الانتقال إلى المحتوى الرئيسي

Passkey

تفعيل Passkey

يتم تفعيل Passkey من خلال بوابة SDK. لا تحتاج إلى إجراء أي تغييرات في تكامل Android — يتم التفعيل بالكامل على جانب المنصة.

ملاحظة

يتوفر Passkey حاليًا لنظام Android فقط. لا يدعم SDK الخاص بـ iOS هذه الميزة.

الخلفية التقنية: روابط الأصول الرقمية (DAL)

يستخدم Passkey على Android بروتوكول Digital Asset Links لإنشاء ارتباط قابل للتحقق وآمن بين التطبيق الأصلي للعميل ونطاق Unico على الويب. هذا الارتباط إلزامي بموجب تصميم نظام تشغيل Android للمصادقة باستخدام مفاتيح المرور في تطبيقات Google للجوال.

آلية عمل التحقق الأمني

قبل إنشاء زوج مفاتيح لمفتاح المرور، يتحقق مصادق Android من معرّف الطرف المعتمد (RP ID) الموجود في استجابة الخادم مقابل اسم النطاق المحدد في ملف Digital Asset Links. بدون هذا التحقق الناجح، لن يعمل Passkey ببساطة.

ما هو SHA-256 ولماذا هو ضروري؟

بصمة SHA-256 هي تجزئة فريدة مُولَّدة من شهادة توقيع التطبيق، وتُستخدم للتحقق من أصالة التطبيق وسلامته.

تتوافق هذه الشهادة مع المفتاح المستخدم لتوقيع APK/AAB قبل توزيعه على متجر Google Play. من الضروري تسجيل هذه البصمة في ملف assetlinks.json المُستضاف من قِبَل Unico تحت المسار /.well-known/assetlinks.json. يتم إدارة هذا الملف بالكامل من قِبَل Unico ولا يمكن تحديثه إلا عن طريق تقديم تذكرة دعم.

هيكل ملف assetlinks.json

يجب أن يتضمن الملف صلاحيتين محددتين:

  • delegate_permission/common.handle_all_urls — لروابط تطبيق Android
  • delegate_permission/common.get_login_creds — لمشاركة بيانات الاعتماد بين الموقع الإلكتروني وتطبيق Android

…إلى جانب اسم الحزمة وبصمة SHA-256 الخاصة بالعميل.

ملاحظة

يجب تسجيل SHA-256 في مكانين: ملف assetlinks.json العام وإعداد الخادم (الأصل المتوقع). سجّل البصمات لكل تكوين توقيع مستخدم — تصحيح، إصدار، وأي نكهات منتج — إذ ينتج كل منها بصمة مختلفة.

كيفية الحصول على SHA-256

يمكن استخراج بصمة SHA-256 باستخدام أداة keytool من Java Development Kit (JDK)، أو العثور عليها مباشرةً في Google Play Console في قسم توقيع التطبيق ضمن الإعداد > سلامة التطبيق.

keytool -list -v -keystore <your-keystore.jks> -alias <key-alias>
ملخص المتطلبات الأساسية

قبل أن تنجح أي عملية مفتاح مرور، يجب توفر ما يلي:

  • اسم حزمة التطبيق وبصمة SHA-256 مسجلَين في ملف assetlinks.json الخاص بـ Unico (قدّم تذكرة دعم لتسجيل البصمات أو تحديثها)
  • بصمة SHA-256 الخاصة بالتطبيق مسجَّلة في إعداد الخادم (الأصل المتوقع)
  • البصمات مسجَّلة لكل تكوين توقيع مستخدم (تصحيح، إصدار، نكهات المنتج)
المراجع
آخر تحديث في