如果您使用多個共用相同帳戶管理後端的網域,現在也可以宣告這些網域可以彼此共用憑證,讓使用者只需儲存一次憑證,即可讓 Chrome 密碼管理工具在任何已連結的網站上提供建議。
Chrome 的密碼管理工具已針對儲存憑證的網站自動填入憑證,以及在下列兩種情況下自動填入憑證:
- 如果兩個網站屬於同網站關係,且其中一個網站至少儲存了一組憑證,Chrome 就會顯示另一個網站的自動填入憑證。舉例來說,由於
www.example.com和m.example.com屬於同一網站,Chrome 可以在兩個網站之間分享已儲存的憑證,並建議將已儲存的密碼提供給其他網站。 - 當開發人員將 Android 應用程式與使用相同憑證的網站建立關聯時,Chrome 就會在該網站上建議 Android 憑證。應用程式會使用 Digital Asset Links (DAL) 與網站建立關聯。
您現在也可以將網站建立跨網站關聯,讓使用者只需儲存一次憑證,密碼管理工具就會將憑證建議給任何相關網站。
如果您使用多個共用相同帳戶管理後端的網域 (例如 https://www.example.com 和 https://www.example.co.uk)),從 91 版開始,您可以啟用 Chrome 建議將密碼儲存至與數位資產連結相關聯的網域。
如要建立 DAL 關聯,開發人員必須在各個網域的 /.well-known/assetlinks.json 中放入符合 DAL 語法的 JSON 檔案。
必要條件
- 使用 Chrome 91 以上版本。
- 確認
chrome://settings/passwords中的「顯示儲存密碼的選項」已開啟。 - 請確認網站的登入網域可透過 HTTPS 存取。
設定兩個網站之間的無縫憑證共用功能
如要宣告網站 (例如
https://www.example.com,) 可以與https://www.example.co.uk共用憑證,請建立名為assetlinks.json的檔案,並在其中加入下列內容:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]relation欄位是一或多個字串陣列,用來描述網站之間的關係。如要讓網站共用登入憑證,請指定delegate_permission/common.get_login_creds字串。target欄位是一種物件,用於指定宣告所適用的資產。下列欄位可用來識別網站:namespace網站的值必須為 web。site網站網址,格式為 https://domain[:optional_port],例如https://www.example.com。詳情請參閱 Digital Asset Links 參考資料。
請在登入網域的以下位置代管 Digital Asset Links JSON 檔案:
https://domain[:optional_port]/.well-known/assetlinks.json。在這個範例中,網域為
www.example.com,因此 JSON 檔案應代管在https://www.example.com/.well-known/assetlinks.json。Digital Asset Links 檔案的 MIME 類型必須為 JSON。確認伺服器會在回應中傳送
Content-Type: application/json標頭。如要在兩個網站中宣告關聯,請一併在
https://www.example.co.uk/.well-known/assetlinks.json上主機代管assetlinks.json:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]確保主機允許 Google 擷取您的 Digital Asset Link 檔案。如果您有
robots.txt檔案,必須允許 Googlebot 代理程式擷取/.well-known/assetlinks.json。大多數網站會允許所有自動化代理程式擷取/.well-known/路徑中的檔案,讓其他服務存取這些檔案內的中繼資料:User-agent: * Allow: /.well-known/
設定跨多個網站的無縫憑證共用功能
您可以在 Digital Asset Links 檔案中指定每個網站,藉此設定跨多個網站的無縫憑證共用功能。舉例來說,如要將 example.com、example.co.uk, 和 example.co.jp 連結在一起,請在 assetlinks.json JSON 檔案中指定所有這些網站,並在 https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json 的每個網站上代管。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
進一步瞭解憑證共用功能: