گوگل متعهد به پیشبرد برابری نژادی برای جوامع سیاه پوست است. ببینید چگونه.

FIDO2 API برای آندروید

FIDO2 API به برنامه های آندروید اجازه می دهد تا برای تأیید اعتبار کاربران ، مدارک معتبر مبتنی بر کلید عمومی را ایجاد و استفاده کنند. API یک پیاده سازی سرویس گیرنده WebAuthn را فراهم می کند ، که از استفاده از احراز هویت رومینگ BLE ، NFC و USB (کلیدهای امنیتی) و همچنین احراز هویت پلت فرم پشتیبانی می کند که به کاربر اجازه می دهد با استفاده از اثر انگشت یا قفل صفحه خود احراز هویت کند.

ادغام

FIDO2 API نقطه ورود Fido2ApiClient است .

API از دو عمل پشتیبانی می کند:

  • ثبت نام یک بار در هر تأیید اعتبار در هر حساب انجام می شود ، زمانی که کاربر یک احراز هویت را با یک حساب مرتبط می کند.
  • هر زمان که طرف متقاضی بخواهد یک کاربر را احراز هویت کند ، امضا انجام می شود.

ثبت نام و امضا نیاز به تعامل کاربر دارند.

یک نمونه برنامه کاربردی API را می توان در https://github.com/android/security-samples/tree/master/Fido یافت.

قابلیت همکاری با وب سایت شما

ساده است که به کاربران اجازه می دهد تا به طور یکپارچه اعتبارنامه را در وب سایت و برنامه Android شما به اشتراک بگذارند. برای انجام این کار ، از پیوندهای دارایی دیجیتال استفاده کنید . شما می توانید با میزبانی یک پرونده JSON Digital Asset Links در وب سایت خود و افزودن پیوند به پرونده پیوند دارایی دیجیتال به مانیفست برنامه خود ، انجمن ها را اعلام کنید.

به عنوان مثال ، اگر می خواهید https://example.com با یک برنامه Android com.example.android ، در اینجا 3 مرحله لازم وجود دارد:

مرحله 1. assetlinks.json در دامنه خود میزبانی کنید

یک پرونده JSON مانند این ایجاد کنید و آن را در https://example.com/.well-known/assetlinks.json میزبانی https://example.com/.well-known/assetlinks.json .

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

اطمینان حاصل کنید که از Google قابل خزش است و با عنوان HTTP Content-Type: application/json .

در برنامه Android خود ، خط زیر را به پرونده مانیفست در بخش <application> :

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

مرحله 3. منبع رشته asset_statements را به پرونده strings.xml اضافه کنید

رشته asset_statements یک شی asset_statements JSON است که پرونده های assetlinks.json را برای بارگیری مشخص می کند. شما باید از هرگونه پیام رسان و نقل قول هایی که در رشته استفاده می کنید فرار کنید. مثلا:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

برای کسب اطلاعات بیشتر در مورد ارتباط برنامه و وب سایت خود ، SmartLock برای گذرواژه ها را در اسناد Android بخوانید.