本頁面由 Cloud Translation API 翻譯而成。

在 Chrome 中啟用各網站間的無縫憑證共用功能

如果您目前使用多個網域共用同一個帳戶管理後端，現在還可以宣告這些網域可以彼此共用憑證，讓使用者一次儲存憑證，並讓 Chrome 密碼管理工具建議他們將他們的憑證推薦給任一連結的網站。

Milica Mihajlija

Chrome 的密碼管理工具已經為儲存的網站自動填入憑證憑證，以及以下兩種情況：

當有兩個網站同時出現在 same-site 關係，Chrome 如有至少一個網站，就會顯示自動填入的憑證憑證已儲存於一個網站。舉例來說，由於 www.example.com 和 m.example.com 是同一個網站，Chrome 可以共用已儲存的憑證並向另一個網站建議已儲存的密碼。
當開發人員將 Android 應用程式與使用 Chrome 就能建議該網站的 Android 憑證。應用程式都與使用 Digital Asset Links (DAL)：

您現在也可以為網站建立跨網站關係建立關聯，讓使用者以便儲存憑證一次，並且讓密碼管理工具建議他們以及關聯網站的連結

如果有多個網域使用同一個帳戶管理後端 (例如 https://www.example.com 和 https://www.example.co.uk)，以第 91 版即可讓 Chrome 提供儲存在網域的密碼建議與 Digital Asset Links 相關聯

若要建立 DAL 關聯，開發人員需要在 DAL 語法登入 /.well-known/assetlinks.json 網域。

必要條件

請使用 Chrome 91 以上版本。
確認「顯示儲存密碼的選項」已開啟 chrome://settings/passwords。
確認可透過 HTTPS 取得網站的登入網域。

在兩個網站設定順暢的憑證共用方式

如要宣告該網站，例如 https://www.example.com,可共用憑證的對象 https://www.example.co.uk，請建立一個名為 assetlinks.json 的檔案，並使用以下內容：
```
[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]
```
relation 欄位是一或多個字串的陣列，用來描述關係如要共用登入憑證的網站，指定 delegate_permission/common.get_login_creds 字串。 target 欄位是一種物件，用於指定宣告的資產。下列欄位可用來識別網站：

namespace 網站必須為 web。

site 網站網址，格式為 https://domain[:optional_port]; 例如：https://www.example.com。

詳情請參閱 Digital Asset Links 參考資料。
請在以下位置代管 Digital Asset Links JSON 檔案：登入網域：https://domain[:optional_port]/.well-known/assetlinks.json。

在這個範例中，網域為 www.example.com，因此 JSON 檔案應代管於 https://www.example.com/.well-known/assetlinks.json。

Digital Asset Links 檔案的 MIME 類型必須為 JSON。確認伺服器會在回應中傳送 Content-Type: application/json 標頭。

重點提示：DAL 檔案的要求必須傳回 HTTP 200 OK 狀態碼。否則就會視為錯誤這適用於重新導向會傳回 300-399 範圍內的狀態碼

如要在兩個網站上宣告關聯，請代管 assetlinks.jsonhttps://www.example.co.uk/.well-known/assetlinks.json 其他情況：

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]

確認主機允許 Google 擷取你的數位資產連結檔案。如果您有 robots.txt 檔案，必須允許 Googlebot 存取擷取 /.well-known/assetlinks.json。大多數網站會允許所有自動化代理程式擷取 /.well-known/ 路徑中的檔案，讓其他服務存取這些檔案內的中繼資料：
```
User-agent: *
Allow: /.well-known/
```

，瞭解如何調查及移除這項存取權。

在多個網站上設定順暢的憑證共用方式

您可以藉由指定完整版素材資源例如，將 example.com、example.co.uk,和example.co.jp 是指定所有項目 assetlinks.json JSON 檔案中的網站，並由各個網站代管於 https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json。

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

進一步瞭解憑證共用：

`namespace`	網站必須為 `web`。
`site`	網站網址，格式為 `https://domain[:optional_port]`; 例如：`https://www.example.com`。