Xác minh Đường liên kết trong ứng dụng Android

Đường liên kết trong ứng dụng Android là một loại đường liên kết sâu đặc biệt cho phép URL trang web mở ngay nội dung tương ứng trong ứng dụng Android mà không yêu cầu người dùng chọn ứng dụng. Đường liên kết trong ứng dụng Android sử dụng Digital Asset Links API (API Đường liên kết tài sản kỹ thuật số) để thiết lập niềm tin rằng ứng dụng của bạn đã được trang web phê duyệt để tự động mở các đường liên kết cho miền đó. Nếu xác minh thành công rằng bạn sở hữu các URL đó, hệ thống sẽ tự động định tuyến các ý định URL đó đến ứng dụng của bạn.

Để xác minh rằng bạn sở hữu cả ứng dụng và URL trang web, hãy hoàn tất các bước sau:

  1. Thêm bộ lọc ý định chứa thuộc tính autoVerify. Thuộc tính này báo hiệu cho hệ thống rằng hệ thống sẽ xác minh xem ứng dụng của bạn có thuộc các miền URL được dùng trong bộ lọc ý định hay không.

  2. Khai báo mối liên kết giữa trang web và bộ lọc ý định bằng cách lưu trữ tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số tại vị trí sau:

    https://domain.name/.well-known/assetlinks.json

Bạn có thể tìm thấy thông tin liên quan trong các tài nguyên sau:

Thêm bộ lọc ý định để xác minh đường liên kết đến ứng dụng

Để bật tính năng xác minh việc xử lý đường liên kết cho ứng dụng, hãy thêm các bộ lọc ý định khớp với định dạng sau:

<!-- Make sure you explicitly set android:autoVerify to "true". -->
<intent-filter android:autoVerify="true">
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />

    <!-- If a user clicks on a shared link that uses the "http" scheme, your
         app should be able to delegate that traffic to "https". -->
    <!-- Do not include other schemes. -->
    <data android:scheme="http" />
    <data android:scheme="https" />

    <!-- Include one or more domains that should be verified. -->
    <data android:host="..." />
</intent-filter>

Mặc dù chỉ cần đưa autoVerify vào một phần khai báo <intent-filter> cho mỗi máy chủ lưu trữ, ngay cả khi máy chủ lưu trữ đó được sử dụng trên các phần khai báo khác chưa được đánh dấu, bạn vẫn nên thêm autoVerify vào mỗi phần tử <intent-filter> để đảm bảo tính nhất quán. Điều này cũng đảm bảo rằng sau khi bạn xoá hoặc tái cấu trúc các phần tử trong tệp kê khai, ứng dụng của bạn vẫn liên kết với tất cả các miền mà bạn vẫn xác định.

Quy trình xác minh miền yêu cầu kết nối Internet và có thể mất một chút thời gian để hoàn tất. Để giúp cải thiện hiệu quả của quy trình, hệ thống chỉ xác minh một miền cho ứng dụng nhắm đến Android 12 trở lên nếu miền đó nằm bên trong phần tử <intent-filter> chứa định dạng chính xác được chỉ định trong đoạn mã trước. Ví dụ: các giao thức khác với "http" và "https", chẳng hạn như <data android:scheme="custom" />, sẽ ngăn <intent-filter> kích hoạt quy trình xác minh miền.

Hỗ trợ liên kết ứng dụng cho nhiều máy chủ lưu trữ

Hệ thống phải có khả năng xác minh máy chủ lưu trữ được chỉ định trong các phần tử dữ liệu của bộ lọc ý định URL của ứng dụng so với các tệp Digital Asset Links được lưu trữ trên các miền web tương ứng trong bộ lọc ý định đó. Nếu không xác minh được, hệ thống sẽ mặc định sử dụng hành vi tiêu chuẩn để phân giải ý định, như mô tả trong phần Tạo đường liên kết sâu đến nội dung ứng dụng. Tuy nhiên, ứng dụng vẫn có thể được xác minh là trình xử lý mặc định cho bất kỳ mẫu URL nào được xác định trong các bộ lọc ý định khác của ứng dụng.

Lưu ý: Trên Android 11 (API cấp 30) trở xuống, hệ thống sẽ không xác minh ứng dụng của bạn làm trình xử lý mặc định trừ phi tìm thấy tệp Đường liên kết tài sản kỹ thuật số khớp với tất cả máy chủ lưu trữ mà bạn xác định trong tệp kê khai.

Ví dụ: một ứng dụng có các bộ lọc ý định sau đây sẽ chỉ vượt qua quy trình xác minh cho https://www.example.com nếu tìm thấy tệp assetlinks.json tại https://www.example.com/.well-known/assetlinks.json nhưng không tìm thấy https://www.example.net/.well-known/assetlinks.json:

<application>

  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="http" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
    </intent-filter>
  </activity>
  <activity android:name=”SecondActivity”>
    <intent-filter>
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
     <data android:host="www.example.net" />
    </intent-filter>
  </activity>

</application>

Lưu ý: Tất cả phần tử <data> trong cùng một bộ lọc ý định sẽ được hợp nhất với nhau để tính đến mọi biến thể của các thuộc tính kết hợp. Ví dụ: bộ lọc ý định đầu tiên ở trên bao gồm một phần tử <data> chỉ khai báo giao thức HTTPS. Tuy nhiên, phần tử này được kết hợp với phần tử <data> khác để bộ lọc ý định hỗ trợ cả http://www.example.comhttps://www.example.com. Do đó, bạn phải tạo các bộ lọc ý định riêng biệt khi muốn xác định các tổ hợp cụ thể của lược đồ URI và miền.

Hỗ trợ liên kết ứng dụng cho nhiều miền con

Giao thức Digital Asset Links coi các miền con trong bộ lọc ý định là các máy chủ lưu trữ riêng biệt và duy nhất. Vì vậy, nếu bộ lọc ý định của bạn liệt kê nhiều máy chủ lưu trữ có nhiều miền con, thì bạn phải phát hành một assetlinks.json hợp lệ trên mỗi miền. Ví dụ: bộ lọc ý định sau đây bao gồm www.example.commobile.example.com làm máy chủ lưu trữ URL ý định được chấp nhận. Vì vậy, bạn phải phát hành một assetlinks.json hợp lệ tại cả https://www.example.com/.well-known/assetlinks.jsonhttps://mobile.example.com/.well-known/assetlinks.json.

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
      <data android:host="mobile.example.com" />
    </intent-filter>
  </activity>
</application>

Ngoài ra, nếu khai báo tên máy chủ bằng ký tự đại diện (chẳng hạn như *.example.com), bạn phải phát hành tệp assetlinks.json tại tên máy chủ gốc (example.com). Ví dụ: một ứng dụng có bộ lọc ý định sau đây sẽ vượt qua quy trình xác minh cho mọi tên phụ của example.com (chẳng hạn như foo.example.com) miễn là tệp assetlinks.json được phát hành tại https://example.com/.well-known/assetlinks.json:

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:host="*.example.com" />
    </intent-filter>
  </activity>
</application>

Kiểm tra xem có nhiều ứng dụng được liên kết với cùng một miền không

Nếu bạn phát hành nhiều ứng dụng, mỗi ứng dụng được liên kết với cùng một miền, thì bạn có thể xác minh thành công từng ứng dụng. Tuy nhiên, nếu các ứng dụng có thể phân giải chính xác cùng một máy chủ lưu trữ miền và đường dẫn, như có thể xảy ra với phiên bản lite và phiên bản đầy đủ của một ứng dụng, thì chỉ ứng dụng được cài đặt gần đây nhất mới có thể phân giải ý định web cho miền đó.

Trong trường hợp như vậy, hãy kiểm tra xem có thể có ứng dụng xung đột trên thiết bị của người dùng hay không, miễn là bạn có chế độ hiển thị gói cần thiết. Sau đó, trong ứng dụng, hãy hiển thị một hộp thoại trình chọn tuỳ chỉnh chứa kết quả từ lệnh gọi queryIntentActivities(). Người dùng có thể chọn ứng dụng mà họ muốn trong danh sách các ứng dụng trùng khớp xuất hiện trong hộp thoại.

Khai báo mối liên kết với trang web

Bạn phải xuất bản tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số trên trang web của mình để cho biết các ứng dụng Android được liên kết với trang web và xác minh ý định URL của ứng dụng. Tệp JSON sử dụng các trường sau để xác định các ứng dụng được liên kết:

  • package_name: Mã ứng dụng được khai báo trong tệp build.gradle của ứng dụng.
  • sha256_cert_fingerprints: Vân tay số SHA256 trong chứng chỉ ký của ứng dụng. Bạn có thể sử dụng lệnh sau để tạo vân tay số thông qua công cụ khoá Java:
    keytool -list -v -keystore my-release-key.keystore
    
    Trường này hỗ trợ nhiều vân tay số, có thể dùng để hỗ trợ các phiên bản ứng dụng khác nhau, chẳng hạn như bản gỡ lỗi và bản phát hành chính thức.

    Nếu bạn đang sử dụng Tính năng ký ứng dụng của Play cho ứng dụng, thì vân tay số của chứng chỉ do việc chạy keytool trên máy tạo ra thường không khớp với vân tay số trên thiết bị của người dùng. Bạn có thể xác minh xem mình có đang sử dụng tính năng Ký ứng dụng Play cho ứng dụng của mình hay không trong tài khoản nhà phát triển trên Play Console, trong phần Release > Setup > App signing; nếu có, thì bạn cũng sẽ thấy đoạn mã JSON chính xác của Đường liên kết đến tài sản kỹ thuật số cho ứng dụng của mình trên cùng một trang.

Tệp assetlinks.json mẫu sau đây cấp quyền mở đường liên kết cho ứng dụng Android com.example:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

Liên kết một trang web với nhiều ứng dụng

Một trang web có thể khai báo mối liên kết với nhiều ứng dụng trong cùng một tệp assetlinks.json. Danh sách tệp sau đây cho thấy ví dụ về tệp câu lệnh khai báo mối liên kết với hai ứng dụng riêng biệt và nằm tại https://www.example.com/.well-known/assetlinks.json:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.puppies.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
  },
  {
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.monkeys.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

Các ứng dụng khác nhau có thể xử lý các đường liên kết cho các tài nguyên khác nhau trong cùng một máy chủ web. Ví dụ: ứng dụng 1 có thể khai báo bộ lọc ý định cho https://example.com/articles và ứng dụng 2 có thể khai báo bộ lọc ý định cho https://example.com/videos.

Lưu ý: Nhiều ứng dụng liên kết với một miền có thể được ký bằng cùng một hoặc nhiều chứng chỉ.

Liên kết nhiều trang web với một ứng dụng

Nhiều trang web có thể khai báo mối liên kết với cùng một ứng dụng trong tệp assetlinks.json tương ứng. Các trang thông tin tệp sau đây cho thấy ví dụ về cách khai báo mối liên kết của example.com và example.net với app1. Mục đầu tiên cho thấy mối liên kết của example.com với app1:

https://www.example.com/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

Trang thông tin tiếp theo cho thấy mối liên kết của example.net với app1. Chỉ có vị trí lưu trữ các tệp này là khác nhau (.com.net):

https://www.example.net/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

Xuất bản tệp xác minh JSON

Bạn phải xuất bản tệp xác minh JSON tại vị trí sau:

https://domain.name/.well-known/assetlinks.json

Hãy đảm bảo những điều sau:

  • Tệp assetlinks.json được phân phát với loại nội dung application/json.
  • Bạn phải truy cập được vào tệp assetlinks.json qua kết nối HTTPS, bất kể bộ lọc ý định của ứng dụng có khai báo HTTPS dưới dạng lược đồ dữ liệu hay không.
  • Bạn phải truy cập được tệp assetlinks.json mà không cần chuyển hướng (không có lệnh chuyển hướng 301 hoặc 302).
  • Nếu đường liên kết trong ứng dụng của bạn hỗ trợ nhiều miền lưu trữ, thì bạn phải phát hành tệp assetlinks.json trên từng miền. Xem phần Hỗ trợ liên kết ứng dụng cho nhiều máy chủ.
  • Đừng phát hành ứng dụng có URL phát triển/kiểm thử trong tệp kê khai mà công chúng có thể không truy cập được (chẳng hạn như những URL chỉ truy cập được bằng VPN). Giải pháp trong những trường hợp như vậy là định cấu hình các biến thể bản dựng để tạo một tệp kê khai khác cho các bản dựng dành cho nhà phát triển.

Xác minh Đường liên kết trong ứng dụng Android

Khi android:autoVerify="true" xuất hiện trong ít nhất một bộ lọc ý định của ứng dụng, việc cài đặt ứng dụng trên thiết bị chạy Android 6.0 (API cấp 23) trở lên sẽ khiến hệ thống tự động xác minh máy chủ lưu trữ được liên kết với các URL trong bộ lọc ý định của ứng dụng. Trên Android 12 trở lên, bạn cũng có thể gọi quy trình xác minh theo cách thủ công để kiểm thử logic xác minh.

Xác minh tự động

Quy trình tự động xác minh của hệ thống bao gồm những bước sau:

  1. Hệ thống sẽ kiểm tra tất cả bộ lọc ý định có chứa bất kỳ nội dung nào sau đây:
    • Hành động: android.intent.action.VIEW
    • Danh mục: android.intent.category.BROWSABLEandroid.intent.category.DEFAULT
    • Lược đồ dữ liệu: http hoặc https
  2. Đối với mỗi tên máy chủ lưu trữ duy nhất được tìm thấy trong các bộ lọc ý định ở trên, Android sẽ truy vấn các trang web tương ứng cho tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) tại https://hostname/.well-known/assetlinks.json.

Sau khi bạn xác nhận danh sách trang web cần liên kết với ứng dụng và xác nhận rằng tệp JSON được lưu trữ là hợp lệ, hãy cài đặt ứng dụng trên thiết bị của bạn. Chờ ít nhất 20 giây để quy trình xác minh không đồng bộ hoàn tất. Sử dụng lệnh sau để kiểm tra xem hệ thống đã xác minh ứng dụng của bạn và đặt chính sách xử lý đường liên kết chính xác hay chưa:

adb shell am start -a android.intent.action.VIEW \
    -c android.intent.category.BROWSABLE \
    -d "http://domain.name:optional_port"

Xác minh thủ công

Kể từ Android 12, bạn có thể gọi quy trình xác minh miền theo cách thủ công cho một ứng dụng đã cài đặt trên thiết bị. Bạn có thể thực hiện quy trình này bất kể ứng dụng của bạn nhắm đến Android 12 hay không.

Thiết lập kết nối Internet

Để xác minh miền, thiết bị thử nghiệm của bạn phải kết nối với Internet.

Hỗ trợ quy trình xác minh miền mới

Nếu ứng dụng của bạn nhắm đến Android 12 trở lên, thì hệ thống sẽ tự động sử dụng quy trình xác minh miền đã cập nhật.

Nếu không, bạn có thể bật quy trình xác minh mới theo cách thủ công. Để thực hiện việc này, hãy chạy lệnh sau trong cửa sổ dòng lệnh:

adb shell am compat enable 175408749 PACKAGE_NAME

Đặt lại trạng thái của Đường liên kết trong ứng dụng Android trên một thiết bị

Trước khi gọi quy trình xác minh miền theo cách thủ công trên một thiết bị, bạn phải đặt lại trạng thái của Đường liên kết trong ứng dụng Android trên thiết bị thử nghiệm. Để thực hiện việc này, hãy chạy lệnh sau trong cửa sổ dòng lệnh:

adb shell pm set-app-links --package PACKAGE_NAME 0 all

Lệnh này đặt thiết bị về trạng thái trước khi người dùng chọn ứng dụng mặc định cho bất kỳ miền nào.

Gọi quy trình xác minh miền

Sau khi đặt lại trạng thái của Đường liên kết trong ứng dụng Android trên một thiết bị, bạn có thể tự thực hiện quy trình xác minh. Để thực hiện điều này, hãy chạy lệnh sau trong cửa sổ dòng lệnh:

adb shell pm verify-app-links --re-verify PACKAGE_NAME

Xem kết quả xác minh

Sau khi chờ một khoảng thời gian để tác nhân xác minh hoàn tất các yêu cầu, hãy xem xét kết quả xác minh. Để thực hiện việc này, hãy chạy lệnh sau:

adb shell pm get-app-links PACKAGE_NAME

Kết quả của lệnh này tương tự như sau:

com.example.pkg:
    ID: 01234567-89ab-cdef-0123-456789abcdef
    Signatures: [***]
    Domain verification state:
      example.com: verified
      sub.example.com: legacy_failure
      example.net: verified
      example.org: 1026

Các miền vượt qua quy trình xác minh sẽ có trạng thái xác minh miền là verified. Mọi trạng thái khác đều cho biết rằng không thể thực hiện xác minh miền. Cụ thể, trạng thái none cho biết rằng tác nhân xác minh có thể chưa hoàn tất quy trình xác minh.

Danh sách sau đây cho thấy các giá trị trả về có thể có mà quy trình xác minh miền có thể trả về cho một miền nhất định:

none
Chưa ghi lại phản hồi nào cho miền này. Hãy đợi thêm vài phút để trình xác minh hoàn tất các yêu cầu liên quan đến việc xác minh miền, sau đó gọi lại quy trình xác minh miền.
verified
Miền đã được xác minh thành công cho ứng dụng khai báo.
approved
Miền được phê duyệt bắt buộc, thường là bằng cách thực thi lệnh shell.
denied
Miền bị từ chối hiệu lực, thường là bằng cách thực thi lệnh shell.
migrated
Hệ thống đã giữ lại kết quả của một quy trình trước đó sử dụng quy trình xác minh miền cũ.
restored
Miền đã được phê duyệt sau khi người dùng khôi phục dữ liệu. Giả sử miền đã được xác minh trước đó.
legacy_failure
Miền đã bị trình xác minh cũ từ chối. Chưa xác định được lý do cụ thể dẫn đến lỗi.
system_configured
Miền được cấu hình thiết bị phê duyệt tự động.
Mã lỗi từ 1024 trở lên

Mã lỗi tuỳ chỉnh dành riêng cho trình xác minh của thiết bị.

Kiểm tra kỹ để đảm bảo bạn đã thiết lập kết nối mạnggọi lại quy trình xác minh miền.

Yêu cầu người dùng liên kết ứng dụng của bạn với một miền

Một cách khác để ứng dụng của bạn được phê duyệt cho một miền là yêu cầu người dùng liên kết ứng dụng của bạn với miền đó.

Kiểm tra xem ứng dụng của bạn đã được phê duyệt cho miền đó hay chưa

Trước khi nhắc người dùng, hãy kiểm tra xem ứng dụng của bạn có phải là trình xử lý mặc định cho các miền mà bạn xác định trong phần tử <intent-filter> hay không. Bạn có thể truy vấn trạng thái phê duyệt bằng một trong các phương thức sau:

DomainVerificationManager

Đoạn mã sau đây minh hoạ cách sử dụng API DomainVerificationManager:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val manager = context.getSystemService(DomainVerificationManager::class.java)
val userState = manager.getDomainVerificationUserState(context.packageName)

// Domains that have passed Android App Links verification.
val verifiedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_VERIFIED }

// Domains that haven't passed Android App Links verification but that the user
// has associated with an app.
val selectedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_SELECTED }

// All other domains.
val unapprovedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_NONE }

Java

Context context = TODO("Your activity or fragment's Context");
DomainVerificationManager manager =
        context.getSystemService(DomainVerificationManager.class);
DomainVerificationUserState userState =
        manager.getDomainVerificationUserState(context.getPackageName());

Map<String, Integer> hostToStateMap = userState.getHostToStateMap();
List<String> verifiedDomains = new ArrayList<>();
List<String> selectedDomains = new ArrayList<>();
List<String> unapprovedDomains = new ArrayList<>();
for (String key : hostToStateMap.keySet()) {
    Integer stateValue = hostToStateMap.get(key);
    if (stateValue == DomainVerificationUserState.DOMAIN_STATE_VERIFIED) {
        // Domain has passed Android App Links verification.
        verifiedDomains.add(key);
    } else if (stateValue == DomainVerificationUserState.DOMAIN_STATE_SELECTED) {
        // Domain hasn't passed Android App Links verification, but the user has
        // associated it with an app.
        selectedDomains.add(key);
    } else {
        // All other domains.
        unapprovedDomains.add(key);
    }
}

Chương trình dòng lệnh

Khi kiểm thử ứng dụng trong quá trình phát triển, bạn có thể chạy lệnh sau để truy vấn trạng thái xác minh của các miền mà tổ chức của bạn sở hữu:

adb shell pm get-app-links --user cur PACKAGE_NAME

Trong kết quả mẫu sau, mặc dù ứng dụng không xác minh được miền "example.org", nhưng người dùng 0 đã phê duyệt ứng dụng theo cách thủ công trong phần cài đặt hệ thống và không có gói nào khác được xác minh cho miền đó.

com.example.pkg:
ID: ***
Signatures: [***]
Domain verification state:
  example.com: verified
  example.net: verified
  example.org: 1026
User 0:
  Verification link handling allowed: true
  Selection state:
    Enabled:
      example.org
    Disabled:
      example.com
      example.net

Bạn cũng có thể sử dụng các lệnh shell để mô phỏng quy trình mà người dùng chọn ứng dụng nào được liên kết với một miền nhất định. Bạn có thể xem nội dung giải thích đầy đủ về các lệnh này trong kết quả của adb shell pm.

Cung cấp ngữ cảnh cho yêu cầu

Trước khi bạn đưa ra yêu cầu phê duyệt miền này, hãy cung cấp một số thông tin cho người dùng. Ví dụ: bạn có thể hiển thị cho họ một màn hình chờ, hộp thoại hoặc một thành phần giao diện người dùng tương tự để giải thích cho người dùng lý do ứng dụng của bạn nên là trình xử lý mặc định cho một miền cụ thể.

Tạo yêu cầu

Sau khi người dùng hiểu rõ ứng dụng của bạn đang yêu cầu họ làm gì, hãy đưa ra yêu cầu. Để làm vậy, hãy gọi một ý định bao gồm thao tác theo ý định ACTION_APP_OPEN_BY_DEFAULT_SETTINGS và một chuỗi dữ liệu khớp với package:com.example.pkg cho ứng dụng mục tiêu, như minh hoạ trong đoạn mã sau:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val intent = Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:${context.packageName}"))
context.startActivity(intent)

Java

Context context = TODO("Your activity or fragment's Context");
Intent intent = new Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:" + context.getPackageName()));
context.startActivity(intent);

Khi ý định được gọi, người dùng sẽ thấy một màn hình cài đặt có tên là Mở theo mặc định. Màn hình này chứa một nút chọn có tên là Mở các đường liên kết được hỗ trợ, như trong hình 1.

Khi người dùng bật tuỳ chọn Mở đường liên kết được hỗ trợ, một nhóm hộp đánh dấu sẽ xuất hiện trong phần Đường liên kết để mở trong ứng dụng này. Tại đây, người dùng có thể chọn các miền mà họ muốn liên kết với ứng dụng của bạn. Họ cũng có thể chọn Thêm đường liên kết để thêm miền, như minh hoạ trong hình 2. Sau đó, khi người dùng chọn bất kỳ đường liên kết nào trong các miền mà họ thêm, đường liên kết đó sẽ tự động mở trong ứng dụng của bạn.

Khi bạn bật nút chọn, một phần ở gần cuối sẽ bao gồm các hộp đánh dấu cũng như một nút có tên là &quot;Thêm đường liên kết&quot;
Hình 1. Màn hình cài đặt hệ thống, nơi người dùng có thể chọn đường liên kết nào sẽ mở trong ứng dụng của bạn theo mặc định.
Mỗi hộp đánh dấu đại diện cho một miền mà bạn có thể thêm. Các nút của hộp thoại là &quot;Huỷ&quot; và &quot;Thêm&quot;.
Hình 2. Hộp thoại nơi người dùng có thể chọn các miền bổ sung để liên kết với ứng dụng của bạn.

Mở các miền trong ứng dụng mà ứng dụng không thể xác minh

Chức năng chính của ứng dụng có thể là mở đường liên kết dưới dạng bên thứ ba mà không có khả năng xác minh các miền được xử lý. Nếu trường hợp này xảy ra, hãy giải thích cho người dùng rằng tại thời điểm họ chọn một đường liên kết web, họ không thể chọn giữa ứng dụng của bên thứ nhất và ứng dụng (bên thứ ba) của bạn. Người dùng cần liên kết các miền với ứng dụng bên thứ ba của bạn theo cách thủ công.

Ngoài ra, hãy cân nhắc việc giới thiệu một hộp thoại hoặc hoạt động đàn hồi cho phép người dùng mở đường liên kết trong ứng dụng của bên thứ nhất nếu người dùng muốn làm như vậy, đóng vai trò là proxy. Trước khi thiết lập hộp thoại hoặc hoạt động bật lên như vậy, hãy thiết lập ứng dụng của bạn để có khả năng hiển thị gói vào các ứng dụng của bên thứ nhất khớp với bộ lọc ý định web của ứng dụng.

Kiểm thử đường liên kết đến ứng dụng

Khi triển khai tính năng liên kết ứng dụng, bạn nên kiểm thử chức năng liên kết để đảm bảo hệ thống có thể liên kết ứng dụng của bạn với trang web và xử lý các yêu cầu URL như mong đợi.

Để kiểm thử tệp câu lệnh hiện có, bạn có thể sử dụng công cụ Trình tạo và kiểm thử danh sách câu lệnh.

Xác nhận danh sách máy chủ lưu trữ cần xác minh

Khi kiểm thử, bạn nên xác nhận danh sách máy chủ liên kết mà hệ thống sẽ xác minh cho ứng dụng của bạn. Hãy lập danh sách tất cả URL có bộ lọc ý định tương ứng bao gồm các thuộc tính và phần tử sau:

  • Thuộc tính android:scheme có giá trị là http hoặc https
  • Thuộc tính android:host có mẫu URL miền
  • Phần tử hành động android.intent.action.VIEW
  • Phần tử danh mục android.intent.category.BROWSABLE

Hãy sử dụng danh sách này để kiểm tra xem tệp JSON chứa Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số) có được cung cấp trên mỗi máy chủ lưu trữ và miền con đã đặt tên hay không.

Xác nhận tệp Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số)

Đối với mỗi trang web, hãy sử dụng API Đường liên kết đến tài sản kỹ thuật số để xác nhận rằng tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số được lưu trữ và xác định đúng cách:

https://digitalassetlinks.googleapis.com/v1/statements:list?
   source.web.site=https://domain.name:optional_port&
   relation=delegate_permission/common.handle_all_urls

Trong quá trình kiểm thử, bạn có thể kiểm tra chế độ cài đặt hệ thống hiện tại để xử lý đường liên kết. Sử dụng lệnh sau để xem danh sách các chính sách hiện có về việc xử lý đường liên kết cho tất cả ứng dụng trên thiết bị đã kết nối:

adb shell dumpsys package domain-preferred-apps

Hoặc bạn có thể làm như sau:

adb shell dumpsys package d

Lưu ý: Hãy nhớ đợi ít nhất 20 giây sau khi cài đặt ứng dụng để hệ thống hoàn tất quy trình xác minh.

Lệnh này trả về danh sách từng người dùng hoặc hồ sơ được xác định trên thiết bị, trước đó là tiêu đề ở định dạng sau:

App linkages for user 0:

Sau tiêu đề này, đầu ra sẽ sử dụng định dạng sau để liệt kê các chế độ cài đặt xử lý đường liên kết cho người dùng đó:

Package: com.android.vending
Domains: play.google.com market.android.com
Status: always : 200000002

Trang thông tin này cho biết ứng dụng nào được liên kết với miền nào cho người dùng đó:

  • Package – Xác định một ứng dụng theo tên gói, như được khai báo trong tệp kê khai.
  • Domains – Hiển thị danh sách đầy đủ các máy chủ lưu trữ có đường liên kết web mà ứng dụng này xử lý, sử dụng khoảng trắng làm dấu phân cách.
  • Status – Cho biết chế độ cài đặt xử lý đường liên kết hiện tại cho ứng dụng này. Một ứng dụng đã vượt qua quy trình xác minh và tệp kê khai chứa android:autoVerify="true" sẽ hiển thị trạng thái là always. Số thập lục phân sau trạng thái này liên quan đến bản ghi của hệ thống Android về các lựa chọn ưu tiên liên kết ứng dụng của người dùng. Giá trị này không cho biết quá trình xác minh có thành công hay không.

Lưu ý: Nếu người dùng thay đổi chế độ cài đặt đường liên kết ứng dụng cho một ứng dụng trước khi quá trình xác minh hoàn tất, thì bạn có thể thấy kết quả dương tính giả cho một quá trình xác minh thành công, mặc dù quá trình xác minh đã không thành công. Tuy nhiên, lỗi xác minh này không quan trọng nếu người dùng đã bật rõ ràng cho phép ứng dụng mở các đường liên kết được hỗ trợ mà không cần hỏi. Điều này là do các lựa chọn ưu tiên của người dùng được ưu tiên hơn việc xác minh theo phương thức lập trình (hoặc không xác minh). Do đó, đường liên kết sẽ chuyển trực tiếp đến ứng dụng của bạn mà không hiển thị hộp thoại, giống như khi quá trình xác minh thành công.

Ví dụ kiểm thử

Để xác minh đường liên kết trong ứng dụng thành công, hệ thống phải có thể xác minh ứng dụng của bạn với từng trang web mà bạn chỉ định trong một bộ lọc ý định nhất định đáp ứng các tiêu chí cho đường liên kết trong ứng dụng. Ví dụ sau đây cho thấy một cấu hình tệp kê khai có một số đường liên kết ứng dụng được xác định:

<application>

    <activity android:name=”MainActivity”>
        <intent-filter android:autoVerify="true">
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:scheme="https" />
            <data android:host="www.example.com" />
            <data android:host="mobile.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="www.example2.com" />
        </intent-filter>
    </activity>

    <activity android:name=”SecondActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="account.example.com" />
        </intent-filter>
    </activity>

      <activity android:name=”ThirdActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <data android:scheme="https" />
            <data android:host="map.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="market" />
            <data android:host="example.com" />
        </intent-filter>
      </activity>

</application>

Danh sách máy chủ mà nền tảng sẽ cố gắng xác minh từ tệp kê khai ở trên là:

www.example.com
mobile.example.com
www.example2.com
account.example.com

Danh sách máy chủ mà nền tảng sẽ không cố gắng xác minh từ tệp kê khai ở trên là:

map.example.com (it does not have android.intent.category.BROWSABLE)
market://example.com (it does not have either an "http" or "https" scheme)

Để tìm hiểu thêm về danh sách câu lệnh, hãy xem phần Tạo danh sách câu lệnh.

Khắc phục các lỗi triển khai thường gặp

Nếu bạn không thể xác minh Đường liên kết trong ứng dụng Android, hãy kiểm tra các lỗi phổ biến sau. Phần này sử dụng example.com làm tên miền giữ chỗ; khi thực hiện các bước kiểm tra này, hãy thay thế example.com bằng tên miền thực tế của máy chủ.

Thiết lập bộ lọc ý định không chính xác
Kiểm tra xem bạn có đưa một URL mà ứng dụng của bạn không sở hữu vào phần tử <intent-filter> hay không.
Cấu hình máy chủ không chính xác

Kiểm tra cấu hình JSON của máy chủ và đảm bảo giá trị SHA là chính xác.

Ngoài ra, hãy kiểm tra để đảm bảo example.com. (có dấu chấm ở cuối) phân phát cùng một nội dung với example.com.

Lệnh chuyển hướng phía máy chủ

Hệ thống sẽ không xác minh bất kỳ Đường liên kết trong ứng dụng Android nào cho ứng dụng của bạn nếu bạn thiết lập một lệnh chuyển hướng như sau:

  • http://example.com đến https://example.com
  • example.com đến www.example.com

Hành vi này giúp bảo vệ tính bảo mật của ứng dụng.

Độ mạnh của máy chủ

Kiểm tra xem máy chủ của bạn có thể kết nối với ứng dụng khách hay không.

Đường liên kết không xác minh được

Để thử nghiệm, bạn có thể cố tình thêm các đường liên kết không xác minh được. Xin lưu ý rằng trên Android 11 trở xuống, các đường liên kết này khiến hệ thống không xác minh tất cả Đường liên kết trong ứng dụng Android cho ứng dụng của bạn.

Chữ ký không chính xác trong tệp assetlinks.json

Xác minh rằng chữ ký của bạn là chính xác và khớp với chữ ký dùng để ký ứng dụng. Một số lỗi thường gặp bao gồm:

  • Ký ứng dụng bằng chứng chỉ gỡ lỗi và chỉ có chữ ký phát hành trong assetlinks.json.
  • Có chữ ký viết thường trong assetlinks.json. Chữ ký phải được viết hoa toàn bộ.
  • Nếu bạn đang sử dụng Tính năng ký ứng dụng của Play, hãy đảm bảo bạn đang sử dụng chữ ký mà Google sử dụng để ký từng bản phát hành. Bạn có thể xác minh những thông tin chi tiết này, bao gồm cả một đoạn mã JSON hoàn chỉnh, bằng cách làm theo hướng dẫn về cách khai báo mối liên kết trang web.