Google מחויבת לקידום הון גזעני לקהילות שחורות. תראה איך.

API FIDO2 לאנדרואיד

ממשק ה- API של FIDO2 מאפשר ליישומי אנדרואיד ליצור ולהשתמש באישורים מבוססי-מפתח ציבורי חזקים לצורך אימות משתמשים. ה- API מספק יישום לקוח WebAuthn , התומך בשימוש במאמת נדידה של BLE, NFC ו- USB (מפתחות אבטחה) וכן מאמת פלטפורמה, המאפשר למשתמש לבצע אימות באמצעות טביעת האצבע או נעילת המסך.

שילוב

נקודת הכניסה ל- FIDO2 API היא ה- Fido2ApiClient .

ה- API תומך בשתי פעולות:

  • ההרשמה נעשית פעם אחת לכל מאמת לכל חשבון, כאשר המשתמש משייך מאמת לחשבון.
  • החתימה נעשית בכל פעם שהצד הסומך מעוניין לאמת משתמש.

גם הרשמה וגם חתימה דורשים אינטראקציה של המשתמש.

יישום לדוגמה המדגים שימוש ב- API ניתן למצוא בכתובת https://github.com/android/security-samples/tree/master/Fido .

יכולת פעולה הדדית עם האתר שלך

זה פשוט לאפשר למשתמשים לשתף בצורה חלקה אישורים באתר ובאפליקציית Android שלך. לשם כך, נצל את קישורי הנכסים הדיגיטליים . אתה יכול להכריז על שיוך על ידי אירוח קובץ JSON של קישור נכסים דיגיטליים באתרך, והוספת קישור לקובץ קישור של נכס דיגיטלי למניפסט של האפליקציה שלך.

לדוגמא, אם ברצונך לשייך את https://example.com לאפליקציית Android com.example.android , הנה 3 שלבים נדרשים:

שלב 1. מארח assetlinks.json בדומיין שלך

צור קובץ JSON כזה ואירח אותו בכתובת https://example.com/.well-known/assetlinks.json .

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

ודא שהוא ניתן לסריקה מגוגל ומוגש עם כותרת HTTP Content-Type: application/json .

באפליקציית Android שלך, הוסף את השורה הבאה לקובץ המניפסט תחת <application> :

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

שלב 3. הוסף משאב מחרוזת asset_statements לקובץ strings.xml

מחרוזת asset_statements היא אובייקט JSON המציין את קבצי assetlinks.json לטעינה. עליכם להימלט מכל אפוסטרופים ומרכאות שאתם משתמשים במחרוזת. לדוגמה:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

למידע נוסף על שיוך האפליקציה שלך ואתר האינטרנט שלך, קרא את תיעוד SmartLock לסיסמאות בתוכנת Android .