同じアカウント管理バックエンドを共有する複数のドメインを使用している場合、互いに認証情報を共有できることを宣言できるようになりました。これにより、ユーザーは認証情報を一度保存すると、Chrome パスワード マネージャーでリンクされたウェブサイトに対して認証情報が提案されるようになります。
Chrome のパスワード マネージャーでは、保存したウェブサイトの認証情報がすでに自動入力されています 次の 2 つのケースで使用します。
- 2 つのウェブサイトが
同一サイト関係、Chrome
もう一方のサイトに認証情報が自動入力されていれば、自動的に表示されます。
認証情報を 1 つのサイトに保存しました。たとえば、
www.example.comとm.example.comは同じサイトです。Chrome は保存した認証情報を共有できます 2 つのウェブサイト間で接続され、保存したパスワードを別のウェブサイトに提案します。 - デベロッパーが Android アプリを、 そのサイトで Android の認証情報の候補が表示されます。アプリ 使用するウェブサイトと関連付けられるのは、 Digital Asset Links(DAL)。
クロスサイトの関係にあるウェブサイトを関連付けて、ユーザーが 認証情報を一度保存するとパスワード マネージャーにその認証情報が 関連付けられているウェブサイトの
同じアカウント管理バックエンドを共有する複数のドメインを使用している場合
(https://www.example.com や https://www.example.co.uk) など、
バージョン 91 では、Chrome でドメインに保存したパスワードの候補を表示するよう設定できます。
デジタルアセットリンクに関連する
DAL の関連付けを行うには、開発者は
DAL 構文
(それぞれのドメインの /.well-known/assetlinks.json)に作成されます。
前提条件
- Chrome 91 以降を使用してください。
- [パスワードを保存できるようにする] をオンにし、オンになっている
chrome://settings/passwords。 - ウェブサイトのログイン ドメインが HTTPS で利用できることを確認します。
2 つのウェブサイト間で認証情報をシームレスに共有する
ウェブサイトが
https://www.example.com,は次のユーザーと認証情報を共有できますhttps://www.example.co.ukという名前でファイルをassetlinks.jsonという名前で作成し、 次の内容が含まれます。[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]relationフィールドは、説明を記述する 1 つ以上の文字列の配列です。 関連付けられます。ウェブサイトでログイン認証情報を共有するには、 文字列delegate_permission/common.get_login_credsを指定します。targetフィールドは、宣言が適用されるアセットを指定するオブジェクトです。以下のフィールドではウェブサイトを識別します。namespaceウェブサイトの場合は webにする必要があります。siteウェブサイトの URL(形式) https://domain[:optional_port]; 例:https://www.example.com詳しくは、 デジタル アセット リンクのリファレンス をご覧ください。
デジタル アセット リンクの JSON ファイルを次の場所でホストします: ログイン ドメイン:
https://domain[:optional_port]/.well-known/assetlinks.json。この例では、ドメインは
www.example.comであるため、JSON ファイルは次のようにする必要があります。https://www.example.com/.well-known/assetlinks.jsonでホストされている。デジタル アセット リンク ファイルの MIME タイプは JSON である必要があります。サーバーがレスポンスで
Content-Type: application/jsonヘッダーを送信していることを確認します。両方のウェブサイトで関連付けを宣言するには、
assetlinks.json、https://www.example.co.uk/.well-known/assetlinks.jsonさらに:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]ホストが Google にデジタル アセットの取得を許可していることを確認します。 リンクファイル。
robots.txtファイルがある場合は、そのファイルで Googlebot を許可する必要があります。/.well-known/assetlinks.jsonを取得する。ほとんどのウェブサイトは 自動エージェントが/.well-known/パス内のファイルを取得できるようにします。 他のサービスがこれらのファイルのメタデータにアクセスできるようにします。User-agent: * Allow: /.well-known/
複数のウェブサイトでのシームレスな認証情報共有を設定
複数のウェブサイトでシームレスな認証情報共有を設定するには、Digital Asset Links ファイルでウェブサイトをそれぞれ指定します。たとえば、
example.com、example.co.uk,、example.co.jp は、これらをすべて指定します。
assetlinks.json JSON ファイルで作成し、それぞれのウェブサイトで
https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
認証情報の共有について詳しくは、以下をご覧ください。