דף זה תורגם על ידי Cloud Translation API.

API FIDO2 לאנדרואיד

ממשק ה- API של FIDO2 מאפשר ליישומי אנדרואיד ליצור ולהשתמש באישורים מבוססי-מפתח ציבורי חזקים לצורך אימות משתמשים. ה- API מספק יישום לקוח WebAuthn , התומך בשימוש במאמת נדידה של BLE, NFC ו- USB (מפתחות אבטחה) וכן מאמת פלטפורמה, המאפשר למשתמש לבצע אימות באמצעות טביעת האצבע או נעילת המסך.

שילוב

נקודת הכניסה ל- FIDO2 API היא ה- Fido2ApiClient .

ה- API תומך בשתי פעולות:

ההרשמה נעשית פעם אחת לכל מאמת לכל חשבון, כאשר המשתמש משייך מאמת לחשבון.
החתימה נעשית בכל פעם שהצד הסומך מעוניין לאמת משתמש.

גם הרשמה וגם חתימה דורשים אינטראקציה של המשתמש.

יישום לדוגמה המדגים שימוש ב- API ניתן למצוא בכתובת https://github.com/android/security-samples/tree/master/Fido .

יכולת פעולה הדדית עם האתר שלך

זה פשוט לאפשר למשתמשים לשתף בצורה חלקה אישורים באתר ובאפליקציית Android שלך. לשם כך, נצל את קישורי הנכסים הדיגיטליים . אתה יכול להכריז על שיוך על ידי אירוח קובץ JSON של קישור נכסים דיגיטליים באתרך, והוספת קישור לקובץ קישור של נכס דיגיטלי למניפסט של האפליקציה שלך.

לדוגמא, אם ברצונך לשייך את https://example.com לאפליקציית Android com.example.android , הנה 3 שלבים נדרשים:

שלב 1. מארח `assetlinks.json` בדומיין שלך

צור קובץ JSON כזה ואירח אותו בכתובת https://example.com/.well-known/assetlinks.json .

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

ודא שהוא ניתן לסריקה מגוגל ומוגש עם כותרת HTTP Content-Type: application/json .

שלב 2. קישור ל- `assetlinks.json` באפליקציית Android

באפליקציית Android שלך, הוסף את השורה הבאה לקובץ המניפסט תחת <application> :

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

שלב 3. הוסף משאב מחרוזת `asset_statements` לקובץ strings.xml

מחרוזת asset_statements היא אובייקט JSON המציין את קבצי assetlinks.json לטעינה. עליכם להימלט מכל אפוסטרופים ומרכאות שאתם משתמשים במחרוזת. לדוגמה:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

למידע נוסף על שיוך האפליקציה שלך ואתר האינטרנט שלך, קרא את תיעוד SmartLock לסיסמאות בתוכנת Android .