Se utilizzi più domini che condividono lo stesso backend di gestione dell'account, ora puoi anche dichiarare che possono condividere le credenziali tra loro per consentire agli utenti di salvarle una volta e di farle suggerire dal Gestore delle password di Chrome a qualsiasi sito web collegato.
Il Gestore delle password di Chrome compila automaticamente le credenziali per i siti web con credenziali salvate, nonché nei seguenti due casi:
- Quando due siti web sono correlati come sito stesso, Chrome mostrerà le credenziali di compilazione automatica per l'altro sito se è presente almeno una credenziale salvata su un sito. Ad esempio, poiché
www.example.com
em.example.com
appartengono allo stesso sito, Chrome può condividere le credenziali salvate tra i due siti web e suggerire la password salvata a un altro. - Quando uno sviluppatore associa un'app per Android a un sito che utilizza le stesse credenziali, Chrome può suggerire le credenziali Android su quel sito. Le app vengono associate ai siti web utilizzando Digital Asset Links (DAL).
Ora puoi anche associare i siti web in una relazione tra siti per consentire agli utenti di salvare le proprie credenziali una volta e di farle suggerire dal gestore delle password a qualsiasi sito web associato.
Se utilizzi più domini che condividono lo stesso backend per la gestione dell'account (ad esempio https://www.example.com
e https://www.example.co.uk)
), a partire dalla versione 91 puoi consentire a Chrome di suggerire le password salvate nei domini associati a Digital Asset Links.
Per creare un'associazione DAL, gli sviluppatori devono inserire un file JSON che segua la sintassi DAL in /.well-known/assetlinks.json
nei rispettivi domini.
Prerequisiti
- Utilizza Chrome 91 o versioni successive.
- Assicurati che l'opzione "Chiedi di salvare le password" sia attiva in
chrome://settings/passwords
. - Assicurati che il dominio di accesso del tuo sito web sia disponibile tramite HTTPS.
Configurare la condivisione delle credenziali senza problemi tra i due siti web
Per dichiarare che il sito web, ad esempio
https://www.example.com,
, può condividere le credenziali conhttps://www.example.co.uk
, crea un file denominatoassetlinks.json
con il seguente contenuto:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Il campo
relation
è un array di una o più stringhe che descrivono la relazione tra i siti web. Affinché i siti web condividano le credenziali di accesso, specifica la stringadelegate_permission/common.get_login_creds
. Il campotarget
è un oggetto che specifica la risorsa a cui si applica la dichiarazione. I seguenti campi identificano un sito web:namespace
Deve essere web
per i siti web.site
L'URL del sito web, nel formato https://domain[:optional_port]
; ad esempiohttps://www.example.com
.Per maggiori dettagli, consulta la documentazione di riferimento di Digital Asset Links.
Ospita il file JSON Digital Asset Links nella seguente posizione sul dominio di accesso:
https://domain[:optional_port]/.well-known/assetlinks.json
.In questo esempio, il dominio è
www.example.com
, quindi il file JSON deve essere ospitato suhttps://www.example.com/.well-known/assetlinks.json
.Il tipo MIME del file Digital Asset Links deve essere JSON. Assicurati che il server invii un'intestazione
Content-Type: application/json
nella risposta.Per dichiarare l'associazione in entrambi i siti web, ospita anche
assetlinks.json
suhttps://www.example.co.uk/.well-known/assetlinks.json
:[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]
Assicurati che il tuo host consenta a Google di recuperare il file Digital Asset Links. Se hai un file
robots.txt
, deve consentire all'agente Googlebot di recuperare/.well-known/assetlinks.json
. La maggior parte dei siti web può consentire a qualsiasi agente automatico di recuperare i file nel percorso/.well-known/
in modo che altri servizi possano accedere ai metadati in questi file:User-agent: * Allow: /.well-known/
Configurare la condivisione delle credenziali senza problemi su più siti web
Puoi configurare la condivisione delle credenziali senza problemi su più siti web specificandone ognuno nel file Digital Asset Links. Ad esempio, per associare example.com
, example.co.uk,
e example.co.jp
, specifica tutti questi siti web nel file JSON assetlinks.json
e ospitalo su ogni sito web all'indirizzo https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json
.
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
Scopri di più sulla condivisione delle credenziali: