA) lançadas atualmente precisam atender adequadamente aos requisitos, e o desenvolvedor precisa fazer parte do programa de acesso antecipado do IWA.
Processo de autorização
O processo para adicionar uma IWA à lista de permissões envolve as seguintes etapas:
| Etapa | Ação | Detalhes | Responsável |
|---|---|---|---|
| 1 | Solicitar inclusão na lista de permissões | O desenvolvedor/parceiro entra em contato com o Google (engenharia de parceiros ou outro ponto de contato). | Desenvolvedor / parceiro |
| 2 | Resposta ao solicitante | O contato do Google fornece instruções ao requerente, incluindo um link para o formulário de solicitação e outras instruções por e-mail. | Contato do Google |
| 3 | Fornecer dados | O desenvolvedor/parceiro registra a IWA usando o formulário fornecido. Entre em contato com o Google para receber ajuda. | Desenvolvedor / parceiro |
| 4 | Processamento de solicitações e fornecimento de feedback |
O Google analisa o pedido de inclusão na lista de permissões e responde em até duas semanas úteis, aprovando ou negando a solicitação ou entrando em contato com o desenvolvedor para tirar dúvidas. Após a aprovação, o ID do pacote é adicionado à lista de permissões, e o parceiro é informado sobre a data em que a mudança entra em vigor. | Contato do Google |
Rotação de chaves
O processo de inclusão em lista de permissões é essencial para estabelecer canais de contato confiáveis com parceiros, o que simplifica a rotação de chaves. A rotação de chaves é um mecanismo que permite a substituição das chaves privadas usadas para assinar aplicativos em caso de vazamento ou perda, mantendo um ID do pacote estável. Essa conexão confiável estabelecida durante a fase de inclusão na lista de permissões é essencial para permitir a rotação de chaves sem problemas.