Nếu sử dụng nhiều miền dùng chung một chương trình phụ trợ quản lý tài khoản, thì giờ đây, bạn cũng có thể khai báo rằng các miền đó có thể chia sẻ thông tin đăng nhập với nhau để cho phép người dùng lưu thông tin đăng nhập một lần và yêu cầu trình quản lý mật khẩu của Chrome đề xuất thông tin đăng nhập đó cho mọi trang web được liên kết.
Trình quản lý mật khẩu của Chrome đã tự động điền thông tin đăng nhập cho các trang web đã lưu thông tin xác thực, cũng như trong hai trường hợp sau:
- Khi hai trang web có mối quan hệ cùng trang web, Chrome sẽ hiển thị thông tin xác thực tự động điền cho trang web còn lại nếu có ít nhất một thông tin xác thực được lưu trên một trang web. Ví dụ: vì
www.example.comvàm.example.comlà cùng một trang web, Chrome có thể chia sẻ thông tin đăng nhập đã lưu giữa hai trang web và đề xuất mật khẩu đã lưu cho một trang web khác. - Khi một nhà phát triển liên kết một ứng dụng Android với một trang web sử dụng cùng thông tin đăng nhập, Chrome có thể đề xuất thông tin đăng nhập Android trên trang web đó. Ứng dụng được liên kết với trang web bằng Digital Asset Links (DAL) (Đường liên kết đến tài sản kỹ thuật số).
Giờ đây, bạn cũng có thể liên kết các trang web theo mối quan hệ trên nhiều trang web để cho phép người dùng lưu thông tin xác thực của họ một lần và yêu cầu trình quản lý mật khẩu đề xuất họ của các trang web được liên kết.
Nếu bạn sử dụng nhiều miền dùng chung một phần phụ trợ quản lý tài khoản
(chẳng hạn như https://www.example.com và https://www.example.co.uk), bắt đầu bằng
phiên bản 91, bạn có thể cho phép Chrome đề xuất mật khẩu đã lưu vào miền
liên kết với Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số).
Để liên kết DAL, nhà phát triển cần đặt một tệp JSON tuân theo
cú pháp DAL
tại /.well-known/assetlinks.json trên các miền tương ứng.
Điều kiện tiên quyết
- Sử dụng Chrome 91 trở lên.
- Đảm bảo "Đề xuất lưu mật khẩu" được bật trong
chrome://settings/passwords. - Kiểm tra để đảm bảo miền đăng nhập của trang web hoạt động thông qua HTTPS.
Thiết lập chế độ chia sẻ thông tin đăng nhập liền mạch giữa hai trang web
Để khai báo rằng trang web, ví dụ:
https://www.example.com,có thể chia sẻ thông tin đăng nhập vớihttps://www.example.co.uk, hãy tạo một tệp có tênassetlinks.jsonchứa phần tử nội dung sau:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]Trường
relationlà một mảng gồm một hoặc nhiều chuỗi mô tả mối quan hệ giữa các trang web. Để các trang web dùng chung thông tin đăng nhập, chỉ định chuỗidelegate_permission/common.get_login_creds. Trườngtargetlà đối tượng chỉ định tài sản mà nội dung khai báo áp dụng cho. Sau đây là các trường xác định một trang web:namespacePhải là webđối với trang web.siteURL của trang web, theo định dạng https://domain[:optional_port]; ví dụ:https://www.example.com.Xem Tài liệu tham khảo về Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) để biết thông tin chi tiết.
Lưu trữ tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại vị trí sau trên miền đăng nhập:
https://domain[:optional_port]/.well-known/assetlinks.json.Trong ví dụ này, miền là
www.example.comnên tệp JSON phải được lưu trữ tạihttps://www.example.com/.well-known/assetlinks.json.Loại MIME cho tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) phải là JSON. Hãy đảm bảo máy chủ gửi một tiêu đề
Content-Type: application/jsontrong phản hồi.Để khai báo mối liên kết trong cả hai trang web, hãy lưu trữ
assetlinks.jsonlúchttps://www.example.co.uk/.well-known/assetlinks.jsoncũng như:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]Đảm bảo rằng máy chủ lưu trữ cho phép Google truy xuất Tài sản kỹ thuật số của bạn Tệp liên kết. Nếu bạn có tệp
robots.txt, tệp đó phải cho phép Googlebot để truy xuất/.well-known/assetlinks.json. Hầu hết các trang web có thể cho phép mọi tác nhân tự động hoá truy xuất tệp trong đường dẫn/.well-known/để các dịch vụ khác có thể truy cập vào siêu dữ liệu trong những tệp đó:User-agent: * Allow: /.well-known/
Thiết lập chế độ chia sẻ thông tin đăng nhập liền mạch trên nhiều trang web
Bạn có thể thiết lập chia sẻ thông tin đăng nhập liền mạch giữa nhiều trang web bằng cách chỉ định
từng đường liên kết trong tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số). Ví dụ: để liên kết
example.com, example.co.uk,và example.co.jp, chỉ định tất cả các thuộc tính này
các trang web trong tệp JSON assetlinks.json và lưu trữ tệp đó trên mỗi trang web tại
https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
Tìm hiểu thêm về việc chia sẻ thông tin xác thực: