تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد ميزة مشاركة بيانات الاعتماد بسلاسة بين تطبيقات Android ومواقعه الإلكترونية

زيادة سهولة استخدام المستخدمين من خلال تفعيل مشاركة بيانات الاعتماد بسلاسة على عدّة منصات على مستوى تطبيقاتك ومواقعك الإلكترونية عند مشاركة عدة مواقع إلكترونية وتطبيقات Android خلفية لإدارة الحساب، تتيح هذه الميزة للمستخدمين حفظ بيانات الاعتماد مرة واحدة ويمكنك اقتراحها تلقائيًا على أيّ موقع إلكتروني مرتبط أو تطبيق Android

أفضل الممارسات

تقديم أفضل تجربة ممكنة للمستخدم وضمان توفير الأمان، ننصحك بمشاركة بيانات الاعتماد بسلاسة على مستوى نقاط الاتّصال هذه:

نموذج تسجيل الدخول: لتفعيل الملء التلقائي لبيانات الاعتماد.
نموذج الاشتراك: يمكنك تخزين بيانات الاعتماد الجديدة بأمان لاستخدامها على جميع المنصات.
نموذج تغيير كلمة المرور: يمكنك مزامنة تعديلات كلمة المرور على جميع الأنظمة الأساسية.
نموذج إعادة ضبط كلمة المرور: السماح بإعادة ضبط كلمة مرور واحدة لتحديث جميع الأنظمة الأساسية.
نطاقات WebView: يمكنك توسيع مشاركة بيانات الاعتماد إلى نطاقات WebView ضمن تطبيقك الذي يتولى إدارة الحساب (تسجيل دخول المضيف، والاشتراك، وكلمة المرور) أو تغييرها أو إعادة تعيين كلمة المرور).
تطبيقات Android

وأنشأ هذا النهج نظامًا موحدًا لإدارة بيانات الاعتماد، ويعزز كلاً من راحة المستخدم وأمانه.

عند تصميم مواقع ويب لإدارة الحسابات، نقترح عليك اتباع أفضل الممارسات لمواقع إدارة الحسابات:

عند تصميم تطبيقات Android، ننصحك بدمج تطبيقك مع "مدير بيانات الاعتماد في Android".

المتطلبات الأساسية

قبل إعداد مشاركة بيانات الاعتماد السلسة، تأكَّد من توفُّر ما يلي: لكل نظام أساسي:

لكل تطبيق Android:

رقم تعريف تطبيق Android، كما هو موضّح في ملف build.gradle للتطبيق.
الملفات المرجعية لخوارزمية SHA256 لشهادة التوقيع.
(يُنصَح به) تنفيذ عملية تسجيل دخول المستخدم باستخدام واجهة برمجة تطبيقات Credential Manager.

لكل موقع إلكتروني:

إمكانية نشر ملف /.well-known/assetlinks.json على كل ملف على حدة النطاق، باتباع بنية روابط مواد العرض الرقمية (DALs).
جميع نطاقات إدارة الحسابات (تسجيل الدخول أو الاشتراك أو تغيير كلمة المرور أو كلمة المرور) إعادة تعيين النماذج) عبر HTTPS.

تفعيل مشاركة بيانات الاعتماد بسلاسة بين تطبيقات Android ومواقعه الإلكترونية

لضبط مشاركة بيانات الاعتماد بسلاسة بين التطبيقات والمواقع الإلكترونية، يمكنك إنشاء وننشر قوائم عبارات "روابط مواد العرض الرقمية" التي توضّح السماح للكيانات (مواقع الويب أو تطبيقات Android) بمشاركة بيانات الاعتماد.

للإفصاح عن علاقة مشاركة بيانات الاعتماد:

أنشئ ملف assetlinks.json يحتوي على عبارات مرتبطة بالموقع الإلكتروني إلى تطبيق Android، وذلك باتّباع بنية قائمة عبارات DALs:

[
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

إذا كان URL هو عنوان URL لموقعك الإلكتروني APP_ID هو رقم تعريف تطبيق Android، وSHA_HEX_VALUE هي الملف المرجعي لخوارزمية SHA256 شهادة توقيع تطبيق Android.

ويصف الحقل relation العلاقة المراد الإفصاح عنها. للإعلان عن أن التطبيقات والمواقع تشارك بيانات اعتماد تسجيل الدخول، وحدد العلاقات delegate_permission/common.get_login_creds مزيد من المعلومات حول سلاسل العلاقة في DALs.

الحقل target هو كائن يحدّد مادة العرض التي يتضمّن تعريفها التي تنطبق عليها استراتيجيتك.

تحدّد الحقول التالية الموقع الإلكتروني:

namespace

web

site

عنوان URL للموقع الإلكتروني بالتنسيق https://domain[:optional_port] على سبيل المثال، https://www.example.com.

يجب أن يكون domain مؤهَّلاً بالكامل، ويجب حذف optional_port عند استخدام المنفذ 443 لبروتوكول HTTPS.

يمكن أن يكون استهداف site نطاق جذر فقط، فلا يمكنك حصر ارتباط تطبيق بدليل فرعي معيَّن. لا تضمّن مسارًا في عنوان URL، مثل الشرطة المائلة اللاحقة.

ولا تُعتبر النطاقات الفرعية متطابقة: مثلاً، إذا حددت domain على أنّه www.example.com، لن يكون النطاق www.counter.example.com مرتبطًا بتطبيقك.

تحدِّد الحقول التالية تطبيق Android:

مساحة الاسم	android_app
package_name	اسم الحزمة الذي تم تعريفه في بيان التطبيق على سبيل المثال، com.example.android
sha256_cert_fingerprints	الملفات المرجعية لخوارزمية SHA256 الخاصة بشهادة توقيع تطبيقك.

يمكنك استضافة ملف روابط التنقل إلى مواد العرض الرقمية بتنسيق JSON في الموقع التالي على نطاقات تسجيل الدخول: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json ، إذا كانت القناة DOMAIN مؤهّلة بالكامل يجب حذف OPTIONAL_PORT عند استخدام المنفذ 443 HTTPS.

ملاحظة: يجب عرض ملف روابط التنقل إلى مواد العرض الرقمية بتنسيق JSON Content-Type: application/json في عناوين HTTP، ولا يمكن أن تكون إعادة توجيه (يُرجى الاطّلاع على إنشاء قائمة عبارات).
يمكنك تعريف عملية الربط في تطبيق Android من خلال تضمين بيان في ملف res/values/strings.xml في تطبيق Android الذي يرتبط بقائمة العبارات الذي تم إنشاؤه في الخطوة 1. إضافة عنصر يحدد ملفات assetlinks.json إلى التحميل. على سبيل المثال:
```
  <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>
```
استبدال DOMAIN و OPTIONAL_PORT (يجب حذفها عند استخدام المنفذ 443 لبروتوكول HTTPS) - على سبيل المثال https://www.example.com. تجنَّب الفاصلات العليا. وعلامات الاقتباس التي تستخدمها في السلسلة.

يمكنك أيضًا إضافة مقتطف JSON في ملف strings.xml كما هو موضّح في وثائق DALs، ولكن استخدام عبارة include يتيح لك تغيير العبارات بدون نشر إصدار جديد من تطبيقك
يمكنك الإشارة إلى العبارة في البيان بإضافة السطر التالي إلى ملف AndroidManifest.xml في التطبيق ضمن <application>:
```
<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
```
نشر الإصدار الجديد من تطبيق Android إلى مطوِّر برامج Google Play وحدة التحكّم

ملاحظة مهمة: لن يتم تطبيق مشاركة بيانات الاعتماد السلسة إلا بعد النشر. إصدار جديد من تطبيق Android يتضمن إشارة إلى ملف واحد (assetlinks.json) مستضاف على موقعك الإلكتروني.

بعد اتّباع هذه الخطوات، يمكنك إعداد بيانات اعتماد سلسة. التي تتم مشاركتها بين موقعك الإلكتروني وتطبيق Android.

لاحظ أن هذه ليست الطريقة الوحيدة الصالحة لإعداد DALs لمشاركة بيانات الاعتماد، ولكن هذا النهج يبسط العملية المستقبلية لإضافة كيانات جديدة إلى شبكة لمشاركة بيانات الاعتماد بسلاسة، وتعزز إمكانية إعادة استخدام الرمز، وتقلل احتمالية حدوث أخطاء أثناء التحديثات.