Thiết lập chế độ chia sẻ thông tin đăng nhập liền mạch giữa các ứng dụng và trang web Android

Tối đa hoá sự thuận tiện cho người dùng bằng cách cho phép chia sẻ thông tin xác thực liền mạch trên nhiều nền tảng giữa các ứng dụng và trang web của bạn. Khi nhiều trang web và ứng dụng Android dùng chung một phần phụ trợ quản lý tài khoản, tính năng này cho phép người dùng lưu thông tin xác thực một lần và tự động đề xuất thông tin xác thực đó trên mọi trang web hoặc ứng dụng Android được liên kết.

Các phương pháp hay nhất

Để mang lại trải nghiệm người dùng và tính bảo mật tối ưu, hãy triển khai tính năng chia sẻ thông tin xác thực liền mạch trên các điểm tiếp xúc sau:

  • Biểu mẫu đăng nhập: Bật tính năng tự động điền thông tin xác thực.
  • Biểu mẫu đăng ký: Lưu trữ thông tin xác thực mới một cách an toàn để sử dụng trên các nền tảng.
  • Biểu mẫu thay đổi mật khẩu: Đồng bộ hoá việc cập nhật mật khẩu trên tất cả nền tảng.
  • Biểu mẫu đặt lại mật khẩu: Cho phép đặt lại mật khẩu một lần để cập nhật tất cả các nền tảng.
  • Miền webview: Mở rộng tính năng chia sẻ thông tin xác thực cho miền webview trong ứng dụng của bạn để xử lý việc quản lý tài khoản (đăng nhập, đăng ký, thay đổi mật khẩu hoặc đặt lại mật khẩu của máy chủ).
  • Ứng dụng Android

Phương pháp này tạo ra một hệ thống quản lý thông tin xác thực hợp nhất, giúp tăng cường cả tính bảo mật và sự tiện lợi cho người dùng.

Khi thiết kế trang web quản lý tài khoản, bạn nên làm theo các phương pháp hay nhất sau đây dành cho trang web quản lý tài khoản:

Khi thiết kế ứng dụng Android, bạn nên tích hợp ứng dụng với Trình quản lý thông tin xác thực Android.

Điều kiện tiên quyết

Trước khi thiết lập tính năng chia sẻ thông tin xác thực liền mạch, hãy đảm bảo bạn có những thông tin sau cho mỗi nền tảng:

Đối với mỗi ứng dụng Android:

Đối với mỗi trang web:

Bật tính năng chia sẻ thông tin đăng nhập liền mạch giữa các ứng dụng và trang web Android

Để định cấu hình tính năng chia sẻ thông tin xác thực liền mạch trên các ứng dụng và trang web, bạn tạo và phát hành danh sách câu lệnh Digital Asset Links để khai báo những thực thể (trang web hoặc ứng dụng Android) được phép chia sẻ thông tin xác thực.

Cách khai báo mối quan hệ chia sẻ thông tin xác thực:

  1. Tạo tệp assetlinks.json có các câu lệnh liên kết đến trang web và ứng dụng Android, tuân theo cú pháp danh sách câu lệnh DAL:

    [
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

    Trong đó URL là URL của trang web, APP_IDmã ứng dụng AndroidSHA_HEX_VALUE là vân tay số SHA256 của chứng chỉ ký ứng dụng Android.

    Trường relation mô tả mối quan hệ đang được khai báo. Để khai báo rằng các ứng dụng và trang web dùng chung thông tin đăng nhập, hãy chỉ định các mối quan hệ là delegate_permission/common.get_login_creds. Tìm hiểu thêm về Chuỗi quan hệ trong DAL.

    Trường target là đối tượng chỉ định tài sản mà nội dung khai báo sẽ áp dụng.

    Sau đây là các trường xác định một trang web:

    namespace

    web

    site

    URL của trang web, có định dạng https://domain[:optional_port]; ví dụ: https://www.example.com.

    domain phải đủ điều kiện và phải bỏ qua optional_port khi sử dụng cổng 443 cho HTTPS.

    Đích site chỉ được là miền gốc: bạn không thể giới hạn liên kết ứng dụng với một thư mục con cụ thể. Đừng thêm một đường dẫn vào URL, chẳng hạn như dấu gạch chéo ở cuối.

    Miền con không được cân nhắc để khớp: nghĩa là nếu bạn chỉ định domain là www.example.com, thì miền www.counter.example.com sẽ không được liên kết với ứng dụng của bạn.

    Sau đây là các trường xác định một ứng dụng Android:

    không gian tên

    android_app

    package_name

    Tên gói được khai báo trong tệp kê khai của ứng dụng. Ví dụ: com.example.android

    sha256_cert_fingerprints

    Các vân tay số SHA256 trong chứng chỉ ký của ứng dụng.

  2. Lưu trữ tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại vị trí sau trên miền đăng nhập: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json, trong đó DOMAIN đủ điều kiện và OPTIONAL_PORT phải được bỏ qua khi sử dụng cổng 443 cho HTTPS.

  3. Khai báo mối liên kết trong ứng dụng Android bằng cách nhúng một câu lệnh vào tệp res/values/strings.xml của ứng dụng Android. Tệp này liên kết đến danh sách câu lệnh mà bạn đã tạo ở Bước 1. Thêm một đối tượng chỉ định các tệp assetlinks.json cần tải. Ví dụ:

      <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>

    Thay thế DOMAINOPTIONAL_PORT (bạn phải bỏ qua khi sử dụng cổng 443 cho HTTPS) – ví dụ: https://www.example.com. Thoát mọi dấu nháy đơn và dấu ngoặc kép mà bạn dùng trong chuỗi.

    Bạn cũng có thể thêm một đoạn mã JSON vào tệp strings.xml như trong tài liệu về DAL, nhưng việc sử dụng câu lệnh include cho phép bạn thay đổi các câu lệnh mà không cần phát hành phiên bản mới của ứng dụng.

  4. Tham chiếu câu lệnh trong tệp kê khai bằng cách thêm dòng sau vào tệp AndroidManifest.xml của ứng dụng trong <application>:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>

  5. Phát hành phiên bản mới của ứng dụng Android lên Google Play Console

Sau khi làm theo các bước này, bạn đã thiết lập thành công tính năng chia sẻ thông tin xác thực liền mạch giữa trang web và ứng dụng Android.

Xin lưu ý rằng đây không phải là cách duy nhất hợp lệ để thiết lập DAL để chia sẻ thông tin xác thực, nhưng phương pháp này đơn giản hoá quy trình thêm các thực thể mới vào mạng chia sẻ thông tin xác thực liền mạch trong tương lai, thúc đẩy khả năng sử dụng lại mã và giảm khả năng xảy ra lỗi trong quá trình cập nhật.