如果您使用同一个账号管理后端的多个网域,那么现在您还可以声明它们可以在彼此之间共享凭据,这样一来,用户只需保存一次凭据,然后 Chrome 密码管理器便会将这些凭据推荐给任何关联的网站。
Chrome 的密码管理工具已针对已保存的网站自动填充凭据 以及以下两种情况下的身份验证:
- 当两个网站同时运行
同网站关系;Chrome
如果至少存在一个网站
凭据已保存到一个网站上。例如,因为
www.example.com
和m.example.com
是同一网站,Chrome 可以共享已保存的凭据 并将已保存的密码推荐给另一个网站。 - 当开发者将 Android 应用与使用 Chrome 可以在相应网站上提供 Android 凭据建议。应用 都与使用 Digital Asset Links (DAL)。
现在,您还可以关联跨网站关系的网站 一次保存凭据,然后让密码管理器将这些凭据 相关联。
如果您采用的多个网域共享同一个账号管理后端
(例如 https://www.example.com
和 https://www.example.co.uk)
,从
91 版,您可以允许 Chrome 提供保存到网域中的密码建议
关联 Digital Asset Links。
要建立 DAL 关联,开发者需要放置一个 JSON 文件,该文件的
DAL 语法
位于 /.well-known/assetlinks.json
上。
前提条件
- 使用 Chrome 91 或更高版本。
- 确保在
chrome://settings/passwords
中开启“提示保存密码”。 - 确保您的网站的登录网域可通过 HTTPS 访问。
在两个网站之间设置无缝凭据共享
如需声明网站(例如
https://www.example.com,
)可以与https://www.example.co.uk
共享凭据,请使用以下内容创建一个名为assetlinks.json
的文件:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
relation
字段是包含一个或多个字符串的数组,用于描述 网站之间的关系。为了让网站共享登录凭据, 指定字符串delegate_permission/common.get_login_creds
。target
字段是一个对象,用于指定声明中的资源 应用范围。以下字段用于标识网站:namespace
对于网站,此值必须为 web
。site
网站的网址,格式为 https://domain[:optional_port]
; 例如https://www.example.com
。请参阅 Digital Asset Links 参考文档 了解详情。
将 Digital Asset Links JSON 文件托管在以下位置: 登录网域:
https://domain[:optional_port]/.well-known/assetlinks.json
。在此示例中,网域是
www.example.com
,因此 JSON 文件应 托管在https://www.example.com/.well-known/assetlinks.json
上。Digital Asset Links 文件的 MIME 类型必须是 JSON。确保服务器在响应中发送
Content-Type: application/json
标头。要在这两个网站中声明关联,请托管
assetlinks.json
https://www.example.co.uk/.well-known/assetlinks.json
以及:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
确保您的托管服务商允许 Google 检索您的数字资产 链接文件。如果您有
robots.txt
文件,则该文件必须允许 Googlebot 来检索/.well-known/assetlinks.json
。大多数网站 允许任何自动化代理检索/.well-known/
路径下的文件, 以便其他服务可以访问这些文件中的元数据:User-agent: * Allow: /.well-known/
跨多个网站设置无缝凭据共享
您可以在多个网站之间设置无缝凭据共享,只需指定
Digital Asset Links 文件中添加每个 ID。例如,要将
example.com
、example.co.uk,
和 example.co.jp
,指定所有这些
包含在 assetlinks.json
JSON 文件中,并将其托管在每个网站上,网址为
https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
详细了解凭据共享: