Android ऐप्लिकेशन और वेबसाइटों पर आसानी से क्रेडेंशियल शेयर करने की सुविधा सेट अप करें

क्रॉस-प्लैटफ़ॉर्म पर आसान क्रेडेंशियल शेयर करने की सुविधा चालू करके, लोगों की सुविधा बढ़ाएं आपके ऐप्लिकेशन और वेबसाइटों पर दिखते हैं. जब कई वेबसाइटें और Android ऐप्लिकेशन खाता मैनेजमेंट बैकएंड के साथ काम कर रहा है, तो इस सुविधा से उपयोगकर्ता सिर्फ़ एक बार क्रेडेंशियल सेव कर सकते हैं साथ ही, लिंक की गई किसी भी वेबसाइट या Android ऐप्लिकेशन पर, अपने-आप उनका सुझाव पाएं.

सबसे सही तरीके

उपयोगकर्ताओं को बेहतर अनुभव देने और सुरक्षा के लिए, बिना किसी रुकावट के क्रेडेंशियल शेयर करने की सुविधा लागू करें इन टचपॉइंट पर:

  • साइन-इन फ़ॉर्म: अपने-आप क्रेडेंशियल भरने की सुविधा चालू करें.
  • साइन-अप फ़ॉर्म: नए क्रेडेंशियल को अलग-अलग प्लैटफ़ॉर्म पर इस्तेमाल करने के लिए, सुरक्षित तरीके से सेव करें.
  • पासवर्ड बदलने का फ़ॉर्म: सभी प्लैटफ़ॉर्म पर पासवर्ड अपडेट सिंक करें.
  • पासवर्ड रीसेट करने का फ़ॉर्म: सभी प्लैटफ़ॉर्म को अपडेट करने के लिए, एक बार में एक पासवर्ड रीसेट करने की अनुमति दें.
  • वेबव्यू डोमेन: इसके तहत, वेबव्यू डोमेन के लिए क्रेडेंशियल शेयर करने की सुविधा उपलब्ध कराता है आपका ऐप्लिकेशन जो खाते के मैनेजमेंट (होस्ट साइन-इन, साइन-अप, पासवर्ड) को हैंडल करता हो बदलने, या पासवर्ड रीसेट करने के लिए कहा जाता है).
  • Android ऐप्लिकेशन

इससे यूनिफ़ाइड क्रेडेंशियल मैनेजमेंट सिस्टम बनाने में मदद मिलती है. उपयोगकर्ता की सुविधा और सुरक्षा.

हमारा सुझाव है कि खाता मैनेज करने वाली वेबसाइटें डिज़ाइन करते समय, इन बातों का ध्यान रखें खाता मैनेज करने वाली साइटों के लिए सबसे सही तरीके:

हमारा सुझाव है कि Android ऐप्लिकेशन डिज़ाइन करते समय, आप अपने ऐप्लिकेशन को Android क्रेडेंशियल मैनेजर के साथ इंटिग्रेट करें.

ज़रूरी शर्तें

बिना किसी रुकावट के क्रेडेंशियल शेयर करने की सुविधा सेट अप करने से पहले, पक्का करें कि आपके पास हर प्लैटफ़ॉर्म पर:

हर Android ऐप्लिकेशन के लिए:

हर वेबसाइट के लिए:

  • हर विषय से जुड़ी /.well-known/assetlinks.json फ़ाइल को पब्लिश करने की सुविधा ऐसा डोमेन होना चाहिए जो डिजिटल ऐसेट लिंक (डीएएल) सिंटैक्स का पालन करता हो.
  • खाते के मैनेजमेंट वाले सभी डोमेन (साइन-इन, साइन-अप, पासवर्ड बदलना या पासवर्ड) रीसेट फ़ॉर्म) के लिए ज़रूरी है कि उन्हें एचटीटीपीएस पर ऐक्सेस किया जा सके.

Android ऐप्लिकेशन और वेबसाइटों पर आसानी से क्रेडेंशियल शेयर करने की सुविधा चालू करें

ऐप्लिकेशन और वेबसाइटों पर बिना किसी रुकावट के क्रेडेंशियल शेयर करने के लिए, आपको और डिजिटल ऐसेट लिंक के स्टेटमेंट की सूचियां पब्लिश करें. इससे यह पता चलेगा कि इकाइयों (वेबसाइटों या Android ऐप्लिकेशन) को क्रेडेंशियल शेयर करने की अनुमति है.

क्रेडेंशियल शेयर करने के संबंध की जानकारी देने के लिए:

  1. वेबसाइट और वेबसाइट से लिंक करने वाले स्टेटमेंट के साथ एक assetlinks.json फ़ाइल बनाएं को Android ऐप्लिकेशन से जोड़ने के लिए डीएएल स्टेटमेंट लिस्ट सिंटैक्स का इस्तेमाल करें:

    [
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"web",
          "site":URL
        }
      },
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"android_app",
          "package_name":"APP_ID",
          "sha256_cert_fingerprints":[
            "SHA_HEX_VALUE"
          ]
        }
      }
    ]
    

    जहां URL आपकी साइट का यूआरएल है, APP_ID आपके Android ऐप्लिकेशन का आईडी है, और SHA_HEX_VALUE इसका SHA256 फ़िंगरप्रिंट है अपने Android ऐप्लिकेशन को सर्टिफ़िकेट पर भेजें.

    relation फ़ील्ड में, उस संबंध की जानकारी दी जाती है जिसका एलान किया जा रहा है. एलान करने के लिए अगर ऐप्लिकेशन और साइटें साइन-इन क्रेडेंशियल शेयर करती हैं, तो delegate_permission/common.get_login_creds. इसके बारे में ज़्यादा जानें डीएएल में रिलेशन स्ट्रिंग.

    target फ़ील्ड एक ऐसा ऑब्जेक्ट है जो ऐसेट के एलान के बारे में बताता है लागू होता है.

    ये फ़ील्ड किसी वेबसाइट की पहचान करते हैं:

    namespace

    web

    site

    वेबसाइट का यूआरएल, https://domain[:optional_port] फ़ॉर्मैट में; उदाहरण के लिए, https://www.example.com.

    domain सभी शर्तें पूरी करता हो. साथ ही, एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करते समय optional_port को शामिल न किया जाना चाहिए.

    site टारगेट सिर्फ़ रूट डोमेन हो सकता है: किसी ऐप्लिकेशन असोसिएशन को किसी खास सबडायरेक्ट्री तक सीमित नहीं किया जा सकता. यूआरएल में पाथ शामिल न करें, जैसे कि बाद में स्लैश.

    सबडोमेन को मैच नहीं माना जाता है: इसका मतलब है कि अगर domain को www.example.com के तौर पर दिखाया जाता है, तो www.counter.example.com डोमेन आपके ऐप्लिकेशन से नहीं जुड़ा होता है.

    ये फ़ील्ड किसी Android ऐप्लिकेशन की पहचान करते हैं:

    नाम स्थान

    android_app

    package_name

    ऐप्लिकेशन के मेनिफ़ेस्ट में बताया गया पैकेज का नाम. उदाहरण के लिए, com.example.android

    sha256_cert_fingerprints

    आपके ऐप्लिकेशन के हस्ताक्षर करने वाले सर्टिफ़िकेट के SHA256 फ़िंगरप्रिंट.

  2. डिजिटल ऐसेट लिंक JSON फ़ाइल को, पेज पर दी गई इस जगह पर होस्ट करें साइन-इन डोमेन: https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json , जहां DOMAIN पूरी तरह क्वालिफ़ाइड है और पोर्ट 443 का इस्तेमाल करते समय OPTIONAL_PORT को छोड़ना ज़रूरी है एचटीटीपीएस.

  3. अपने Android ऐप्लिकेशन की res/values/strings.xml फ़ाइल, जो आपके स्टेटमेंट की सूची से लिंक करती है पहले चरण में बनाया गया. कोई ऐसा ऑब्जेक्ट जोड़ें जो assetlinks.json फ़ाइलों के बारे में बताता हो लोड होता है. उदाहरण के लिए:

      <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
    }]
    </string>
    

    DOMAIN और बदलें OPTIONAL_PORT (पोर्ट का इस्तेमाल करते समय इसे छोड़ देना चाहिए 443 के लिए एचटीटीपीएस)—उदाहरण के लिए, https://www.example.com. अपॉस्ट्रफ़ी से बचें और कोटेशन मार्क का इस्तेमाल करें.

    आपके पास अपनी strings.xml फ़ाइल में JSON स्निपेट जोड़ने का विकल्प भी होता है, जैसा कि यहां दिखाया गया है डीएल दस्तावेज़, लेकिन include स्टेटमेंट का इस्तेमाल करके अपने ऐप्लिकेशन का नया वर्शन पब्लिश किए बिना, स्टेटमेंट बदलें.

  4. अपने ऐप्लिकेशन की AndroidManifest.xml फ़ाइल <application> से कम की है:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
    
  5. अपने Android ऐप्लिकेशन का नया वर्शन, Google Play डेवलपर पर पब्लिश करें कंसोल

इन चरणों को पूरा करने के बाद, आपने बिना किसी रुकावट के क्रेडेंशियल सेट अप कर लिया है वेबसाइट और Android ऐप्लिकेशन के बीच जानकारी शेयर करने की सुविधा.

ध्यान दें कि क्रेडेंशियल शेयर करने के लिए डीएएल सेट अप करने का यही एक मान्य तरीका नहीं है, हालांकि, यह तरीका आने वाले समय में अपनी वेबसाइट या ऐप्लिकेशन में नई इकाइयों को जोड़ने की प्रोसेस को आसान बना देगा बिना किसी रुकावट के क्रेडेंशियल शेयर करने वाला नेटवर्क, कोड को दोबारा इस्तेमाल करने के लिए बढ़ावा देता है, और अपडेट के दौरान गड़बड़ियां हो सकती हैं.