Passkey
Passkey se activa a través del SDK Portal. No se requieren cambios en la integración de Android ��— la activación se gestiona completamente del lado de la plataforma.
Passkey está disponible actualmente solo para Android. El SDK de iOS no soporta esta funcionalidad.
Passkey en Android utiliza el protocolo Digital Asset Links para establecer una asociación verificable y segura entre la aplicación nativa del cliente y el dominio web de Unico. Este vínculo es obligatorio por diseño del sistema operativo Android para la autenticación con passkeys en aplicaciones móviles de Google.
Antes de generar un par de claves para una passkey, el autenticador de Android verifica el Relying Party ID (RP ID) presente en la respuesta del servidor contra el nombre de dominio especificado en el archivo Digital Asset Links. Sin esta verificación exitosa, Passkey simplemente no funcionará.
¿Qué es SHA-256 y por qué es necesario?
La huella digital SHA-256 es un hash único generado a partir del certificado de firma de la aplicación, utilizado para identificar la autenticidad e integridad de la app.
Este certificado corresponde a la clave utilizada para firmar el APK/AAB antes de su distribución en Google Play Store. Es necesario registrar esta huella digital en el archivo assetlinks.json alojado por Unico bajo la ruta /.well-known/assetlinks.json. Este archivo es gestionado completamente por Unico y solo puede actualizarse enviando un ticket de soporte.
El archivo debe incluir dos permisos específicos:
delegate_permission/common.handle_all_urls— para Android App Linksdelegate_permission/common.get_login_creds— para compartir credenciales entre el sitio web y la app Android
…junto con el nombre del paquete y la huella digital SHA-256 del cliente.
El SHA-256 debe registrarse en dos lugares: el archivo público assetlinks.json y la configuración del servidor (origen esperado). Registre las huellas digitales para cada configuración de firma en uso — debug, release y cualquier product flavor — ya que cada una produce una huella digital diferente.
Es posible extraer la huella digital SHA-256 utilizando la herramienta keytool del Java Development Kit (JDK), o encontrarla directamente en la Google Play Console en la sección App Signing bajo Configuración > Integridad de la app.
keytool -list -v -keystore <your-keystore.jks> -alias <key-alias>
Antes de que cualquier operación de passkey pueda completarse con éxito, es necesario que lo siguiente esté configurado:
- Nombre de paquete y huella digital SHA-256 de la app registrados en el archivo
assetlinks.jsonde Unico (envíe un ticket de soporte para registrar o actualizar huellas digitales) - Huella digital SHA-256 de la app registrada en la configuración del servidor (origen esperado)
- Huellas digitales registradas para cada configuración de firma en uso (debug, release, product flavors)