क्रॉस-प्लैटफ़ॉर्म पर आसान क्रेडेंशियल शेयर करने की सुविधा चालू करके, लोगों की सुविधा बढ़ाएं आपके ऐप्लिकेशन और वेबसाइटों पर दिखते हैं. जब कई वेबसाइटें और Android ऐप्लिकेशन खाता मैनेजमेंट बैकएंड के साथ काम कर रहा है, तो इस सुविधा से उपयोगकर्ता सिर्फ़ एक बार क्रेडेंशियल सेव कर सकते हैं साथ ही, लिंक की गई किसी भी वेबसाइट या Android ऐप्लिकेशन पर, अपने-आप उनका सुझाव पाएं.
सबसे सही तरीके
उपयोगकर्ताओं को बेहतर अनुभव देने और सुरक्षा के लिए, बिना किसी रुकावट के क्रेडेंशियल शेयर करने की सुविधा लागू करें इन टचपॉइंट पर:
- साइन-इन फ़ॉर्म: अपने-आप क्रेडेंशियल भरने की सुविधा चालू करें.
- साइन-अप फ़ॉर्म: नए क्रेडेंशियल को अलग-अलग प्लैटफ़ॉर्म पर इस्तेमाल करने के लिए, सुरक्षित तरीके से सेव करें.
- पासवर्ड बदलने का फ़ॉर्म: सभी प्लैटफ़ॉर्म पर पासवर्ड अपडेट सिंक करें.
- पासवर्ड रीसेट करने का फ़ॉर्म: सभी प्लैटफ़ॉर्म को अपडेट करने के लिए, एक बार में एक पासवर्ड रीसेट करने की अनुमति दें.
- वेबव्यू डोमेन: इसके तहत, वेबव्यू डोमेन के लिए क्रेडेंशियल शेयर करने की सुविधा उपलब्ध कराता है आपका ऐप्लिकेशन जो खाते के मैनेजमेंट (होस्ट साइन-इन, साइन-अप, पासवर्ड) को हैंडल करता हो बदलने, या पासवर्ड रीसेट करने के लिए कहा जाता है).
- Android ऐप्लिकेशन
इससे यूनिफ़ाइड क्रेडेंशियल मैनेजमेंट सिस्टम बनाने में मदद मिलती है. उपयोगकर्ता की सुविधा और सुरक्षा.
हमारा सुझाव है कि खाता मैनेज करने वाली वेबसाइटें डिज़ाइन करते समय, इन बातों का ध्यान रखें खाता मैनेज करने वाली साइटों के लिए सबसे सही तरीके:
- अपने साइन-अप फ़ॉर्म को सबसे सही तरीकों के हिसाब से डिज़ाइन करें
- अपना साइन-इन फ़ॉर्म, सबसे सही तरीकों के हिसाब से डिज़ाइन करें
- पासवर्ड बदलने के लिए, कोई जाना-माना यूआरएल जोड़ना
हमारा सुझाव है कि Android ऐप्लिकेशन डिज़ाइन करते समय, आप अपने ऐप्लिकेशन को Android क्रेडेंशियल मैनेजर के साथ इंटिग्रेट करें.
ज़रूरी शर्तें
बिना किसी रुकावट के क्रेडेंशियल शेयर करने की सुविधा सेट अप करने से पहले, पक्का करें कि आपके पास हर प्लैटफ़ॉर्म पर:
हर Android ऐप्लिकेशन के लिए:
- Android ऐप्लिकेशन आईडी, जैसा कि ऐप्लिकेशन की
build.gradle
फ़ाइल में बताया गया है. - साइनिंग सर्टिफ़िकेट के SHA256 फ़िंगरप्रिंट.
- (सुझाया गया) क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके उपयोगकर्ता के साइन इन करने की सुविधा लागू की गई.
हर वेबसाइट के लिए:
- हर विषय से जुड़ी
/.well-known/assetlinks.json
फ़ाइल को पब्लिश करने की सुविधा ऐसा डोमेन होना चाहिए जो डिजिटल ऐसेट लिंक (डीएएल) सिंटैक्स का पालन करता हो. - खाते के मैनेजमेंट वाले सभी डोमेन (साइन-इन, साइन-अप, पासवर्ड बदलना या पासवर्ड) रीसेट फ़ॉर्म) के लिए ज़रूरी है कि उन्हें एचटीटीपीएस पर ऐक्सेस किया जा सके.
Android ऐप्लिकेशन और वेबसाइटों पर आसानी से क्रेडेंशियल शेयर करने की सुविधा चालू करें
ऐप्लिकेशन और वेबसाइटों पर बिना किसी रुकावट के क्रेडेंशियल शेयर करने के लिए, आपको और डिजिटल ऐसेट लिंक के स्टेटमेंट की सूचियां पब्लिश करें. इससे यह पता चलेगा कि इकाइयों (वेबसाइटों या Android ऐप्लिकेशन) को क्रेडेंशियल शेयर करने की अनुमति है.
क्रेडेंशियल शेयर करने के संबंध की जानकारी देने के लिए:
वेबसाइट और वेबसाइट से लिंक करने वाले स्टेटमेंट के साथ एक
assetlinks.json
फ़ाइल बनाएं को Android ऐप्लिकेशन से जोड़ने के लिए डीएएल स्टेटमेंट लिस्ट सिंटैक्स का इस्तेमाल करें:[ { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"web", "site":URL } }, { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"android_app", "package_name":"APP_ID", "sha256_cert_fingerprints":[ "SHA_HEX_VALUE" ] } } ]
जहां
URL
आपकी साइट का यूआरएल है,APP_ID
आपके Android ऐप्लिकेशन का आईडी है, औरSHA_HEX_VALUE
इसका SHA256 फ़िंगरप्रिंट है अपने Android ऐप्लिकेशन को सर्टिफ़िकेट पर भेजें.relation
फ़ील्ड में, उस संबंध की जानकारी दी जाती है जिसका एलान किया जा रहा है. एलान करने के लिए अगर ऐप्लिकेशन और साइटें साइन-इन क्रेडेंशियल शेयर करती हैं, तोdelegate_permission/common.get_login_creds
. इसके बारे में ज़्यादा जानें डीएएल में रिलेशन स्ट्रिंग.target
फ़ील्ड एक ऐसा ऑब्जेक्ट है जो ऐसेट के एलान के बारे में बताता है लागू होता है.ये फ़ील्ड किसी वेबसाइट की पहचान करते हैं:
namespace
web
site
वेबसाइट का यूआरएल,
https://domain[:optional_port
] फ़ॉर्मैट में; उदाहरण के लिए, https://www.example.com.domain
सभी शर्तें पूरी करता हो. साथ ही, एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करते समयoptional_port
को शामिल न किया जाना चाहिए.site
टारगेट सिर्फ़ रूट डोमेन हो सकता है: किसी ऐप्लिकेशन असोसिएशन को किसी खास सबडायरेक्ट्री तक सीमित नहीं किया जा सकता. यूआरएल में पाथ शामिल न करें, जैसे कि बाद में स्लैश.सबडोमेन को मैच नहीं माना जाता है: इसका मतलब है कि अगर
domain
को www.example.com के तौर पर दिखाया जाता है, तो www.counter.example.com डोमेन आपके ऐप्लिकेशन से नहीं जुड़ा होता है.ये फ़ील्ड किसी Android ऐप्लिकेशन की पहचान करते हैं:
नाम स्थान
android_app
package_name
ऐप्लिकेशन के मेनिफ़ेस्ट में बताया गया पैकेज का नाम. उदाहरण के लिए, com.example.android
sha256_cert_fingerprints
आपके ऐप्लिकेशन के हस्ताक्षर करने वाले सर्टिफ़िकेट के SHA256 फ़िंगरप्रिंट.
डिजिटल ऐसेट लिंक JSON फ़ाइल को, पेज पर दी गई इस जगह पर होस्ट करें साइन-इन डोमेन:
https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json
, जहांDOMAIN
पूरी तरह क्वालिफ़ाइड है और पोर्ट 443 का इस्तेमाल करते समयOPTIONAL_PORT
को छोड़ना ज़रूरी है एचटीटीपीएस.अपने Android ऐप्लिकेशन की
res/values/strings.xml
फ़ाइल, जो आपके स्टेटमेंट की सूची से लिंक करती है पहले चरण में बनाया गया. कोई ऐसा ऑब्जेक्ट जोड़ें जोassetlinks.json
फ़ाइलों के बारे में बताता हो लोड होता है. उदाहरण के लिए:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\" }] </string>
DOMAIN
और बदलेंOPTIONAL_PORT
(पोर्ट का इस्तेमाल करते समय इसे छोड़ देना चाहिए 443 के लिए एचटीटीपीएस)—उदाहरण के लिए,https://www.example.com
. अपॉस्ट्रफ़ी से बचें और कोटेशन मार्क का इस्तेमाल करें.आपके पास अपनी
strings.xml
फ़ाइल में JSON स्निपेट जोड़ने का विकल्प भी होता है, जैसा कि यहां दिखाया गया है डीएल दस्तावेज़, लेकिनinclude
स्टेटमेंट का इस्तेमाल करके अपने ऐप्लिकेशन का नया वर्शन पब्लिश किए बिना, स्टेटमेंट बदलें.अपने ऐप्लिकेशन की
AndroidManifest.xml
फ़ाइल<application>
से कम की है:<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
अपने Android ऐप्लिकेशन का नया वर्शन, Google Play डेवलपर पर पब्लिश करें कंसोल
इन चरणों को पूरा करने के बाद, आपने बिना किसी रुकावट के क्रेडेंशियल सेट अप कर लिया है वेबसाइट और Android ऐप्लिकेशन के बीच जानकारी शेयर करने की सुविधा.
ध्यान दें कि क्रेडेंशियल शेयर करने के लिए डीएएल सेट अप करने का यही एक मान्य तरीका नहीं है, हालांकि, यह तरीका आने वाले समय में अपनी वेबसाइट या ऐप्लिकेशन में नई इकाइयों को जोड़ने की प्रोसेस को आसान बना देगा बिना किसी रुकावट के क्रेडेंशियल शेयर करने वाला नेटवर्क, कोड को दोबारा इस्तेमाल करने के लिए बढ़ावा देता है, और अपडेट के दौरान गड़बड़ियां हो सकती हैं.