Chrome'da web siteleri arasında sorunsuz kimlik bilgisi paylaşımı

Aynı hesap yönetimi arka ucunu paylaşan birden fazla alan kullanıyorsanız artık bu alanların kimlik bilgilerini birbiriyle paylaşabileceğini de beyan ederek kullanıcıların kimlik bilgilerini bir kez kaydetmelerine olanak tanıyabilir ve Chrome şifre yöneticisinden bunları bağlı web sitelerinden herhangi birine önermesini sağlayabilirsiniz.

Milica Mihajlija
Milica Mihajlija

Chrome'un şifre yöneticisi, kayıtlı olan web sitelerinin kimlik bilgilerini zaten otomatik olarak dolduruyor kimlik bilgileri ile ayrıca aşağıdaki iki durumda:

  • İki web sitesi aynı anda same-site ilişkisi, Chrome en az bir site varsa diğer site için otomatik doldurma kimlik bilgilerini gösterir Kimlik bilgisi bir sitede kaydedildi. Örneğin, www.example.com ve m.example.com aynı sitedir, Chrome kayıtlı kimlik bilgilerini paylaşabilir ve kayıtlı şifreyi bir başkasına önerebilir.
  • Bir geliştirici, bir Android uygulamasını aynı kimlik bilgilerini kullanan bir siteyle ilişkilendirdiğinde Chrome, söz konusu sitedeki Android kimlik bilgilerini önerebilir. Uygulamalar kullanan web siteleriyle ilişkilendirildiğinden Dijital Varlık Bağlantıları (DAL).

Artık web sitelerini siteler arası bir ilişkiyle ilişkilendirerek kullanıcıların şifre yöneticisinin kimlik bilgilerini bir kez kaydetmesini ve şifre yöneticisinin ziyaret edebilirsiniz.

Aynı hesap yönetimi arka ucunu paylaşan birden fazla alan kullanıyorsanız (örneğin https://www.example.com ve https://www.example.co.uk), şu tarihten itibaren: sürüm 91'de Chrome'un, alan adlarına kaydedilen şifreleri önermesini sağlayabilirsiniz Dijital Varlık Bağlantıları ile ilişkilidir.

DAL ilişkilendirmesi yapmak için geliştiricilerin DAL söz dizimi /.well-known/assetlinks.json adresinde bulabilirsiniz.

Ön koşullar

  • Chrome 91 veya sonraki sürümleri kullanın.
  • "Şifreleri kaydetmeyi öner" olduğundan emin olun açıldı chrome://settings/passwords
  • Web sitenizin oturum açma alanının HTTPS üzerinden kullanılabildiğinden emin olun.

İki web siteniz arasında sorunsuz kimlik bilgisi paylaşımı ayarlama

  1. Örneğin, https://www.example.com, web sitesinin https://www.example.co.uk ile kimlik bilgilerini paylaşabileceğini beyan etmek için aşağıdaki içeriği içeren assetlinks.json adlı bir dosya oluşturun:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    relation alanı, web siteleri arasındaki ilişki. Web sitelerinin oturum açma kimlik bilgilerini paylaşması için delegate_permission/common.get_login_creds dizesini belirtin. target alanı, bildirimdeki öğeyi belirten bir nesnedir hakkında genel bilgi verir. Aşağıdaki alanlar bir web sitesini tanımlar:

    namespace Web siteleri için web olmalıdır.
    site Web sitesinin URL'si, https://domain[:optional_port] biçiminde; Örneğin, https://www.example.com.

    Bkz. Dijital Öğe Bağlantıları referansı inceleyebilirsiniz.

  2. Digital Asset Links JSON dosyasını şu konumda barındırabilirsiniz: oturum açma alanı: https://domain[:optional_port]/.well-known/assetlinks.json.

    Bu örnekte alan www.example.com olduğundan JSON dosyası https://www.example.com/.well-known/assetlinks.json adresinde barındırılmalıdır.

    Digital Asset Links dosyasının MIME türünün JSON olması gerekir. Şunlardan emin olun: sunucu, yanıtta bir Content-Type: application/json üst bilgisi gönderir.

  3. İlişkilendirmeyi her iki web sitesinde de beyan etmek için assetlinks.jsonhttps://www.example.co.uk/.well-known/assetlinks.json'da da barındırın:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Ana makinenizin, Google'ın Digital Asset Links dosyanızı almasına izin verdiğinden emin olun. robots.txt dosyanız varsa bu dosya, Googlebot aracısının /.well-known/assetlinks.json dosyasını almasına izin vermelidir. Çoğu web sitesi herhangi bir otomatik aracının /.well-known/ yolundaki dosyaları almasına izin ver; böylece diğer hizmetler bu dosyalardaki meta verilere erişebilir:

    User-agent: *
    Allow: /.well-known/
    

Birden fazla web sitesi arasında sorunsuz kimlik bilgisi paylaşımı ayarlama

Her birini Digital Asset Links dosyasında belirterek birden fazla web sitesinde sorunsuz kimlik bilgisi paylaşımı ayarlayabilirsiniz. Örneğin, example.com, example.co.uk,veexample.co.jp, bunların tümünü belirtin web sitelerini assetlinks.json JSON dosyasına kaydedip aşağıdaki her web sitesinde barındırabilirsiniz: https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Kimlik bilgisi paylaşımı hakkında daha fazla bilgi: