Bu sayfa, Cloud Translation API ile çevrilmiştir.

Android için FIDO2 API

FIDO2 API, Android uygulamalarının, kullanıcıların kimliklerini doğrulamak amacıyla güçlü, onaylanmış genel anahtar tabanlı kimlik bilgileri oluşturmasına ve kullanmasına olanak tanır. API, BLE, NFC ve USB dolaşım kimlik doğrulayıcılarının (güvenlik anahtarları) yanı sıra kullanıcının parmak izini veya ekran kilidini kullanarak kimlik doğrulaması yapmasına olanak tanıyan bir platform kimlik doğrulayıcısının kullanımını destekleyen bir WebAuthn İstemcisi uygulaması sağlar.

Entegrasyon

FIDO2 API giriş noktası, Fido2ApiClient'dir .

API iki işlemi destekler:

Kullanıcı, bir kimlik doğrulayıcısını bir hesapla ilişkilendirdiğinde, her kimlik doğrulayıcısı için bir kez kayıt yapılır.
İmzalama , güvenen taraf bir kullanıcının kimliğini doğrulamak istediğinde yapılır.

Hem kayıt hem de imzalama, kullanıcı etkileşimi gerektirir.

API kullanımını gösteren örnek bir uygulama https://github.com/android/security-samples/tree/master/Fido adresinde bulunabilir.

Web sitenizle birlikte çalışabilirlik

Kullanıcıların kimlik bilgilerini web sitenizde ve Android uygulamanızda sorunsuz bir şekilde paylaşmasına izin vermek kolaydır. Bunu yapmak için Dijital Varlık Bağlantılarından yararlanın . Web sitenizde bir Digital Asset Links JSON dosyası barındırarak ve uygulamanızın manifestine Digital Asset Link dosyasına bir bağlantı ekleyerek ilişkilendirmeleri bildirebilirsiniz.

Örneğin, https://example.com com.example.android bir Android uygulaması com.example.android ile ilişkilendirmek istiyorsanız, işte gerekli 3 adım:

1. Adım. `assetlinks.json` alanınızda barındırın

Bunun gibi bir JSON dosyası oluşturun ve onu https://example.com/.well-known/assetlinks.json barındırın.

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

Google'dan taranabildiğinden ve Content-Type: application/json HTTP başlığıyla sunulduğundan emin olun.

2. Adım. Android uygulamasında `assetlinks.json`

Android uygulamanızda, <application> altındaki manifest dosyasına aşağıdaki satırı ekleyin:

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

Adım 3. strings.xml dosyasına bir `asset_statements` string kaynağı ekleyin

asset_statements dizesi, yüklenecek assetlinks.json dosyalarını belirten bir JSON nesnesidir. Dizede kullandığınız kesme ve tırnak işaretlerinden kaçınmalısınız. Örneğin:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

Uygulamanızı ve web sitenizi ilişkilendirme hakkında daha fazla bilgi edinmek için Android belgelerindeki Parolalar için SmartLock'u okuyun.