תמיכה ב-Captive Portal API

החל מגרסת Android 11 Beta 2, המערכת תומכת בקבוצת משנה של פונקציונליות שמתוארת על ידי RFC7710bis ועל ה-API של פורטל שבוי המשויך.

ממשק ה-API מספק דרך מהימנה לנקודות גישה לזהות את עצמן כפורטלים שבויים. הוא גם מאפשר לתרחישים לדוגמה חדשים של נקודות גישה לפרסם מידע למשתמשים שלהן, כמו פרטים על הסשנים ועל המקום.

זיהוי משופר של פורטלים שבויים

מכשירי Android מגרסה 5.0 (רמת API 21) זיהו פורטלים שבויים והודיעו למשתמשים שהם צריכים להיכנס לרשת כדי לגשת לאינטרנט. זוהו פורטלים שבויים באמצעות פרוטוקולי HTTP של טקסט ללא הצפנה ליעדים מוכרים (כמו connectivitycheck.gstatic.com), ואם גשושית קיבלה הפניה אוטומטית מסוג HTTP, המכשיר הניח שהרשת היא פורטל שבוי. השיטה הזו יכולה להיות לא אמינה כי אין כתובת URL סטנדרטית לבדיקה, ויכול להיות שבקשות מידע כאלה יאושרו או ייחסמו בטעות (במקום להפנות אותן לכתובת אחרת) על ידי רשתות פורטל שבוי. ה-API מאפשר לפורטלים לספק אות חיובי לכך שנדרשת התחברות, יחד עם כתובת URL להתחברות.

Android 11 תומך באפשרות DHCP 114 כפי שמתואר ב-RFC7710bis. יכול להיות שנוסיף תמיכה באפשרות של פרסום הנתב בעדכון עתידי. אם המכשיר מקבל כתובת URL של API של פורטל שבוי דרך האפשרות הזו במהלך לחיצת היד של DHCP, המכשירים מאחזרים את תוכן ה-API מיד אחרי החיבור ומבקשים מהמשתמשים להתחבר אם הרשת שבוי, בהתאם ל-API של הפורטל השבוי.

אם ה-API לא זמין או אם לא פורסם פורטל, המערכת תמשיך לזהות פורטלים ולאמת את החיבור לאינטרנט באמצעות אימותי HTTP/HTTPS, כמו קודם.

פרטים שפורסמו על המקום

Android 11 תומך ב-venue-info-url שמוגדר ב-API של פורטל השבוי. כתובת ה-URL הזו מאפשרת למשתמשים לקבל בדפדפן מידע ספציפי להקשר על מקום נקודת הגישה. כברירת מחדל, המשתמשים יכולים לפתוח את כתובת ה-URL הזו אם הם בוחרים לעשות זאת דרך התראה אחרי הכניסה לחשבון, או דרך הגדרות הרשת שלהם.

צילום מסך שבו מוצג חלון קופץ שמאפשר למשתמש להיכנס לכתובת ה-URL של המקום
איור 1. אם הערוץ מספק כתובת URL של מקום, המערכת תציג הודעה למשתמש שתאפשר לו להיכנס לדף הזה.

צילום מסך שמראה איך לפתוח את האתר מהמסך 'פרטי הרשת'
איור 2. לחצן לפתיחת האתר ממסך פרטי הרשת

תרחישים לדוגמה לעתיד

במהלך ההשקה, Android 11 תומך רק בקבוצה בסיסית של פונקציונליות מ-API של פורטל שבוי, אבל יכול להיות שפונקציונליות חדשה תגיע למכשירים דרך עדכוני מערכת של Google Play אחרי ההשקה. אנחנו ממליצים למפעילי רשתות להטמיע את ממשק ה-API של פורטל השירות השבוי תוך התחשבות בשיפורים האפשריים בעתיד:

  • זמן הסשן (seconds-remaining) משמש כרגע באפליקציית ההגדרות שמוגדרת כברירת מחדל, כדי ליידע את המשתמשים כמה זמן נותר בפורטל. אפשר גם להשתמש ב-API כדי להגדיר את היכולת להאריך את הסשן דרך כתובת ה-URL להתחברות (can-extend-session), כדי לאפשר למערכת להודיע למשתמש על סשנים שפג תוקפם או שפג תוקפם בקרוב.
  • אפשר לפרסם מכסות נתונים (bytes-remaining) דרך ה-API כדי לאפשר למשתמשים לעקוב אחרי נפח הנתונים שנותר.