Android DeepLink从安全角度如何工作？

Question

我正要经历“ Android Deeplink ”的不同介绍。 在这里，我有一个有关其安全性的问题。

据我所知，我可以创建一个意图过滤器，可以说 www.myapp.de/goto 。 如果用户单击链接，这将使我的应用程序进入我的应用程序。

我也是 www.myapp.de 的所有者。

即使域是我的域，也可以阻止其他开发人员在其应用程序中使用Deeplink，打开其应用程序？

因此，在这种情况下，我可以为

这对我没有意义。我对deeplinks有什么问题。

Answer 1

其他开发人员可以为您的URL创建一个深层链接，您无能为力。

如果多个应用程序可以处理与深链路相同的URL，则Android OS将询问用户要使用哪些应用程序打开它。

您可以将Deeplink升级到应用程序链接。您可以将应用程序的公共签名上传到您的URL。这样，Android可以验证深链路URL的所有者。

使用应用链接的应用程序将自动打开用于验证URL的URL。因此，即使安装了处理相同URL的其他应用程序，它们也将是首选选项。

Answer 2

创建一个数字资产链接JSON 您的软件包名称和SHA256_CERT_FINGERPRINT在文档中如文档中所示。

如果您的发行版和调试构建具有不同的软件包名称，则需要使用相应的软件包名称和SHA_256指纹的JSON中的条目，以确保调试和发行版构建的功能。

如果启用 Google Play应用程序签名Google证书的数字资产JSON进行发布。您可以在App App Integrity中找到Google Play游戏机中的指纹。还有一个自动创建的用于您的应用程序的数字资产链接-JSON文件，您可以直接使用它。