Ta strona została przetłumaczona przez Cloud Translation API.

Skonfiguruj bezproblemowe udostępnianie danych logowania w aplikacjach i witrynach na Androida

Zwiększ wygodę użytkowników, umożliwiając im łatwe udostępnianie danych logowania w aplikacjach i witrynach na różnych platformach. Gdy wiele witryn i aplikacji na Androida korzysta z systemu zarządzania kontami, ta funkcja pozwala użytkownikom zapisać dane logowania raz, a system będzie automatycznie proponować je w dowolnej połączonej witrynie lub aplikacji na Androida.

Istnieją 2 obsługiwane metody konfigurowania udostępniania danych logowania:

Konsola Play: zalecane dla większości deweloperów podczas konfigurowania udostępniania danych logowania w przypadku aplikacji na Androida. Ta metoda umożliwia konfigurowanie udostępniania danych logowania bez konieczności publikowania nowej wersji aplikacji. Pamiętaj, że nawet w przypadku korzystania z Konsoli Play musisz opublikować prawidłowy plik assetlinks.json w swojej witrynie.
Digital Asset Links (DALs): odpowiednie do zaawansowanych zastosowań, takich jak obsługa wielu aplikacji lub domen o bardziej złożonych konfiguracjach.

Sprawdzone metody

Aby zapewnić użytkownikom optymalną wygodę i bezpieczeństwo, wprowadź płynne udostępnianie danych logowania w tych punktach styczności z klientem:

Formularz logowania: włącz automatyczne wypełnianie danych logowania.
Formularz rejestracji: bezpieczne przechowywanie nowych danych logowania na różnych platformach.
Formularz zmiany hasła: umożliwia synchronizację zmian hasła na wszystkich platformach.
Formularz resetowania hasła: zezwalaj na pojedyncze resetowania hasła, aby zaktualizować wszystkie platformy.
Domeny Webview: rozszerzanie udostępniania danych logowania na domeny Webview w aplikacji, które obsługują zarządzanie kontem (formularze logowania, rejestracji, zmiany hasła lub resetowania hasła).
Aplikacje na Androida

Takie podejście tworzy ujednolicony system zarządzania danymi logowania, który zwiększa wygodę użytkowników i bezpieczeństwo.

Podczas projektowania witryn do zarządzania kontami zalecamy stosowanie tych sprawdzonych metod:

Podczas projektowania aplikacji na Androida zalecamy zintegrowanie jej z Menedżerem danych logowania Androida.

Konfigurowanie udostępniania danych logowania za pomocą Konsoli Play

Możesz teraz włączyć łatwe udostępnianie danych logowania bezpośrednio w Konsoli Play bez publikowania nowej wersji aplikacji na Androida. Ta metoda upraszcza proces zarządzania konfiguracjami udostępniania danych logowania za pomocą interfejsu Konsoli Play.

Wymagania wstępne

Zanim skonfigurujesz udostępnianie danych logowania w Konsoli Play, upewnij się, że masz:

Uprawnienia w Konsoli Play wymagane do uzyskania dostępu do sekcji Precyzyjne linki i Konfiguracja aplikacji. Jeśli nie jesteś właścicielem konta, poproś administratora Konsoli Play o przyznanie Ci odpowiedniego dostępu.
Możliwość publikowania pliku /.well-known/assetlinks.json w każdej domenie zgodnie ze składnią protokołu Digital Asset Links (DAL).

Włączanie udostępniania danych logowania w przypadku nowej domeny

Aby skonfigurować łatwe udostępnianie danych logowania w Konsoli Play w przypadku nowej domeny:

Otwórz Konsolę Play i wejdź na stronę Precyzyjne linki (Zwiększanie liczby użytkowników > Precyzyjne linki).
Na karcie Konfiguracja aplikacji kliknij Dodaj domenę.
Wpisz domenę swojej witryny.
Włącz przełącznik Włącz udostępnianie danych logowania.
Skopiuj wygenerowany plik JSON i opublikuj go w wyznaczonym miejscu (https://YOUR_DOMAIN/.well-known/assetlinks.json zgodnie z protokołem) lub dodaj odpowiednie informacje do istniejącego pliku assetlinks.json.
Kliknij Utwórz powiązanie z witryną.

Jeśli się uda, wrócisz na stronę Precyzyjne linki.

Włączanie udostępniania danych logowania w przypadku istniejącej domeny

Aby skonfigurować łatwe udostępnianie danych logowania w Konsoli Play dla istniejącej domeny:

Kliknij kartę Konfiguracja aplikacji.
W sekcji Domeny w sekcji Konfiguracja aplikacji kliknij Włącz w kolumnie Udostępnianie danych logowania.
Skopiuj wygenerowany plik JSON i opublikuj go we wskazanej lokalizacji (lub dodaj odpowiednie informacje do istniejącego pliku assetlinks.json).
Kliknij Włącz udostępnianie danych logowania.

Jeśli się uda, wrócisz na stronę Precyzyjne linki.

Konfigurowanie udostępniania danych logowania przy użyciu tylko linków do zasobów cyfrowych (DAL)

W przypadku złożonych konfiguracji obejmujących wiele aplikacji lub witryn użyj linków do zasobów cyfrowych (DAL), aby ręcznie skonfigurować udostępnianie danych logowania.

Wymagania wstępne

Zanim skonfigurujesz łatwe udostępnianie danych logowania, upewnij się, że masz te informacje dla każdej platformy:

W przypadku każdej aplikacji na Androida:

Identyfikator aplikacji na Androida, jak podano w pliku build.gradle aplikacji.
Odciski cyfrowe SHA256 certyfikatu podpisywania.
(zalecane) Logowanie użytkownika zaimplementowane za pomocą interfejsu Credential Manager API.

W przypadku każdej witryny:

Możliwość publikowania pliku /.well-known/assetlinks.json w każdej domenie zgodnie ze składnią protokołu Digital Asset Links (DAL).
Wszystkie obszary zarządzania kontem (logowanie, rejestracja, zmiana hasła lub formularze resetowania hasła) muszą być dostępne przez HTTPS.

Włączanie łatwego udostępniania danych logowania w aplikacjach i witrynach na Androida

Aby skonfigurować łatwe udostępnianie danych logowania w aplikacjach i witrynach, utwórz i opublikuj listy instrukcji dotyczących linków do zasobów cyfrowych, które określają, które podmioty (witryny lub aplikacje na Androida) mogą udostępniać dane logowania.

Aby zadeklarować relację udostępniania danych logowania:

Utwórz plik assetlinks.json zawierający instrukcje łączące witrynę z aplikacją na Androida zgodnie z składnią listy instrukcji DALs:

[
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"web",
      "site":URL
    }
  },
  {
    "relation":[
      "delegate_permission/common.get_login_creds"
    ],
    "target":{
      "namespace":"android_app",
      "package_name":"APP_ID",
      "sha256_cert_fingerprints":[
        "SHA_HEX_VALUE"
      ]
    }
  }
]

Gdzie URL to URL Twojej witryny, APP_ID to identyfikator aplikacji na Androida, a SHA_HEX_VALUE to odcisk cyfrowy SHA256 certyfikatu podpisywania aplikacji na Androida.

Pole relation opisuje deklarowaną relację. Aby zadeklarować, że aplikacje i witryny udostępniają dane logowania, określ te relacje za pomocą elementu delegate_permission/common.get_login_creds. Dowiedz się więcej o relacyjnych ciągach znaków w DALach.

Pole target to obiekt określający zasób, którego dotyczy deklaracja.

Te pola identyfikują witrynę:

namespace

web

site

Adres URL witryny w formacie https://domain[:optional_port, np. https://www.example.com.

W przypadku korzystania z portu 443 dla HTTPS domain musi być w pełni kwalifikowany, a optional_port musi być pominięty.

Docelowe site może być tylko domeną główną: nie możesz ograniczyć powiązania aplikacji do konkretnego katalogu podrzędnego. Nie umieszczaj w adresie URL ścieżki, np. ukośnika na końcu.

Domeny podrzędne nie są uważane za zgodne: jeśli podasz domain jako www.example.com, domena www.counter.example.com nie będzie powiązana z Twoją aplikacją.

Te pola identyfikują aplikację na Androida:

przestrzeń nazw	android_app
package_name	Nazwa pakietu zadeklarowana w manifeście aplikacji. Na przykład com.example.android
sha256_cert_fingerprints	Odciski cyfrowe SHA-256 certyfikatu podpisywania aplikacji.

Umieść plik JSON protokołu Digital Asset Links w tej lokalizacji w domenach logowania:https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json, gdzie DOMAIN to pełna nazwa domeny, a OPTIONAL_PORT należy pominąć, jeśli używasz portu 443 w przypadku HTTPS.

Uwaga: plik JSON protokołu Digital Asset Links musi być przesyłany jako Content-Type: application/json w nagłówkach HTTP i nie może być przekierowaniem (patrz Tworzenie listy oświadczeń).
Zadeklaruj powiązanie w aplikacji na Androida, umieszczając w pliku res/values/strings.xml aplikacji na Androida oświadczenie, które zawiera link do listy oświadczeń utworzonej w kroku 1. Dodaj obiekt, który określa pliki assetlinks.json do załadowania. Na przykład:
```
  <string name="asset_statements" translatable="false">
[{
  \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
}]
</string>
```
Zastąp DOMAIN i OPTIONAL_PORT (musisz je pominąć, jeśli używasz portu 443 dla HTTPS) – na przykład https://www.example.com. Zmień na znaki ucieczki znaki apostrofu i cudzysłów użyte w ciągu.

Możesz też dodać fragment kodu JSON w pliku strings.xml, jak pokazano w dokumentacji DAL, ale użycie instrukcji include pozwala zmieniać instrukcje bez publikowania nowej wersji aplikacji.
Odwołaj się do oświadczenia w pliku manifestu, dodając ten wiersz do pliku AndroidManifest.xml aplikacji w sekcji <application>:
```
<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
```
Opublikuj nową wersję aplikacji na Androida w Konsoli Google Play

Ważne: łatwe udostępnianie danych logowania zacznie działać dopiero po opublikowaniu nowej wersji aplikacji na Androida, która zawiera odwołanie do pliku assetlinks.json hostowanego w Twojej witrynie.

Po wykonaniu tych czynności uda Ci się skonfigurować łatwe udostępnianie danych logowania między witryną a aplikacją na Androida.

Pamiętaj, że nie jest to jedyny prawidłowy sposób konfigurowania DAL na potrzeby udostępniania danych logowania, ale to podejście upraszcza późniejsze dodawanie nowych elementów do sieci umożliwiającej płynne udostępnianie danych logowania, promuje możliwość ponownego użycia kodu i zmniejsza ryzyko wystąpienia błędów podczas aktualizacji.