Google стремится продвигать расовое равенство для чернокожих сообществ. Смотри как.
Эта страница переведена с помощью Cloud Translation API.
Switch to English

FIDO2 API для Android

FIDO2 API позволяет приложениям Android создавать и использовать надежные, подтвержденные учетные данные на основе открытых ключей для аутентификации пользователей. API предоставляет реализацию клиента WebAuthn , который поддерживает использование роуминговых аутентификаторов (ключей безопасности) BLE, NFC и USB, а также аутентификатора платформы, который позволяет пользователю аутентифицироваться с помощью отпечатка пальца или блокировки экрана.

Интеграция

Точкой входа FIDO2 API является Fido2ApiClient .

API поддерживает две операции:

  • Регистрация выполняется один раз для каждого аутентификатора для каждой учетной записи, когда пользователь связывает аутентификатор с учетной записью.
  • Подписание выполняется всякий раз, когда проверяющая сторона хочет аутентифицировать пользователя.

И регистрация, и подписание требуют взаимодействия с пользователем.

Пример приложения, демонстрирующего использование API, можно найти по адресу https://github.com/android/security-samples/tree/master/Fido .

Совместимость с вашим сайтом

Разрешить пользователям беспрепятственно обмениваться учетными данными на вашем веб-сайте и в приложении для Android - это просто. Для этого используйте Ссылки на цифровые активы . Вы можете объявить ассоциации, разместив файл JSON со ссылками на цифровые активы на своем веб-сайте и добавив ссылку на файл ссылки на цифровые активы в манифест приложения.

Например, если вы хотите связать https://example.com с приложением Android com.example.android , com.example.android 3 обязательных шага:

Шаг 1. assetlinks.json в своем домене.

Создайте такой файл JSON и разместите его по адресу https://example.com/.well-known/assetlinks.json .

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

Убедитесь, что он доступен для сканирования из Google и обслуживается с HTTP-заголовком Content-Type: application/json .

В своем приложении для Android добавьте следующую строку в файл манифеста в разделе <application> :

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

Шаг 3. Добавьте строковый ресурс asset_statements в файл strings.xml.

Строка asset_statements - это объект JSON, который указывает файлы assetlinks.json для загрузки. Вы должны избегать любых апострофов и кавычек, которые вы используете в строке. Например:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

Чтобы узнать больше о связывании вашего приложения и вашего веб-сайта, прочитайте документацию SmartLock для паролей в Android .