FIDO2 API لنظام التشغيل Android

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تسمح واجهة برمجة التطبيقات FIDO2 لتطبيقات Android بإنشاء بيانات اعتماد قوية وموثَّقة استنادًا إلى المفتاح العام واستخدامها بغرض مصادقة المستخدمين. تقدّم واجهة برمجة التطبيقات تنفيذ WebAuthn Client ، الذي يتيح استخدام مصادقة BLE وNFC وUSB roaming (مفاتيح الأمان) بالإضافة إلى مصادقة النظام الأساسي، التي تسمح للمستخدم بالمصادقة باستخدام بصمة إصبعه أو قفل الشاشة.

التكامل

نقطة دخول FIDO2 API هي Fido2ApiClient.

تتيح واجهة برمجة التطبيقات إجراء عمليتَين:

• يتم التسجيل مرة واحدة لكل أداة مصادقة لكل حساب، وذلك عندما يربط المستخدم أداة مصادقة بحساب.
• يتم التوقيع عندما يريد الطرف الموثوق به مصادقة مستخدم.

يتطلب كل من التسجيل والتوقيع تفاعل المستخدم.

إمكانية التشغيل التفاعلي مع موقعك الإلكتروني

من السهل السماح للمستخدمين بمشاركة بيانات الاعتماد بسلاسة على موقعك الإلكتروني وتطبيق Android. ولإجراء ذلك، استخدِم روابط تنقل إلى مواد عرض رقمية. يمكنك الإفصاح عن عمليات الربط من خلال استضافة ملف روابط التنقل إلى مواد العرض الرقمية بتنسيق JSON على موقعك الإلكتروني، وإضافة رابط إلى ملف رابط التنقل إلى مواد العرض الرقمية في بيان تطبيقك.

على سبيل المثال، إذا أردت ربط https://example.com بتطبيق Android com.example.android، إليك 3 خطوات مطلوبة:

الخطوة 1: استضافة assetlinks.json على نطاقك

أنشئ ملف JSON على هذا النحو واستضافه على https://example.com/.well-known/assetlinks.json.

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

تأكَّد من أنّه يمكن الزحف إليه من Google وأنّه يتم عرضه باستخدام عنوان HTTP Content-Type: application/json.

sha256_cert_fingerprints هي الملفات المرجعية لشهادة SHA256 لتوقيع تطبيقك. يمكنك الاطّلاع على مزيد من التفاصيل في مستندات Android App Links.

الخطوة 2: رابط يؤدي إلى assetlinks.json في تطبيق Android

في تطبيق Android، أضِف السطر التالي إلى ملف البيان ضمن <application>:

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

الخطوة 3: أضِف مرجع سلسلة asset_statements إلى ملف strings.xml.

سلسلة asset_statements هي عنصر JSON يحدّد assetlinks.jsonملفّات التي يجب تحميلها. يجب إلغاء ترميز أي علامات اقتباس أو علامات علامة اقتباس فرنسية تستخدمها في السلسلة. على سبيل المثال:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

لمزيد من المعلومات عن ربط تطبيقك بموقعك الإلكتروني، يُرجى الاطّلاع على مستندات SmartLock للكلمات المرور على Android.