Esta página foi traduzida pela API Cloud Translation.

Permita o compartilhamento contínuo de credenciais entre sites no Chrome

Se você emprega vários domínios que compartilham o mesmo back-end de gerenciamento de contas, agora também pode declarar que eles podem compartilhar credenciais entre si para permitir que os usuários salvem credenciais uma vez e que o Gerenciador de senhas do Chrome as sugira em qualquer um dos sites vinculados.

Milica Mihajlija

O gerenciador de senhas do Chrome já preenche automaticamente as credenciais de sites com credenciais salvas, bem como nos dois casos a seguir:

Quando dois sites estão no relação do mesmo site, o Chrome mostrará credenciais de preenchimento automático para o outro site se houver pelo menos um salva em um site. Por exemplo, como www.example.com e m.example.com são o mesmo site, o Chrome pode compartilhar credenciais salvas entre os dois sites e sugerir a senha salva para outro.
Quando um desenvolvedor associa um app Android a um site que usa as mesmas credenciais, o Chrome pode sugerir credenciais do Android nesse site. Aplicativos associadas a sites que usam Digital Asset Links (DALs).

Agora também é possível associar sites em uma relação entre sites para permitir que os usuários salvem as credenciais uma vez e que o gerenciador de senhas as sugira para qualquer um dos sites associados.

Se você usar vários domínios que compartilham o mesmo back-end de gerenciamento de contas (como https://www.example.com e https://www.example.co.uk), a partir da versão 91), é possível ativar o Chrome para sugerir senhas salvas em domínios associados a links de recursos digitais.

Para fazer uma associação DAL, os desenvolvedores precisam colocar um arquivo JSON que siga a sintaxe DAL em /.well-known/assetlinks.json nos respectivos domínios.

Pré-requisitos

Use o Chrome 91 ou mais recente.
Verifique se a opção "Oferecer para salvar senhas" está ativada em chrome://settings/passwords.
Verifique se o domínio de login do seu site está disponível por HTTPS.

Configurar o compartilhamento de credenciais sem interrupções entre os dois sites

Para declarar que o site, por exemplo, https://www.example.com,pode compartilhar credenciais com https://www.example.co.uk, crie um arquivo chamado assetlinks.json com o seguinte conteúdo:
```
[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]
```
O campo relation é uma matriz de uma ou mais strings que descrevem a relação entre os sites. Para que os sites compartilhem credenciais de login, especifique a string delegate_permission/common.get_login_creds. O campo target é um objeto que especifica o recurso a que a declaração se aplica. Os campos a seguir identificam um site:

namespace Precisa ser web para sites.

site O URL do site, no formato https://domain[:optional_port]; por exemplo, https://www.example.com.

Consulte a Referência do Digital Asset Links para mais detalhes.
Hospede o arquivo JSON do Digital Asset Links no seguinte local em o domínio de login: https://domain[:optional_port]/.well-known/assetlinks.json.

Neste exemplo, o domínio é www.example.com, então o arquivo JSON precisa ser hospedado em https://www.example.com/.well-known/assetlinks.json.

O tipo MIME do arquivo Digital Asset Links precisa ser JSON. Verifique se o servidor envia um cabeçalho Content-Type: application/json na resposta.

Importante: a solicitação de um arquivo DAL precisa retornar um código de status HTTP 200 OK. Caso contrário, será tratado como um erro. Isso se aplica a redirecionamentos que retornam códigos de status no intervalo 300-399.

Para declarar a associação nos dois sites, hospede o assetlinks.jsonàs https://www.example.co.uk/.well-known/assetlinks.json também:

[{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.com"
  }
 },
{
  "relation": ["delegate_permission/common.get_login_creds"],
  "target": {
    "namespace": "web",
    "site": "https://www.example.co.uk"
  }
}]

Verifique se o host permite que o Google recupere o arquivo do Digital Asset Link. Se você tiver um arquivo robots.txt, ele precisa permitir o acesso do Googlebot para recuperar /.well-known/assetlinks.json. A maioria dos sites pode permita que qualquer agente automatizado extraia arquivos no caminho /.well-known/ para que outros serviços possam acessar os metadados nesses arquivos:
```
User-agent: *
Allow: /.well-known/
```

Configurar o compartilhamento de credenciais sem interrupções em vários sites

Você pode configurar o compartilhamento contínuo de credenciais em vários sites especificando cada um no arquivo Digital Asset Links. Por exemplo, para associar o example.com, example.co.uk, e example.co.jp, especifique todos esses sites no arquivo JSON assetlinks.json e hospede-o em cada site em https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Saiba mais sobre o compartilhamento de credenciais:

`namespace`	Precisa ser `web` para sites.
`site`	O URL do site, no formato `https://domain[:optional_port]`; por exemplo, `https://www.example.com`.