Schakel Chrome in om inloggegevens te delen met aangesloten sites

Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen, kunt u deze nu ook aan elkaar koppelen, zodat gebruikers de inloggegevens één keer kunnen opslaan en de Chrome-wachtwoordbeheerder deze kunnen voorstellen aan een van de aangesloten websites.

De wachtwoordbeheerder van Chrome vult de inloggegevens al automatisch in voor sites met opgeslagen inloggegevens, en ook in de volgende twee gevallen:

  1. Wanneer twee sites een relatie met dezelfde site hebben, toont Chrome de inloggegevens voor automatisch aanvullen voor de andere site als er ten minste één inloggegevens op één site zijn opgeslagen. Omdat www.example.com en m.example.com bijvoorbeeld dezelfde site zijn, kan Chrome opgeslagen inloggegevens tussen de twee sites delen en het opgeslagen wachtwoord aan een andere site voorstellen.
  2. Wanneer een ontwikkelaar een Android-app koppelt aan een site die dezelfde inloggegevens gebruikt, kan Chrome Android-inloggegevens op die site voorstellen. Apps zijn gekoppeld aan sites die gebruik maken van Digital Asset Links (DAL's) .

U kunt nu ook websites koppelen in een cross-site-relatie, zodat gebruikers hun inloggegevens één keer kunnen opslaan en de wachtwoordbeheerder deze aan een van de aangesloten websites kan laten voorstellen.

Als u meerdere domeinen gebruikt die dezelfde backend voor accountbeheer delen (zoals https://www.example.com en https://www.example.co.uk) , kunt u vanaf versie 91 Chrome inschakelen om wachtwoorden voor te stellen opgeslagen in domeinen die zijn gekoppeld aan Digital Asset Links.

Om een ​​DAL-koppeling te maken, moeten ontwikkelaars een JSON-bestand plaatsen dat de DAL-syntaxis volgt op /.well-known/assetlinks.json op de respectieve domeinen.

Vereisten

  1. Gebruik Chrome 91 of hoger.
  2. Schakel de vlag in op chrome://flags#filling-across-affiliated-websites .
  3. Zorg ervoor dat 'Aanbieding om wachtwoorden op te slaan' is ingeschakeld in chrome://settings/passwords .
  4. Zorg ervoor dat het aanmeldingsdomein van uw website beschikbaar is via HTTPS.

Koppel uw twee websites

  1. Om aan te geven dat de website, bijvoorbeeld https://www.example.com, inloggegevens kan delen met https://www.example.co.uk , maakt u een bestand met de naam assetlinks.json met de volgende inhoud:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    Het relation is een array van een of meer strings die de relatie tussen de sites beschrijven. Als sites aanmeldingsreferenties willen delen, geeft u de tekenreeks delegate_permission/common.get_login_creds op. Het target is een object dat het activum specificeert waarop de aangifte van toepassing is. De volgende velden identificeren een website:

    namespace Moet web zijn voor websites.
    site De URL van de website, in de notatie https:// domain [: optional_port ] ; bijvoorbeeld https://www.example.com .

    Zie de Digital Asset Links-referentie voor meer informatie.

  2. Host het JSON-bestand van Digital Asset Links op de volgende locatie in het aanmeldingsdomein: https://domain[:optional_port]/.well-known/assetlinks.json .

    In dit voorbeeld is het domein www.example.com , dus het JSON-bestand moet worden gehost op https://www.example.com/.well-known/assetlinks.json .

    Het MIME-type voor het Digital Asset Links-bestand moet JSON zijn. Zorg ervoor dat de server een Content-Type: application/json header in het antwoord verzendt.

  3. Om de koppeling op beide websites aan te geven, host u assetlinks.json ook op https://www.example.co.uk/.well-known/assetlinks.json :

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Zorg ervoor dat uw host Google toestemming geeft uw Digital Asset Links-bestand op te halen. Als u een robots.txt bestand heeft, moet dit de Googlebot-agent toestaan /.well-known/assetlinks.json op te halen. De meeste sites kunnen elke geautomatiseerde agent eenvoudigweg toestaan ​​bestanden op te halen in het pad /.well-known/ , zodat andere services toegang kunnen krijgen tot de metagegevens in die bestanden:

    User-agent: *
    Allow: /.well-known/
    

Koppel meerdere websites aan elkaar

U kunt meerdere websites aan elkaar koppelen door ze allemaal op te geven in het Digital Asset Links-bestand. Als u bijvoorbeeld example.com , example.co.uk, en example.co.jp wilt koppelen, geeft u al deze websites op in het assetlinks.json JSON-bestand en host u dit op elke website op https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json .

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]