我刚要通过“Android Deeplink"的不同资源。这里我有一个关于它的安全问题。
据我所知,我可以为www.myapp.de/goto创建一个意图过滤器,如果用户点击链接,它会把用户放到我的应用程序中。
我也是www.myapp.de的所有者。
如何阻止另一个开发者在他的应用程序中使用深层链接,打开他的应用程序,即使域名是我的?
所以在这种情况下,我可以为www.google.de/open/注册一个intent过滤器,这将导致android打开我开发的应用程序?
这对我来说毫无意义,我到底错在什么地方
2条答案
按热度按时间falq053o1#
其他开发人员可以为您的URL创建深度链接,而您对此无能为力。
如果多个应用程序可以将同一个URL作为深度链接处理,Android操作系统将询问用户要使用哪些应用程序打开该链接。
你可以将深层链接升级为应用链接,也可以将应用的公开签名上传到你的URL,这样android就可以验证深层链接URL的所有者。
使用应用链接的应用将自动打开已验证URL的URL。因此,即使安装了处理相同URL的其他应用,它们也将是首选选项。
ssgvzors2#
创建一个Digital Asset Links json,并将您的包名称和sha256_cert_fingerprint放入文件中,如文档中所示。
如果您的发布版本和调试版本有不同的包名,那么您需要在json中有相应的包名和sha_256指纹,以确保调试版本和发布版本的功能。
如果您启用了Google Play应用签名,则必须将Google证书的sha_256指纹放入您的数字资产JSON中以进行发布构建。您可以在Google Play控制台的“应用完整性”部分中找到该指纹。此外,还有一个为您的应用自动创建的数字资产链接-JSON文件,您可以直接使用。