Abilita la condivisione senza interruzioni delle credenziali tra i siti web in Chrome

Se utilizzi più domini che condividono lo stesso backend di gestione dell'account, ora puoi anche dichiarare che possono condividere le credenziali tra loro per consentire agli utenti di salvarle una volta e di farle suggerire dal Gestore delle password di Chrome a qualsiasi sito web collegato.

Milica Mihajlija
Milica Mihajlija

Il Gestore delle password di Chrome compila automaticamente le credenziali per i siti web con credenziali salvate, nonché nei seguenti due casi:

  • Quando due siti web sono correlati come sito stesso, Chrome mostrerà le credenziali di compilazione automatica per l'altro sito se è presente almeno una credenziale salvata su un sito. Ad esempio, poiché www.example.com e m.example.com appartengono allo stesso sito, Chrome può condividere le credenziali salvate tra i due siti web e suggerire la password salvata a un altro.
  • Quando uno sviluppatore associa un'app per Android a un sito che utilizza le stesse credenziali, Chrome può suggerire le credenziali Android su quel sito. Le app vengono associate ai siti web utilizzando Digital Asset Links (DAL).

Ora puoi anche associare i siti web in una relazione tra siti per consentire agli utenti di salvare le proprie credenziali una volta e di farle suggerire dal gestore delle password a qualsiasi sito web associato.

Se utilizzi più domini che condividono lo stesso backend per la gestione dell'account (ad esempio https://www.example.com e https://www.example.co.uk)), a partire dalla versione 91 puoi consentire a Chrome di suggerire le password salvate nei domini associati a Digital Asset Links.

Per creare un'associazione DAL, gli sviluppatori devono inserire un file JSON che segua la sintassi DAL in /.well-known/assetlinks.json nei rispettivi domini.

Prerequisiti

  • Utilizza Chrome 91 o versioni successive.
  • Assicurati che l'opzione "Chiedi di salvare le password" sia attiva in chrome://settings/passwords.
  • Assicurati che il dominio di accesso del tuo sito web sia disponibile tramite HTTPS.

Configurare la condivisione delle credenziali senza problemi tra i due siti web

  1. Per dichiarare che il sito web, ad esempio https://www.example.com,, può condividere le credenziali con https://www.example.co.uk, crea un file denominato assetlinks.json con il seguente contenuto:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Il campo relation è un array di una o più stringhe che descrivono la relazione tra i siti web. Affinché i siti web condividano le credenziali di accesso, specifica la stringa delegate_permission/common.get_login_creds. Il campo target è un oggetto che specifica la risorsa a cui si applica la dichiarazione. I seguenti campi identificano un sito web:

    namespace Deve essere web per i siti web.
    site L'URL del sito web, nel formato https://domain[:optional_port]; ad esempio https://www.example.com.

    Per maggiori dettagli, consulta la documentazione di riferimento di Digital Asset Links.

  2. Ospita il file JSON Digital Asset Links nella seguente posizione sul dominio di accesso: https://domain[:optional_port]/.well-known/assetlinks.json.

    In questo esempio, il dominio è www.example.com, quindi il file JSON deve essere ospitato su https://www.example.com/.well-known/assetlinks.json.

    Il tipo MIME del file Digital Asset Links deve essere JSON. Assicurati che il server invii un'intestazione Content-Type: application/json nella risposta.

  3. Per dichiarare l'associazione in entrambi i siti web, ospita anche assetlinks.jsonsu https://www.example.co.uk/.well-known/assetlinks.json:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Assicurati che il tuo host consenta a Google di recuperare il file Digital Asset Links. Se hai un file robots.txt, deve consentire all'agente Googlebot di recuperare /.well-known/assetlinks.json. La maggior parte dei siti web può consentire a qualsiasi agente automatico di recuperare i file nel percorso /.well-known/ in modo che altri servizi possano accedere ai metadati in questi file:

    User-agent: *
    Allow: /.well-known/
    

Configurare la condivisione delle credenziali senza problemi su più siti web

Puoi configurare la condivisione delle credenziali senza problemi su più siti web specificandone ognuno nel file Digital Asset Links. Ad esempio, per associare example.com, example.co.uk, e example.co.jp, specifica tutti questi siti web nel file JSON assetlinks.json e ospitalo su ogni sito web all'indirizzo https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Scopri di più sulla condivisione delle credenziali: