תמיכה ב-Captive Portal API

החל מ-Android 11 Beta 2, המערכת תומכת בקבוצת משנה של פונקציונליות שמתוארת ב-RFC7710bis וב-API של פורטל שבוי המשויך.

ממשק ה-API מספק דרך מהימנה לנקודות גישה לזהות את עצמן כפורטלים שבויים. הוא גם מאפשר לפרוס תרחישים לדוגמה חדשים של נקודות גישה, שבהם הן מפרסמות מידע למשתמשים שלהן, כמו פרטי סשנים ומיקומים.

זיהוי משופר של פורטלים שבויים

החל מגרסה 5.0 של Android (רמת API 21), מכשירי Android זיהו פורטלים שבהם המשתמשים נדרשים להיכנס כדי לגשת לאינטרנט, והודיעו להם על כך. פורטלים שבויים זוהו באמצעות בדיקות HTTP בטקסט ללא הצפנה (cleartext) ליעדים ידועים (כמו connectivitycheck.gstatic.com). אם הבדיקה קיבלה הפניה אוטומטית מסוג HTTP, המכשיר הניח שהרשת היא פורטל שבוי. השיטה הזו עלולה להיות לא מהימנה כי אין כתובת URL רגילה לבדיקה, ויכול להיות שבדיקה כזו תאושר בטעות או תיחסם (במקום להפנות לכתובת אחרת) על ידי רשתות של פורטלים שבויים. ה-API מאפשר לפורטלים לספק אות חיובי לכך שנדרשת התחברות, יחד עם כתובת URL להתחברות.

Android 11 תומך באפשרות DHCP 114 כפי שמתואר ב-RFC7710bis. יכול להיות שנוסיף תמיכה באפשרות של פרסום הנתב בעדכון עתידי. אם המכשיר מקבל כתובת URL של API של פורטל שבוי דרך האפשרות הזו במהלך לחיצת היד של DHCP, המכשירים מאחזרים את תוכן ה-API מיד אחרי החיבור ומבקשים מהמשתמשים להתחבר אם הרשת שבוי, בהתאם ל-API של הפורטל השבוי.

אם ה-API לא זמין או שאף פורטל לא מפורסם, המערכת תמשיך לזהות פורטלים ולאמת את החיבור לאינטרנט באמצעות בדיקות HTTP/HTTPS, כמו בעבר.

מידע שפורסם על ידי המקום

Android 11 תומך ב-venue-info-url שמוגדר ב-API של פורטל השבוי. כתובת ה-URL הזו מאפשרת למשתמשים לקבל בדפדפן מידע ספציפי להקשר על מקום נקודת הגישה. כברירת מחדל, המשתמשים יכולים לפתוח את כתובת ה-URL הזו אם הם בוחרים לעשות זאת דרך התראה אחרי הכניסה לחשבון, או דרך הגדרות הרשת שלהם.

צילום מסך שבו מוצג חלון קופץ שמאפשר למשתמש להיכנס לכתובת ה-URL של המקום
איור 1. אם הערוץ מספק כתובת URL של מקום, המערכת תציג הודעה שמאפשרת למשתמש להיכנס לדף הזה.

צילום מסך שמראה איך לפתוח את האתר מהמסך 'פרטי הרשת'
איור 2. לחצן לפתיחת האתר ממסך פרטי הרשת

תרחישים לדוגמה לעתיד

במהלך ההשקה, Android 11 תומך רק בקבוצה בסיסית של פונקציונליות מ-API של פורטל שבוי, אבל יכול להיות שפונקציונליות חדשה תגיע למכשירים דרך עדכוני מערכת של Google Play אחרי ההשקה. אנחנו ממליצים למפעילי רשתות להטמיע את ה-API של פורטל השירות השבוי תוך התחשבות בשיפורים האפשריים בעתיד:

  • נכון לעכשיו, משך הסשן (seconds-remaining) משמש באפליקציית ברירת המחדל הגדרות כדי להודיע למשתמשים כמה זמן נותר להם בפורטל. אפשר גם להשתמש ב-API כדי להגדיר את היכולת להאריך את הסשן דרך כתובת ה-URL להתחברות (can-extend-session), כדי לאפשר למערכת להודיע למשתמש על סשנים שפג תוקפם או שפג תוקפם בקרוב.
  • אפשר לפרסם מכסות נתונים (bytes-remaining) דרך ה-API כדי לאפשר למשתמשים לעקוב אחרי נפח הנתונים שנותר.