测试智能锁密码应用程序集成

这是一个关于测试应用程序中智能密码锁功能的指南。如果您有网站，请将您的应用程序和网站关联以进行测试。还可以查看开发者集成指南。
在passwords.google.com上检查当前Google账户保存了哪些内容。条目会显示在网站域名或Android包/应用名称下，删除任何条目以重新开始。

1. 应用启动时自动登录，如果只有一个已保存的条目。这是推荐的 UX 模式，可以在设备之间无缝切换，并帮助用户完成交易，恢复上次离开的体验。登录界面应该被禁用或隐藏，直到 API 调用完成，并且如果您已经有一个已登录的用户，则不要调用 API。

2. 在应用中注册密码，在注册表单字段（如姓名和电子邮件）中检查 提示对话框，并检查保存提示，选择“保存密码”。

3. 重新安装应用程序后自动登录（或清除应用程序数据）。如果已经保存了某些内容或禁用了自动登录，则显示多个凭据提示。

4. 删除passwords.google.com上的任何已保存密码后进行常规登录，并在提示时保存现有的帐户凭据。

5. 退出登录，应用程序应调用 disableAutoSignIn。当用户返回到登录活动/界面时，调用 API 并帮助轻松地登录或在帐户之间切换（应用程序应解析意图以显示选择器对话框），而不会自动登录用户。

6. 在应用中更新密码应保存更改（应用程序只需调用save API），但不需要为密码更新提供 UI。请检查 passwords.google.com 以获取更新后的密码。

7. 多个帐户在 Web 上注册第二个不同的帐户后，重新安装应用程序，并查看是否通过选择器对话框提供了两个已保存的条目以进行登录。

8. 存储错误的密码：可以通过在登录域上运行以下内容在 Chrome 中保存错误的密码：navigator.credentials.store(new PasswordCredential({id: 'user@example.com', password: 'wrongpassword'}))。然后测试在应用程序中检索此密码，这可能会提示用户更正密码并保存新密码，或者删除无效凭据，以便用户不会被卡在这种状态中。

9. 访问https网站时的 Web 自动填充，请检查 Android 上保存的密码是否可用于填写网站密码字段（它们也应该显示在 chrome://settings/passwords 中）。

10. IDP 登录后删除已保存的密码条目，在应用程序中使用 Facebook 等进行登录/注册，可能会提示“保存帐户”。重新安装以查看自动登录 UX（即，应用程序可能会自动“点击”适当的按钮，或自定义其登录屏幕以返回用户）。Google Sign-In 也是如此，但不会显示保存提示，将自动保存到适当的 Google 帐户中，请参见silentSignIn的示例用法。

请记住，如果您在保存对话框上点击“永不”，它将把该应用添加到“设置 > Google > 密码智能锁”中的“永不保存”列表中，适用于设备上所有帐户，并且保存提示将不会再次显示（API错误消息“当前应用程序已列入黑名单”）。您需要从设备上所有帐户的“永不保存”列表中删除该应用才能再次看到保存提示。
此外，请注意，Android凭据与其保存的应用程序的签名和软件包相关联，在开发期间使用多个调试或发布密钥库签署应用程序时要特别注意。

谷歌发布了一个REST API，允许我们在将您的网站和应用程序发布到Play商店后测试其之间的关联，此处为https://developers.google.com/digital-asset-links/reference/rest/v1/assetlinks/check

该API输出所有已执行的检查的调试日志以及链接是否有效。它非常有帮助，但是入站链接非常少！

我使用此API将我的应用程序作为“源”、我的网站作为“目标”，并在关系字段中添加delegate_permission/common.get_login_creds，以及我的应用程序包ID、发布密钥哈希和当然我的网站URL作为目标网站。