Activez le partage fluide des identifiants entre les sites Web dans Chrome

Si vous utilisez plusieurs domaines partageant le même backend de gestion des comptes, vous pouvez désormais également déclarer qu'ils peuvent partager les identifiants entre eux. Les utilisateurs n'enregistrent ainsi qu'une seule fois les identifiants et le gestionnaire de mots de passe Chrome peut les suggérer à tous les sites Web associés.

Milica Mihajlija

Le gestionnaire de mots de passe de Chrome saisit déjà automatiquement les identifiants pour les sites Web avec identifiants, et dans les deux cas suivants:

• Lorsque deux sites Web sont dans le same-site, Chrome affichera les identifiants de saisie automatique pour l'autre site s'il existe sur un site. Par exemple, comme www.example.com et m.example.com se trouvent sur le même site, Chrome peut partager les identifiants enregistrés entre les deux sites web et suggérer le mot de passe enregistré à un autre.
• Lorsqu'un développeur associe une application Android à un site qui utilise le les mêmes identifiants, Chrome peut suggérer des identifiants Android sur ce site. Applications sont associés à des sites Web utilisant Digital Asset Links (DAL) :

Désormais, vous pouvez également associer des sites Web dans une relation inter-sites pour permettre aux utilisateurs enregistrer leurs identifiants une seule fois et que le gestionnaire de mots de passe les suggère des sites Web associés.

Si vous utilisez plusieurs domaines partageant le même backend de gestion des comptes (comme https://www.example.com et https://www.example.co.uk), à partir de version 91, vous pouvez autoriser Chrome à suggérer des mots de passe enregistrés pour les domaines associées à Digital Asset Links.

Pour créer une association DAL, les développeurs doivent placer un fichier JSON qui suit la syntaxe DAL à l'adresse /.well-known/assetlinks.json sur les domaines respectifs.

Prérequis

• Utilisez Chrome 91 ou une version ultérieure.
• Assurez-vous que l'option "Proposer d'enregistrer les mots de passe" est activé dans chrome://settings/passwords
• Assurez-vous que le domaine de connexion de votre site Web est disponible via HTTPS.

Configurez le partage d'identifiants entre vos deux sites Web

1. Pour déclarer que le site Web, par exemple https://www.example.com,peut partager ses identifiants avec https://www.example.co.uk, créez un fichier nommé assetlinks.json avec les contenus suivants:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

   Le champ relation est un tableau d'une ou de plusieurs chaînes décrivant la relation entre les sites Web. Pour que les sites Web puissent partager des identifiants de connexion, spécifiez la chaîne delegate_permission/common.get_login_creds. Le champ target est un objet qui spécifie l'élément que la déclaration s'applique. Les champs suivants identifient un site Web :

   namespace	Doit être web pour les sites Web.
   site	URL du site Web, au format https://domain[:optional_port]. (par exemple, https://www.example.com).

   Consultez le Référence Digital Asset Links pour en savoir plus.

2. Hébergez le fichier JSON Digital Asset Links à l'emplacement suivant sur le domaine de connexion: https://domain[:optional_port]/.well-known/assetlinks.json.

   Dans cet exemple, le domaine est www.example.com. Le fichier JSON doit donc être organisé à https://www.example.com/.well-known/assetlinks.json.

   Le type MIME du fichier Digital Asset Links doit être au format JSON. Assurez-vous que le serveur envoie un en-tête Content-Type: application/json dans la réponse.

3. Pour déclarer l'association sur les deux sites Web, hébergez le assetlinks.jsonà https://www.example.co.uk/.well-known/assetlinks.json ainsi que:

   [{
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.com"
     }
    },
   {
     "relation": ["delegate_permission/common.get_login_creds"],
     "target": {
       "namespace": "web",
       "site": "https://www.example.co.uk"
     }
   }]
   

4. Assurez-vous que votre hébergeur autorise Google à récupérer votre Contenu numérique Fichier de liens. Si vous avez un fichier robots.txt, il doit permettre au robot Googlebot pour récupérer /.well-known/assetlinks.json. La plupart des sites Web peuvent autoriser tout agent automatisé à récupérer les fichiers dans le chemin /.well-known/ afin que d'autres services puissent accéder aux métadonnées de ces fichiers:

   User-agent: *
   Allow: /.well-known/
   

Configurez le partage d'identifiants entre plusieurs sites Web

Vous pouvez configurer un partage d'identifiants fluide entre plusieurs sites Web en spécifiant dans le fichier Digital Asset Links. Par exemple, pour associer le example.com, example.co.uk,et example.co.jp, spécifient tous ces éléments sites Web dans le fichier JSON assetlinks.json et hébergez-le sur chaque site Web à l'adresse https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

En savoir plus sur le partage des identifiants:

• Partage d'identifiants fluide
• Digital Asset Links