如果您目前使用多個網域共用同一個帳戶管理後端,現在還可以宣告這些網域可以彼此共用憑證,讓使用者一次儲存憑證,並讓 Chrome 密碼管理工具建議他們將他們的憑證推薦給任一連結的網站。
Chrome 的密碼管理工具已經為儲存的網站自動填入憑證 憑證,以及以下兩種情況:
- 如果兩個網站屬於同網站關係,且其中一個網站至少儲存了一組憑證,Chrome 就會顯示另一個網站的自動填入憑證。舉例來說,由於
www.example.com
和m.example.com
是同一個網站,Chrome 可以共用已儲存的憑證 並向另一個網站建議已儲存的密碼。 - 當開發人員將 Android 應用程式與使用 Chrome 就能建議該網站的 Android 憑證。應用程式 都與使用 Digital Asset Links (DAL):
您現在也可以為網站建立跨網站關係建立關聯,讓使用者 以便儲存憑證一次,並且讓密碼管理工具建議他們 以及關聯網站的連結
如果有多個網域使用同一個帳戶管理後端
(例如 https://www.example.com
和 https://www.example.co.uk)
,以
第 91 版即可讓 Chrome 提供儲存在網域的密碼建議
與 Digital Asset Links 相關聯
如要建立 DAL 關聯,開發人員必須在各自網域的 /.well-known/assetlinks.json
中放入符合 DAL 語法的 JSON 檔案。
必要條件
- 使用 Chrome 91 以上版本。
- 確認「顯示儲存密碼的選項」已開啟
chrome://settings/passwords
。 - 確認可透過 HTTPS 取得網站的登入網域。
在兩個網站設定順暢的憑證共用方式
如要宣告該網站,例如
https://www.example.com,
可共用憑證的對象https://www.example.co.uk
,請建立一個名為assetlinks.json
的檔案,並使用 以下內容:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
relation
欄位是一或多個字串的陣列,用來描述 關係如要共用登入憑證的網站, 指定delegate_permission/common.get_login_creds
字串。target
欄位是一種物件,用於指定宣告的資產 。下列欄位可用來識別網站:namespace
網站必須為 web
。site
網站網址,格式為 https://domain[:optional_port]
; 例如:https://www.example.com
。詳情請參閱 Digital Asset Links 參考資料。
請在登入網域的以下位置代管 Digital Asset Links JSON 檔案:
https://domain[:optional_port]/.well-known/assetlinks.json
。在這個範例中,網域為
www.example.com
,因此 JSON 檔案應代管在https://www.example.com/.well-known/assetlinks.json
。Digital Asset Links 檔案的 MIME 類型必須為 JSON。確認伺服器會在回應中傳送
Content-Type: application/json
標頭。如要在兩個網站中宣告關聯,請一併在
https://www.example.co.uk/.well-known/assetlinks.json
上主機代管assetlinks.json
:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
確認主機允許 Google 擷取你的數位資產 連結檔案。如果您有
robots.txt
檔案,必須允許 Googlebot 代理程式擷取/.well-known/assetlinks.json
。大多數網站 允許所有自動化代理程式擷取/.well-known/
路徑中的檔案 其他服務存取這些檔案內的中繼資料:User-agent: * Allow: /.well-known/
在多個網站上設定順暢的憑證共用方式
您可以在 Digital Asset Links 檔案中指定每個網站,藉此設定多個網站之間的無縫憑證共用功能。舉例來說,如要將 example.com
、example.co.uk,
和 example.co.jp
連結在一起,請在 assetlinks.json
JSON 檔案中指定所有這些網站,並在 https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
的每個網站上代管。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
進一步瞭解憑證共用: