L'activité Web sécurisée permet d'ouvrir le contenu de votre application Web, comme votre progressive web app (PWA) depuis votre application Android, à l'aide d'un protocole basé sur des onglets personnalisés.
Vous recherchez le code ?
- Bibliothèque android-browser-helper sur GitHub
- Démonstrations de l'activité Web fiable
- Bubblewrap, une bibliothèque et une CLI NodeJs pour générer et créer des projets liés aux activités Web fiables
Plusieurs éléments différencient l'activité Web sécurisée des autres façons d'ouvrir du contenu Web à partir d'une application Android:
- Le contenu d'une activité Web de confiance est fiable. L'application et le site qu'elle ouvre doivent provenir du même développeur. (Cette opération est validée à l'aide de Digital Asset Links.)
- Le contenu affiché dans une activité Web de confiance provient du Web. Il s'affiche dans le navigateur de l'utilisateur, exactement de la même manière que dans son navigateur, sauf qu'il s'exécute en plein écran. Le contenu Web doit d'abord être accessible et utile dans le navigateur.
- Les navigateurs sont également mis à jour indépendamment d'Android et de votre application. Chrome, par exemple, est disponible à nouveau sous Android Jelly Bean. Cela permet de réduire la taille de l'APK et de vous assurer que vous pouvez utiliser un environnement d'exécution Web moderne. (Notez que depuis Lollipop, WebView a également été mis à jour indépendamment d'Android, mais il existe un nombre important d'utilisateurs d'Android antérieurs à Lollipop.)
- L'application hôte n'a pas d'accès direct au contenu Web dans une activité Web fiable ni à aucun autre état Web, comme les cookies et
localStorage
. Vous pouvez toutefois vous coordonner avec le contenu Web en transmettant des données vers et depuis la page dans des URL (par exemple, via des paramètres de requête et des URI d'intent). - Les transitions entre du contenu Web et du contenu natif sont effectuées entre des activités. Chaque activité (c'est-à-dire un écran) de votre application est soit entièrement fournie par le Web, soit par une activité Android.
Pour faciliter les tests, le contenu ouvert dans l'aperçu des activités Web de confiance n'est actuellement soumis à aucune condition. Toutefois, les activités Web de confiance doivent répondre aux mêmes exigences liées à l'option Ajouter à l'écran d'accueil. Vous pouvez vérifier si votre site respecte ces exigences à l'aide de l'audit Lighthouse intitulé "L'utilisateur peut être invité à ajouter à l'écran d'accueil".
À l'heure actuelle, si la version de Chrome de l'utilisateur n'est pas compatible avec les activités Web fiables, Chrome se rabat sur une simple barre d'outils utilisant un onglet personnalisé. D'autres navigateurs peuvent également mettre en œuvre le même protocole que celui utilisé par les activités Web de confiance. Bien que l'application hôte ait le dernier mot sur l'ouverture du navigateur, nous vous recommandons de suivre la même règle que pour les onglets personnalisés: utilisez le navigateur par défaut de l'utilisateur, à condition qu'il offre les fonctionnalités requises.
Étapes suivantes
Si vous souhaitez créer rapidement une application Android qui démarre et ouvre votre PWA, consultez le guide de démarrage rapide.
Si vous intégrez l'activité Web de confiance dans une application Android existante, le guide d'intégration constitue un bon point de départ.