תמיכה ב-Captive Portal API

החל מ-Android 11 Beta 2, המערכת תומכת בקבוצת משנה של פונקציונליות שמתוארת ב-RFC7710bis וב-API של פורטל שבוי המשויך.

ה-API מספק דרך מהימנה לנקודות גישה לזהות את עצמן כפורטלים שבויים. הוא גם מאפשר לפרוס מידע למשתמשים של נקודות הגישה, כמו מידע על סשנים ומידע על מיקומים, בתרחישי שימוש חדשים.

זיהוי משופר של פורטלים שבויים

החל מגרסה 5.0 של Android‏ (רמת API 21), מכשירי Android מזהים פורטלים שבהם המשתמשים נדרשים להיכנס כדי לגשת לאינטרנט, ומציגים להם הודעה על כך. פורטלים שבויים זוהו באמצעות בדיקות HTTP בטקסט ללא הצפנה (cleartext) ליעדים ידועים (כמו connectivitycheck.gstatic.com). אם הבדיקה קיבלה הפניה אוטומטית ל-HTTP, המכשיר הניח שהרשת היא פורטל שבוי. השיטה הזו עלולה להיות לא מהימנה כי אין כתובת URL רגילה לבדיקה, ויכול להיות שבדיקה כזו תאושר בטעות או תיחסם (במקום להפנות אוטומטית) על ידי רשתות של פורטלים שבויים. ה-API מאפשר לפורטלים לספק אות חיובי לכך שנדרשת התחברות, יחד עם כתובת URL להתחברות.

Android 11 תומך באפשרות DHCP 114 כפי שמתואר ב-RFC7710bis. יכול להיות שנוסיף תמיכה באפשרות של פרסום הנתב בעדכון עתידי. אם המכשיר מקבל כתובת URL של API של פורטל שבוי דרך האפשרות הזו במהלך לחיצת היד של DHCP, המכשירים מאחזרים את תוכן ה-API מיד אחרי החיבור ומבקשים מהמשתמשים להתחבר אם הרשת שבוי, בהתאם ל-API של הפורטל השבוי.

אם ה-API לא זמין או שאף פורטל לא מפורסם, המערכת תמשיך לזהות פורטלים ולאמת את החיבור לאינטרנט באמצעות בדיקות HTTP/HTTPS, כמו בעבר.

מידע שפורסם על ידי המקום

Android 11 תומך ב-venue-info-url שמוגדר ב-API של פורטל השבוי. כתובת ה-URL הזו מאפשרת למשתמשים לקבל בדפדפן מידע ספציפי להקשר על מקום נקודת הגישה. כברירת מחדל, המשתמשים יכולים לפתוח את כתובת ה-URL הזו אם הם בוחרים לעשות זאת דרך התראה אחרי הכניסה לחשבון, או דרך הגדרות הרשת שלהם.

צילום מסך שבו מוצג חלון קופץ שמאפשר למשתמש להיכנס לכתובת ה-URL של המקום
איור 1. אם הערוץ מספק כתובת URL של מקום, המערכת תציג הודעה שתאפשר למשתמש להיכנס לדף הזה.

צילום מסך שמראה איך לפתוח את האתר מהמסך 'פרטי הרשת'
איור 2. כפתור לפתיחת האתר ממסך פרטי הרשת

תרחישים עתידיים לדוגמה

במהלך ההשקה, Android 11 תומך רק בקבוצה בסיסית של פונקציונליות מ-API של פורטל שבוי, אבל יכול להיות שפונקציונליות חדשה תגיע למכשירים דרך עדכוני מערכת של Google Play אחרי ההשקה. אנחנו ממליצים למפעילי רשתות להטמיע את ממשק ה-API של פורטל השירות השבוי תוך התחשבות בשיפורים אפשריים בעתיד:

  • זמן הסשן (seconds-remaining) משמש כרגע באפליקציית ברירת המחדל הגדרות כדי להודיע למשתמשים כמה זמן נותר להם בפורטל. אפשר גם להשתמש ב-API כדי להגדיר את היכולת להאריך את הסשן דרך כתובת ה-URL להתחברות (can-extend-session), כדי לאפשר למערכת להודיע למשתמש על סשנים שפג תוקפם או שפג תוקפם בקרוב.
  • אפשר לפרסם מכסות נתונים (bytes-remaining) דרך ה-API כדי לאפשר למשתמשים לעקוב אחרי נפח הנתונים שנותר.