验证 Android 应用链接

Android 应用链接是一种特殊类型的深层链接,可让您的网站网址直接在您的 Android 应用中打开相应内容,无需用户选择应用。Android 应用链接使用 Digital Asset Links API 建立信任,以便网站批准您的应用自动打开该网域的链接。如果系统成功验证您对这些网址的所有权,则 系统会自动将这些网址 intent 路由到您的应用。

如需验证您对应用和网站网址的所有权,请完成以下步骤:

  1. 添加包含 autoVerify 的 intent 过滤器 属性。该属性会向系统表明,它应该验证 您的应用属于 intent 过滤器中使用的网址网域。

  2. 声明您的网站与您的意图之间的关联 在以下位置托管 Digital Asset Links JSON 文件来进行过滤:

    https://domain.name/.well-known/assetlinks.json

您可在以下资源中找到相关信息:

为应用链接验证添加了 intent 过滤器

如需为您的应用启用链接处理验证,请添加匹配的 intent 过滤器 以下格式:

<!-- Make sure you explicitly set android:autoVerify to "true". -->
<intent-filter android:autoVerify="true">
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />

    <!-- If a user clicks on a shared link that uses the "http" scheme, your
         app should be able to delegate that traffic to "https". -->
    <data android:scheme="http" />
    <data android:scheme="https" />

    <!-- Include one or more domains that should be verified. -->
    <data android:host="..." />
</intent-filter>

虽然仅在一个 <intent-filter> 中包含 autoVerify 就足够了 声明每个主机,即使该主机用于其他未标记 声明,建议您将 autoVerify 添加到每个 <intent-filter> 元素以保持一致。这还可以确保 移除或重构清单文件中的元素,您的应用会保持关联状态 仍然定义的所有网域

网域验证流程需要连接到互联网,并且可能需要一些时间才能完成。为了帮助提高流程的效率 验证以 Android 12 或更高版本为目标平台的应用的网域 仅当该网域位于 <intent-filter> 元素内时,该元素包含 上述代码段中指定的确切格式。

支持多个主机的应用链接

系统必须能够验证应用的网址 intent 过滤器数据中指定的主机 与托管在该网域内的相应网域上的 Digital Asset Links 文件进行比较。 intent 过滤器。如果验证失败,系统会默认执行标准行为 解析 intent,如 创建指向应用内容的深层链接。 不过,该应用仍可通过验证,成为应用其他 intent 过滤器中定义的任何网址格式的默认处理程序。

注意:在 Android 11(API 级别 30)及更低版本中,除非系统为您在清单中定义的所有主机找到匹配的 Digital Asset Links 文件,否则不会将您的应用验证为默认处理程序。

例如,具有以下 intent 的应用 过滤器将仅通过针对 https://www.example.com 的验证 如果在以下位置找到 assetlinks.json 文件: https://www.example.com/.well-known/assetlinks.json,但不是 https://www.example.net/.well-known/assetlinks.json:

<application>

  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="http" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
    </intent-filter>
  </activity>
  <activity android:name=”SecondActivity”>
    <intent-filter>
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
     <data android:host="www.example.net" />
    </intent-filter>
  </activity>

</application>

注意:所有 <data> 元素应在同一个 intent 过滤器中 以涵盖组合属性的所有变体。例如, 上面的第一个 intent 过滤器包含一个 <data> 元素,该元素仅声明 HTTPS 架构。但它与其他 <data> 元素组合使用,以便 intent 过滤条件同时支持 http://www.example.comhttps://www.example.com。 因此,如需定义 URI 架构和网域的特定组合,您必须创建单独的 intent 过滤器。

支持多个子网域的应用链接

Digital Asset Links 协议将 intent 过滤器中的子网域视为唯一, 单独的主机。因此,如果您的意图是 过滤器会列出具有不同子网域的多个主机,因此您必须先发布有效的 每个网域上的assetlinks.json。例如: 以下 intent 过滤器包含 www.example.com 和 将 mobile.example.com 用作接受的 intent 网址主机。因此, assetlinks.json 必须同时在这两个平台发布 https://www.example.com/.well-known/assetlinks.jsonhttps://mobile.example.com/.well-known/assetlinks.json

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
      <data android:host="mobile.example.com" />
    </intent-filter>
  </activity>
</application>

或者,如果您使用通配符声明主机名(例如 *.example.com), 您必须在根主机名发布您的 assetlinks.json 文件 (example.com).例如,具有以下 intent 过滤器的应用将通过 对 example.com 的任何子名称(例如 foo.example.com)进行验证,如下所示: 只要 assetlinks.json 文件在 https://example.com/.well-known/assetlinks.json

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:host="*.example.com" />
    </intent-filter>
  </activity>
</application>

检查是否有多个应用与同一网域相关联

如果您发布了多个应用,其中每个应用都与同一网域相关联,则它们都可以成功地通过验证。不过,如果这些应用可以解析完全相同的网域主机和路径,就像一个应用的精简版和完整版一样,则只有最近安装的应用才能解析该网域的网络 intent。

在这种情况下,请检查用户的设备上是否有可能发生冲突的应用,前提是具有必要的软件包可见性。然后,在您的应用中显示一个自定义选择器对话框,其中包含调用 queryIntentActivities() 所得到的结果。用户可以从该对话框中显示的匹配应用的列表中选择他们偏好的应用。

声明网站关联性

您必须在网站上发布 Digital Asset Links JSON 文件,以指示与网站相关联的 Android 应用并验证应用的网址 intent。 JSON 文件使用以下字段来识别关联的应用:

  • package_name应用 ID 声明在应用的 build.gradle 文件中。
  • sha256_cert_fingerprints:应用签名证书的 SHA256 指纹。 您可以使用以下命令通过 Java 密钥工具生成指纹:
    keytool -list -v -keystore my-release-key.keystore
    
    此字段支持多个指纹,这些指纹可用于支持 不同版本的应用,例如调试 build 和正式版 build。

    如果您的应用使用的是 Play 应用签名,则证书 在本地运行 keytool 时生成的指纹通常 与用户的设备。您可以验证自己是否正在使用 通过您的 Play 管理中心开发者账号管理应用的 Play 应用签名功能 Release > Setup > App signing;否则你也会 在同一网站上为您的应用找到正确的 Digital Asset Links JSON 代码段 页面。

以下 assetlinks.json 示例文件可为 com.example Android 应用授予链接打开权限:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

将网站与多个应用相关联

网站可以声明与同一 assetlinks.json 内的多个应用的关联 文件。以下文件列表显示了声明关联的语句文件示例 分别用于两个应用,位于 https://www.example.com/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.puppies.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
  },
  {
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.monkeys.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

不同的应用可以处理同一网络主机下的不同资源对应的链接。例如: app1 可以声明 https://example.com/articles 的 intent 过滤器,app2 可以声明 https://example.com/videos 的 intent 过滤器。

注意:与一个网域相关联的多个应用可以使用相同的或 不同的证书

将多个网站与同一应用相关联

多个网站可在各自的 assetlinks.json 文件中声明与同一应用的关联性。以下文件列表 举例说明了如何声明 example.com 和 example.net 与 app1 相关联。第一个列表展示了 example.com 与 应用 1:

https://www.example.com/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

下一个列表展示了 example.net 与 app1 的关联性。唯一的区别是托管这些文件的位置不同(.com.net):

https://www.example.net/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

发布 JSON 验证文件

您必须在以下位置发布 JSON 验证文件:

https://domain.name/.well-known/assetlinks.json

请确保以下几点:

  • 使用内容类型 application/json 发布 assetlinks.json 文件。
  • assetlinks.json 文件必须可通过 HTTPS 连接访问。 无论应用的 intent 过滤器是否声明了 HTTPS 数据架构。
  • assetlinks.json 文件必须可供访问,且不包含任何重定向(没有 301 或 302 重定向)。
  • 如果您的应用链接支持多个主机网域,那么您必须将 每个网域上的 assetlinks.json 文件。请参阅 支持 多个主机
  • 如果应用的清单文件中的 dev/test 网址可能不 可供公众访问(例如任何只能通过 VPN 访问的应用)。答 在这种情况下,解决方法是将 build 变体以便为开发 build 生成不同的清单文件。

Android App Links 验证

如果应用的至少一个 intent 过滤器中存在 android:autoVerify="true",则在搭载 Android 6.0(API 级别 23)或更高版本的设备上安装应用会导致系统自动验证与应用的 intent 过滤器中的网址相关联的主机。在 Android 12 及更高版本中,您 也可以手动调用验证流程, 测试验证逻辑。

自动验证

系统的自动验证涉及以下步骤:

  1. 系统会检查包含以下任一项的所有 intent 过滤器:
    • 操作:android.intent.action.VIEW
    • 类别:android.intent.category.BROWSABLEandroid.intent.category.DEFAULT
    • 数据架构:httphttps
  2. 对于在上述 intent 过滤器中找到的每个唯一主机名,Android 查询 Digital Asset Links 文件的相应网站,位于 https://hostname/.well-known/assetlinks.json

在您确认要与您的应用关联的网站列表后,并且 您已确认托管的 JSON 文件有效,请在 设备。等待至少 20 秒,让异步验证流程 。使用以下命令检查系统是否验证您的 应用,并设置正确的链接处理政策:

adb shell am start -a android.intent.action.VIEW \
    -c android.intent.category.BROWSABLE \
    -d "http://domain.name:optional_port"

手动验证

从 Android 12 开始,您可以为安装在设备上的应用手动调用网域验证。无论您的应用是否以 Android 12 为目标平台,您都可以执行此流程。

建立互联网连接

如需执行网域验证,您的测试设备必须连接到互联网。

支持更新后的网域验证流程

如果您的应用以 Android 12 或更高版本为目标平台,则系统会使用 自动更新了域名验证流程。

否则,您可以手动启用更新后的验证流程。为此,请在终端窗口中运行以下命令:

adb shell am compat enable 175408749 PACKAGE_NAME

在设备上重置 Android App Links 的状态

在设备上手动调用网域验证之前,您必须在测试设备上重置 Android App Links 的状态。为此,请在终端窗口中运行以下命令:

adb shell pm set-app-links --package PACKAGE_NAME 0 all

此命令会将设备置于它在用户为任何网域选择默认应用之前所处的同一状态。

调用网域验证流程

在设备上重置 Android App Links 的状态之后,您可以执行验证本身。为此,请在终端窗口中运行以下命令:

adb shell pm verify-app-links --re-verify PACKAGE_NAME

查看验证结果

稍等片刻,在验证代理完成其请求之后,查看验证结果。为此,请运行以下命令:

adb shell pm get-app-links PACKAGE_NAME

此命令的输出类似于以下内容:

com.example.pkg:
    ID: 01234567-89ab-cdef-0123-456789abcdef
    Signatures: [***]
    Domain verification state:
      example.com: verified
      sub.example.com: legacy_failure
      example.net: verified
      example.org: 1026

成功通过验证的网域的网域验证状态为 verified。其他任何状态都表示无法执行网域验证。特别是,状态为 none 表示验证代理可能尚未完成验证流程。

以下列表显示了网域验证可能会为给定的网域返回的值:

none
没有为此网域记录任何内容。再等待几分钟,以便验证代理完成与网域验证相关的请求,然后再次调用网域验证流程
verified
为发出声明的应用成功验证了网域。
approved
强行批准了网域,通常是通过执行 shell 命令来实现的。
denied
强行拒绝了网域,通常是通过执行 shell 命令来实现的。
migrated
系统保留了使用旧版网域验证的某个先前流程的结果。
restored
在用户执行数据恢复之后批准了网域。系统假定网域之前已经过验证。
legacy_failure
旧版验证程序拒绝了网域。具体的失败原因未知。
system_configured
网域已通过设备配置自动批准。
错误代码为 1024 或更大

设备验证程序专用的自定义错误代码。

请仔细检查是否已建立网络连接,然后再次调用网域验证流程

请求用户将您的应用与网域相关联

如需使您的应用获准处理某个网域,另一种方法是让用户将您的应用与该网域相关联。

检查您的应用是否已获准处理网域

在提示用户之前,请检查您的应用是否是您在 <intent-filter> 元素中定义的网域的默认处理程序。您可以使用以下某种方法来查询批准状态:

DomainVerificationManager

以下代码段演示了如何使用 DomainVerificationManager API:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val manager = context.getSystemService(DomainVerificationManager::class.java)
val userState = manager.getDomainVerificationUserState(context.packageName)

// Domains that have passed Android App Links verification.
val verifiedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_VERIFIED }

// Domains that haven't passed Android App Links verification but that the user
// has associated with an app.
val selectedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_SELECTED }

// All other domains.
val unapprovedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_NONE }

Java

Context context = TODO("Your activity or fragment's Context");
DomainVerificationManager manager =
        context.getSystemService(DomainVerificationManager.class);
DomainVerificationUserState userState =
        manager.getDomainVerificationUserState(context.getPackageName());

Map<String, Integer> hostToStateMap = userState.getHostToStateMap();
List<String> verifiedDomains = new ArrayList<>();
List<String> selectedDomains = new ArrayList<>();
List<String> unapprovedDomains = new ArrayList<>();
for (String key : hostToStateMap.keySet()) {
    Integer stateValue = hostToStateMap.get(key);
    if (stateValue == DomainVerificationUserState.DOMAIN_STATE_VERIFIED) {
        // Domain has passed Android App Links verification.
        verifiedDomains.add(key);
    } else if (stateValue == DomainVerificationUserState.DOMAIN_STATE_SELECTED) {
        // Domain hasn't passed Android App Links verification, but the user has
        // associated it with an app.
        selectedDomains.add(key);
    } else {
        // All other domains.
        unapprovedDomains.add(key);
    }
}

命令行程序

在开发过程中测试您的应用时,您可以运行以下命令来查询贵单位拥有的网域的验证状态:

adb shell pm get-app-links --user cur PACKAGE_NAME

在以下示例输出中,虽然应用针对“example.org”网域的验证失败,但用户 0 已在系统设置中手动批准应用,并且没有其他软件包针对该网域进行验证。

com.example.pkg:
ID: ***
Signatures: [***]
Domain verification state:
  example.com: verified
  example.net: verified
  example.org: 1026
User 0:
  Verification link handling allowed: true
  Selection state:
    Enabled:
      example.org
    Disabled:
      example.com
      example.net

您还可以使用 shell 命令来模拟用户选择 哪个应用与给定网域相关联。这些内容的完整说明 命令可在 adb shell pm 的输出中找到。

提供请求的上下文

在您发出网域批准请求之前,请先为用户提供一些上下文。例如,您可以向用户显示启动画面、对话框或类似的界面元素,向用户说明为什么您的应用应该是某个特定网域的默认处理程序。

发出请求

在用户了解您的应用需要他们执行的操作之后,发出请求。为此,请调用一个 intent,其中包含 ACTION_APP_OPEN_BY_DEFAULT_SETTINGS intent 操作,以及与目标应用的 package:com.example.pkg 匹配的数据字符串,如以下代码段所示:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val intent = Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:${context.packageName}"))
context.startActivity(intent)

Java

Context context = TODO("Your activity or fragment's Context");
Intent intent = new Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:" + context.getPackageName()));
context.startActivity(intent);

调用该 intent 时,用户会看到一个名为默认打开的设置屏幕。此屏幕包含一个名为打开支持的链接的单选按钮, 如图 1 所示。

当用户开启打开支持的链接后,系统会显示一组复选框 可在此应用中打开的链接部分下。在这里,用户可以 选择要与您的应用关联的网域。他们还可以 选择添加链接以添加网域,如图 2 所示。当用户稍后选择他们所添加网域中的任何链接时,该链接会自动在您的应用中打开。

启用该单选按钮后,底部附近的一个部分会包含复选框以及一个名为“添加链接”的按钮
图 1. 系统设置屏幕,用户可以在该屏幕中选择默认情况下在您的应用中打开的链接。
每个复选框代表您可以添加的一个网域。该对话框的按钮包括“取消”和“添加”。
图 2. 用户可以在该对话框中选择要与您的应用关联的其他网域。

在您的应用中打开您的应用无法验证的网域

您的应用的主要功能可能是用作第三方应用来打开链接,而无法验证其处理的网域。如果是这种情况,请向用户说明:当他们选择某个网页链接时,无法在第一方应用与您的(第三方)应用之间进行选择。用户需要手动将网域与您的第三方应用相关联。

此外,不妨考虑引入一个对话框或 trampoline activity 来充当代理,让用户能够在第一方应用中打开链接(如果用户愿意这样做的话)。在设置此类对话框或 trampoline activity 之前,请先设置您的应用,使其具有对满足以下条件的第一方应用的软件包可见性:与您的应用的网络 intent 过滤器匹配。

测试应用链接

实现应用链接功能时,您应该测试链接功能,以确保系统能够将您的应用和网站相关联,并按预期方式处理网址请求。

要测试现有语句文件,您可以使用 语句列表生成器和测试器工具。

确认需要验证的主机列表

测试时,您应该确认系统应验证的关联主机列表 。创建一个列表,在其中列出相应 intent 过滤器中包含以下内容的所有网址 属性和元素:

  • android:scheme 属性,值为 httphttps
  • 采用网域网址格式的 android:host 属性
  • android.intent.action.VIEW 个操作元素
  • android.intent.category.BROWSABLE 个类别元素

使用此列表来检查每个已命名主机上是否提供了 Digital Asset Links JSON 文件 和子域名。

确认 Digital Asset Links 文件

对于每个网站,使用 Digital Asset Links API 来确认 Digital Asset Links JSON 文件 正确托管和定义文件:

https://digitalassetlinks.googleapis.com/v1/statements:list?
   source.web.site=https://domain.name:optional_port&
   relation=delegate_permission/common.handle_all_urls

您可以在测试过程中检查系统当前的链接处理设置。 使用以下命令获取所有 在已连接的设备上安装以下应用:

adb shell dumpsys package domain-preferred-apps

执行以下命令也可以实现此操作:

adb shell dumpsys package d

注意:请务必在安装应用后等待至少 20 秒, 以便系统完成验证流程。

该命令会返回设备上定义的每位用户或每个配置文件的清单,前面带有以下格式的标头:

App linkages for user 0:

在此标头之后,输出使用以下格式列出链接处理设置 :

Package: com.android.vending
Domains: play.google.com market.android.com
Status: always : 200000002

此列表可以指示对于此用户,哪些应用与哪些网域相关联:

  • Package - 通过软件包名称标识应用,与应用清单中声明的名称一致。
  • Domains - 显示由此应用处理其网站链接的主机的完整列表,使用 作为分隔符。
  • Status - 显示此应用的当前链接处理设置。符合以下条件的应用: 通过验证,并且其清单中包含 android:autoVerify="true",会显示状态 共 always 个。此状态后面的十六进制数与 Android 系统的 用户的应用链接偏好设置的记录。此值并不表示验证是否成功。

注意:如果用户在验证前更改了应用的应用链接设置 即使验证成功,也可能会出现误报。 验证失败。不过,无论用户是否 明确允许应用在不询问的情况下打开支持的链接。这是因为 用户偏好设置优先于程序化验证(或缺少用户偏好设置)。因此 链接会直接转到您的应用,而不会显示对话框,就好像是 成功。

测试示例

为了让应用链接验证成功,系统必须能够针对您在给定 intent 过滤器中指定并且符合应用链接标准的每个网站验证您的应用。以下示例展示了一个定义了若干个应用链接的清单文件配置:

<application>

    <activity android:name=”MainActivity”>
        <intent-filter android:autoVerify="true">
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:scheme="https" />
            <data android:host="www.example.com" />
            <data android:host="mobile.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="www.example2.com" />
        </intent-filter>
    </activity>

    <activity android:name=”SecondActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="account.example.com" />
        </intent-filter>
    </activity>

      <activity android:name=”ThirdActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <data android:scheme="https" />
            <data android:host="map.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="market" />
            <data android:host="example.com" />
        </intent-filter>
      </activity>

</application>

平台将尝试从上述清单中验证的主机列表如下:

www.example.com
mobile.example.com
www.example2.com
account.example.com

平台不会尝试从以上清单文件中验证的主机列表是:

map.example.com (it does not have android.intent.category.BROWSABLE)
market://example.com (it does not have either an "http" or "https" scheme)

如需详细了解对账单列表,请参阅 创建语句列表

修正常见的植入错误

如果您无法验证 Android App Links,请检查是否存在以下常见错误。本部分使用 example.com 作为占位符域名;执行这些检查时,请将 example.com 替换为服务器的实际域名。

intent 过滤器设置不正确
检查您是否在 <intent-filter> 元素。
服务器配置不正确

检查服务器的 JSON 配置,并确保 SHA 值为 正确。

此外,请检查 example.com.(带有尾随句点)是否提供相同的 内容为 example.com

服务器端重定向

如果您设置了应用链接,系统不会验证任何 Android App Links 重定向,例如:

  • http://example.comhttps://example.com
  • example.comwww.example.com

此行为可保护应用的安全性。

服务器稳健性

检查您的服务器能否连接到客户端应用。

无法验证的链接

出于测试目的,您可能会故意添加不可验证的链接。保留 但请注意,在 Android 11 及更低版本中,这些链接会导致 系统不验证您应用的所有 Android App Links。

assetlinks.json 中的签名不正确

验证您的签名是否正确,以及签名是否匹配 。常见的错误包括:

  • 使用调试证书为应用签名且仅提供发布 assetlinks.json 中的签名。
  • assetlinks.json 中使用小写签名。签名应 全部大写。
  • 如果您使用的是 Play 应用签名,请确保您使用的是 Play 应用签名 。您可以验证这些详细信息 包括完整的 JSON 代码段 声明网站关联