驗證 Android 應用程式連結

Android 應用程式連結是一種特殊的深層連結,可讓網站網址立即在 Android 應用程式中開啟對應內容,無須使用者選取應用程式。Android 應用程式連結會使用 Digital Asset Links API 建立信任關係,讓網站自動開啟該網域的連結,如果系統成功驗證您擁有網址,系統會自動將這些網址意圖轉送至您的應用程式。

如要驗證您擁有應用程式和網站網址,請完成下列步驟:

  1. 新增含有 autoVerify 屬性的意圖篩選器。這個屬性會向系統發出信號,要求系統驗證應用程式是否屬於意圖篩選器中使用的網址網域。

  2. 請在以下位置代管 Digital Asset Links JSON 檔案,宣告網站和意圖篩選器之間的關聯:

    https://domain.name/.well-known/assetlinks.json

您可以在下列資源中找到相關資訊:

新增應用程式連結驗證的意圖篩選器

如要為應用程式啟用連結處理驗證功能,請新增符合下列格式的意圖篩選器:

<!-- Make sure you explicitly set android:autoVerify to "true". -->
<intent-filter android:autoVerify="true">
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />

    <!-- If a user clicks on a shared link that uses the "http" scheme, your
         app should be able to delegate that traffic to "https". -->
    <!-- Do not include other schemes. -->
    <data android:scheme="http" />
    <data android:scheme="https" />

    <!-- Include one or more domains that should be verified. -->
    <data android:host="..." />
</intent-filter>

雖然只在每個主機的一個 <intent-filter> 宣告中加入 autoVerify 就足夠了,但即使該主機用於其他未標記的宣告,建議您仍應在每個 <intent-filter> 元素中加入 autoVerify,以維持一致性。這也能確保在您移除或重構資訊清單檔案中的元素後,應用程式仍會與您定義的所有網域建立關聯。

網域驗證程序需要網路連線,可能需要一段時間才能完成。為提高程序效率,系統只會在 <intent-filter> 元素中驗證指定 Android 12 以上版本的應用程式網域,且該元素必須包含前述程式碼片段中指定的確切格式。舉例來說,除了「http」和「https」之外的其他配置,例如 <data android:scheme="custom" />,都會導致 <intent-filter> 無法觸發網域驗證。

支援多主機應用程式連結

系統必須能夠驗證應用程式 URL 意圖篩選器資料元素中指定的主機,與該意圖篩選器中各自網域代管的 Digital Asset Links 檔案相符。如果驗證失敗,系統會預設採用標準行為來解析意圖,如「建立應用程式內容的深層連結」一文所述。不過,應用程式仍可驗證為應用程式其他意圖篩選器中定義的任何網址模式的預設處理常式。

注意:在 Android 11 (API 級別 30) 以下版本中,除非系統找到與您在資訊清單中定義的所有主機相符的數位資產連結檔案,否則不會將您的應用程式驗證為預設處理常式。

舉例來說,如果在 https://www.example.com/.well-known/assetlinks.json 中找到 assetlinks.json 檔案,但在 https://www.example.net/.well-known/assetlinks.json 中找不到,則具有下列意圖篩選器的應用程式只會通過 https://www.example.com 的驗證:

<application>

  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="http" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
    </intent-filter>
  </activity>
  <activity android:name=”SecondActivity”>
    <intent-filter>
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
     <data android:host="www.example.net" />
    </intent-filter>
  </activity>

</application>

注意:同一個意圖篩選器中的所有 <data> 元素會合併在一起,以反映其合併屬性的所有變化版本。舉例來說,上方的首個意圖篩選器包含 <data> 元素,該元素只會宣告 HTTPS 配置。但它會與其他 <data> 元素結合,因此意圖篩選器可同時支援 http://www.example.comhttps://www.example.com。因此,如要定義特定的 URI 配置和網域組合,您必須建立個別的意圖篩選器。

支援多個子網域的應用程式連結

Digital Asset Links 通訊協定會將意圖篩選器中的子網域視為獨立的個別主機。因此,如果意圖篩選器列出多個具有不同子網域的主機,您必須在每個網域上發布有效的 assetlinks.json。舉例來說,下列意圖篩選器包含 www.example.commobile.example.com 做為接受的意圖網址主機。因此,您必須同時在 https://www.example.com/.well-known/assetlinks.jsonhttps://mobile.example.com/.well-known/assetlinks.json 中發布有效的 assetlinks.json

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
      <data android:host="mobile.example.com" />
    </intent-filter>
  </activity>
</application>

或者,如果您使用萬用字元 (例如 *.example.com) 宣告主機名稱,則必須在根主機名稱 (example.com) 上發布 assetlinks.json 檔案。舉例來說,只要 assetlinks.json 檔案是在 https://example.com/.well-known/assetlinks.json 上發布,就會針對 example.com 的任何子名稱 (例如 foo.example.com) 通過驗證,例如:

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:host="*.example.com" />
    </intent-filter>
  </activity>
</application>

檢查是否有與同一網域相關聯的多個應用程式

如果您發布多個應用程式,且每個應用程式都與相同網域建立關聯,則每個應用程式都能順利驗證。不過,如果應用程式可以解析完全相同的網域主機和路徑 (例如應用程式的 Lite 版和完整版),則只有最近安裝的應用程式可以解析該網域的 Web Intent。

在這種情況下,請檢查使用者裝置上是否有任何可能發生衝突的應用程式,前提是您必須具備必要的套件可見度。接著,在應用程式中顯示自訂選擇器對話方塊,其中包含呼叫 queryIntentActivities() 的結果。使用者可以從對話方塊中顯示的符合條件的應用程式清單中,選取偏好的應用程式。

宣告網站關聯

您必須在網站上發布 Digital Asset Links JSON 檔案,才能指出與網站相關聯的 Android 應用程式,並驗證應用程式的網址意圖。JSON 檔案會使用下列欄位識別相關應用程式:

  • package_name:應用程式 build.gradle 檔案中宣告的應用程式 ID
  • sha256_cert_fingerprints:應用程式簽署憑證的 SHA256 指紋。您可以使用下列指令,透過 Java 金鑰工具產生指紋:
    keytool -list -v -keystore my-release-key.keystore
    
    這個欄位支援多個指紋,可用於支援不同版本的應用程式,例如偵錯和實際工作環境版本。

    如果您的應用程式使用 Play 應用程式簽署功能,則在本機執行 keytool 所產生的憑證指紋通常不會與使用者裝置上的憑證相符。您可以在 Play 管理中心的開發人員帳戶中,依以下路徑找出應用程式的 Release > Setup > App signing 部分,確認是否使用 Play 應用程式簽署功能:如果是,您也會在同一頁面中找到應用程式的正確 Digital Asset Links JSON 程式碼片段。

以下範例 assetlinks.json 檔案會將連結開啟權限授予 com.example Android 應用程式:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

將網站與多個應用程式建立關聯

網站可以在同一個 assetlinks.json 檔案中宣告與多個應用程式的關聯。下列檔案清單顯示陳述式檔案的範例,該檔案會分別宣告與兩個應用程式的關聯,並位於 https://www.example.com/.well-known/assetlinks.json 中:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.puppies.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
  },
  {
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.monkeys.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

不同的應用程式可能會處理同一個網站主機下不同資源的連結。舉例來說,app1 可能會為 https://example.com/articles 宣告意圖篩選器,而 app2 可能會為 https://example.com/videos 宣告意圖篩選器。

注意:與網域相關聯的多個應用程式可能會使用相同或不同的憑證進行簽署。

將多個網站與單一應用程式建立關聯

多個網站可以在各自的 assetlinks.json 檔案中宣告與同一個應用程式的關聯。下列檔案清單顯示如何宣告 example.com 和 example.net 與 app1 的關聯。第一個清單顯示 example.com 與 app1 的關聯:

https://www.example.com/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

下列清單顯示 example.net 與 app1 的關聯。只有這些檔案的代管位置不同 (.com.net):

https://www.example.net/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

發布 JSON 驗證檔案

您必須在以下位置發布 JSON 驗證檔案:

https://domain.name/.well-known/assetlinks.json

請確認下列事項:

  • assetlinks.json 檔案會以 application/json 的內容類型提供。
  • 無論應用程式的意圖篩選器是否將 HTTPS 宣告為資料配置,assetlinks.json 檔案都必須能透過 HTTPS 連線存取。
  • assetlinks.json 檔案必須無需任何重新導向 (不含 301 或 302 重新導向) 就能存取。
  • 如果應用程式連結支援多個主機網域,您必須在每個網域上發布 assetlinks.json 檔案。請參閱「支援多個主機的應用程式連結」。
  • 請勿在資訊清單檔案中,發布含有開發/測試網址的應用程式,因為這些網址可能無法供大眾存取 (例如只能透過 VPN 存取的網址)。在這種情況下,您可以設定建構變化版本,為開發人員建構作業產生不同的資訊清單檔案。

Android 應用程式連結驗證

如果至少一個應用程式意圖篩選器中含有 android:autoVerify="true",在搭載 Android 6.0 (API 級別 23) 以上版本的裝置上安裝應用程式時,系統會自動驗證與應用程式意圖篩選器中 URL 相關聯的主機。在 Android 12 以上版本中,您也可以手動叫用驗證程序來測試驗證邏輯。

自動驗證

系統的自動驗證程序如下:

  1. 系統會檢查所有意圖篩選器,確認是否包含下列任一項目:
    • 動作:android.intent.action.VIEW
    • 類別:android.intent.category.BROWSABLEandroid.intent.category.DEFAULT
    • 資料配置:httphttps
  2. 針對上述意圖篩選器中找到的每個專屬主機名稱,Android 會在 https://hostname/.well-known/assetlinks.json 中查詢 Digital Asset Links 檔案的對應網站。

確認要與應用程式建立關聯的網站清單,並確認代管的 JSON 檔案有效後,請在裝置上安裝應用程式。請等待至少 20 秒,讓非同步驗證程序完成。使用下列指令,檢查系統是否已驗證您的應用程式,並設定正確的連結處理政策:

adb shell am start -a android.intent.action.VIEW \
    -c android.intent.category.BROWSABLE \
    -d "http://domain.name:optional_port"

人工驗證

從 Android 12 開始,您可以手動為裝置上安裝的應用程式叫用網域驗證。無論應用程式是否指定 Android 12 為目標版本,您都可以執行這項程序。

建立網際網路連線

如要執行網域驗證,測試裝置必須連上網際網路。

支援更新的網域驗證程序

如果您的應用程式指定 Android 12 以上版本,系統會自動使用更新的網域驗證程序。

或者,您也可以手動啟用更新版驗證程序。方法是在終端機視窗中執行下列指令:

adb shell am compat enable 175408749 PACKAGE_NAME

在裝置上重設 Android 應用程式連結狀態

在裝置上手動叫用網域驗證前,您必須先在測試裝置上重設 Android 應用程式連結的狀態。方法是在終端機視窗中執行下列指令:

adb shell pm set-app-links --package PACKAGE_NAME 0 all

這項指令會將裝置設為使用者選擇任何網域的預設應用程式前所處的狀態。

叫用網域驗證程序

在裝置上重設 Android 應用程式連結狀態後,您可以執行驗證程序。方法是在終端機視窗中執行下列指令:

adb shell pm verify-app-links --re-verify PACKAGE_NAME

查看驗證結果

請等待驗證服務代理完成要求後,再查看驗證結果。如要進行這項操作,請執行下列指令:

adb shell pm get-app-links PACKAGE_NAME

這個指令的輸出結果如下:

com.example.pkg:
    ID: 01234567-89ab-cdef-0123-456789abcdef
    Signatures: [***]
    Domain verification state:
      example.com: verified
      sub.example.com: legacy_failure
      example.net: verified
      example.org: 1026

成功通過驗證的網域,其網域驗證狀態為 verified。任何其他狀態都表示無法執行網域驗證。具體來說,狀態為 none 表示驗證服務代理可能尚未完成驗證程序。

以下清單列出網域驗證可針對特定網域傳回的可能值:

none
尚未記錄這個網域的資料。請再等候幾分鐘,讓驗證服務代理完成網域驗證相關要求,然後再次叫用網域驗證程序
verified
已成功驗證聲明應用程式的網域。
approved
網域已強制核准,通常是透過執行殼層指令。
denied
網域遭到強制拒絕,通常是執行 Shell 指令時發生。
migrated
系統保留了先前使用舊版網域驗證程序的結果。
restored
使用者執行資料還原作業後,系統已核准網域。系統會假設網域先前已通過驗證。
legacy_failure
舊版驗證工具已拒絕該網域。具體失敗原因不明。
system_configured
網域已由裝置設定自動核准。
錯誤代碼為 1024 以上

裝置驗證器專屬的自訂錯誤代碼。

請仔細檢查是否已建立網路連線,然後再次啟動網域驗證程序

要求使用者將應用程式與網域建立關聯

應用程式取得網域核准的另一種方式,是要求使用者將應用程式與該網域建立關聯。

確認應用程式是否已獲准使用該網域

在提示使用者之前,請確認您的應用程式是否為您在 <intent-filter> 元素中定義的網域的預設處理常式。您可以使用下列任一方法查詢核准狀態:

DomainVerificationManager

下列程式碼片段示範如何使用 DomainVerificationManager API:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val manager = context.getSystemService(DomainVerificationManager::class.java)
val userState = manager.getDomainVerificationUserState(context.packageName)

// Domains that have passed Android App Links verification.
val verifiedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_VERIFIED }

// Domains that haven't passed Android App Links verification but that the user
// has associated with an app.
val selectedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_SELECTED }

// All other domains.
val unapprovedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_NONE }

Java

Context context = TODO("Your activity or fragment's Context");
DomainVerificationManager manager =
        context.getSystemService(DomainVerificationManager.class);
DomainVerificationUserState userState =
        manager.getDomainVerificationUserState(context.getPackageName());

Map<String, Integer> hostToStateMap = userState.getHostToStateMap();
List<String> verifiedDomains = new ArrayList<>();
List<String> selectedDomains = new ArrayList<>();
List<String> unapprovedDomains = new ArrayList<>();
for (String key : hostToStateMap.keySet()) {
    Integer stateValue = hostToStateMap.get(key);
    if (stateValue == DomainVerificationUserState.DOMAIN_STATE_VERIFIED) {
        // Domain has passed Android App Links verification.
        verifiedDomains.add(key);
    } else if (stateValue == DomainVerificationUserState.DOMAIN_STATE_SELECTED) {
        // Domain hasn't passed Android App Links verification, but the user has
        // associated it with an app.
        selectedDomains.add(key);
    } else {
        // All other domains.
        unapprovedDomains.add(key);
    }
}

指令列程式

在開發期間測試應用程式時,您可以執行下列指令,查詢貴機構擁有的網域驗證狀態:

adb shell pm get-app-links --user cur PACKAGE_NAME

在以下範例輸出內容中,雖然應用程式無法通過「example.org」網域的驗證,但使用者 0 已在系統設定中手動核准該應用程式,且沒有其他套件針對該網域進行驗證。

com.example.pkg:
ID: ***
Signatures: [***]
Domain verification state:
  example.com: verified
  example.net: verified
  example.org: 1026
User 0:
  Verification link handling allowed: true
  Selection state:
    Enabled:
      example.org
    Disabled:
      example.com
      example.net

您也可以使用 Shell 指令模擬使用者選取與特定網域相關聯的應用程式程序。如要進一步瞭解這些指令,請參閱 adb shell pm 的輸出內容。

提供要求的背景資訊

提出網域核准要求前,請先向使用者提供一些背景資訊。舉例來說,您可以向使用者顯示啟動畫面、對話方塊或類似的 UI 元素,說明為何應用程式應成為特定網域的預設處理常式。

提出要求

在使用者瞭解應用程式要求的操作後,請提出要求。如要執行此操作,請叫用含有 ACTION_APP_OPEN_BY_DEFAULT_SETTINGS 意圖動作的意圖,以及與目標應用程式 package:com.example.pkg 相符的資料字串,如以下程式碼片段所示:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val intent = Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:${context.packageName}"))
context.startActivity(intent)

Java

Context context = TODO("Your activity or fragment's Context");
Intent intent = new Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:" + context.getPackageName()));
context.startActivity(intent);

叫用意圖時,使用者會看到名為「預設開啟」的設定畫面。這個畫面包含名為「開啟支援的連結」的單選按鈕,如圖 1 所示。

使用者啟用「Open supported links」後,系統會在「Links to open in this app」部分下方顯示一組核取方塊。使用者可以在此選取要與應用程式建立關聯的網域,也可以選取「Add link」來新增網域,如圖 2 所示。日後使用者選取所加入網域中的任何連結時,連結會自動在應用程式中開啟。

啟用圓形按鈕後,底部附近的區段會顯示核取方塊和名為「Add link」的按鈕
圖 1. 系統設定畫面,使用者可在其中選擇預設在應用程式中開啟的連結。
每個核取方塊代表可新增的網域。對話方塊的按鈕分別是「取消」和「新增」。
圖 2. 對話方塊,使用者可選擇要與應用程式建立關聯的其他網域。

在應用程式中開啟應用程式無法驗證的網域

您的應用程式的主要功能可能是以第三方身分開啟連結,但無法驗證所處理的網域。如果是這種情況,請向使用者說明,當他們選取網頁連結時,無法選擇第一方應用程式和您的 (第三方) 應用程式。使用者必須手動將網域與您的第三方應用程式建立關聯。

此外,如果使用者偏好在第一方應用程式中開啟連結,您可以考慮引入對話方塊或 Trampoline 活動,讓使用者透過代理程式執行這項操作。設定這類對話方塊或彈跳活動前,請先設定應用程式,讓應用程式具備套件瀏覽權限,以便將其納入與應用程式網路意圖篩選器相符的第一方應用程式。

測試應用程式連結

實作應用程式連結功能時,您應測試連結功能,確保系統能將應用程式與網站建立關聯,並按照預期處理網址要求。

如要測試現有的陳述式檔案,您可以使用 陳述式清單產生器和測試工具

確認要驗證的主機清單

測試時,請確認系統應為應用程式驗證的關聯主機清單。請列出所有網址,並在對應的意圖篩選器中加入下列屬性和元素:

  • 值為 httphttpsandroid:scheme 屬性
  • android:host 屬性,含有網域網址模式
  • android.intent.action.VIEW 動作元素
  • android.intent.category.BROWSABLE 類別元素

請使用這份清單,確認每個命名主機和子網域都提供 Digital Asset Links JSON 檔案。

確認 Digital Asset Links 檔案

針對每個網站,請使用 Digital Asset Links API 確認 Digital Asset Links JSON 檔案是否已正確代管及定義:

https://digitalassetlinks.googleapis.com/v1/statements:list?
   source.web.site=https://domain.name:optional_port&
   relation=delegate_permission/common.handle_all_urls

在測試過程中,您可以查看目前的系統設定,瞭解連結處理方式。使用下列指令,取得連線裝置上所有應用程式現有的連結處理政策清單:

adb shell dumpsys package domain-preferred-apps

或者,您也可以執行下列操作:

adb shell dumpsys package d

注意:安裝應用程式後,請務必等待至少 20 秒,讓系統完成驗證程序。

這項指令會傳回裝置上定義的每個使用者或設定檔清單,並在前方加上標頭,格式如下:

App linkages for user 0:

在這個標頭之後,輸出內容會使用下列格式,列出該使用者的連結處理設定:

Package: com.android.vending
Domains: play.google.com market.android.com
Status: always : 200000002

這份清單會顯示哪些應用程式與該使用者的哪些網域相關聯:

  • Package:根據資訊清單中宣告的套件名稱,識別應用程式。
  • Domains:顯示這個應用程式處理的網頁連結主機完整清單,並以空格做為分隔符。
  • Status:顯示這個應用程式的目前連結處理設定。已通過驗證且資訊清單包含 android:autoVerify="true" 的應用程式,會顯示 always 狀態。這個狀態後方的十六進制數字與 Android 系統記錄的使用者應用程式連結偏好設定相關。這個值不會指出驗證是否成功。

注意:如果使用者在驗證完成前變更應用程式的應用程式連結設定,系統可能會誤判驗證成功,即使驗證失敗也一樣。不過,如果使用者明確啟用應用程式,讓其在未詢問的情況下開啟支援的連結,則不會發生驗證失敗的情況。這是因為使用者偏好設定的優先順序高於程式輔助驗證 (或缺乏驗證)。因此,連結會直接前往您的應用程式,不會顯示對話方塊,就像驗證成功一樣。

測試範例

如要成功驗證應用程式連結,系統必須能夠透過您在特定意圖篩選器中指定的每個網站,驗證您的應用程式是否符合應用程式連結的條件。以下範例顯示資訊清單設定,其中定義了數個應用程式連結:

<application>

    <activity android:name=”MainActivity”>
        <intent-filter android:autoVerify="true">
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:scheme="https" />
            <data android:host="www.example.com" />
            <data android:host="mobile.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="www.example2.com" />
        </intent-filter>
    </activity>

    <activity android:name=”SecondActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="account.example.com" />
        </intent-filter>
    </activity>

      <activity android:name=”ThirdActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <data android:scheme="https" />
            <data android:host="map.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="market" />
            <data android:host="example.com" />
        </intent-filter>
      </activity>

</application>

平台會嘗試從上述資訊清單驗證的主機清單如下:

www.example.com
mobile.example.com
www.example2.com
account.example.com

平台不會嘗試從上述資訊清單驗證的主機清單如下:

map.example.com (it does not have android.intent.category.BROWSABLE)
market://example.com (it does not have either an "http" or "https" scheme)

如要進一步瞭解陳述式清單,請參閱「 建立陳述式清單」一文。

修正常見的實作錯誤

如果無法驗證 Android 應用程式連結,請檢查以下常見錯誤。本節使用 example.com 做為預留位置網域名稱;執行這些檢查時,請將 example.com 替換為伺服器的實際網域名稱。

意圖篩選器設定不正確
請檢查是否在 <intent-filter> 元素中加入應用程式不具備的網址。
伺服器設定錯誤

檢查伺服器的 JSON 設定,確認 SHA 值是否正確。

此外,請確認 example.com. (含結尾的句點) 提供的內容與 example.com 相同。

伺服器端重新導向

如果您設定了重新導向,例如以下情況,系統就不會驗證應用程式的「任何」Android 應用程式連結:

  • http://example.comhttps://example.com
  • example.comwww.example.com

這項行為可確保應用程式的安全性。

伺服器穩健性

檢查伺服器是否能連線至用戶端應用程式。

無法驗證的連結

為了測試,您可能會刻意加入無法驗證的連結。請注意,在 Android 11 以下版本中,這些連結會導致系統無法驗證應用程式的所有 Android 應用程式連結。

assetlinks.json 中的簽名有誤

請確認您的簽名正確無誤,且與用於簽署應用程式的簽名相符。常見錯誤包括:

  • 使用偵錯憑證簽署應用程式,且只有 assetlinks.json 中的發布簽章。
  • assetlinks.json 中的簽名為小寫字母。簽名應使用大寫字母。
  • 如果您使用 Play 應用程式簽署功能,請務必使用 Google 用來簽署各個版本的簽名。您可以按照宣告網站關聯的操作說明,驗證這些詳細資料 (包括完整的 JSON 程式碼片段)。