شروع شدن

بررسی اجمالی

پروتکل Digital Asset Links و API به یک برنامه یا وب سایت امکان می دهد تا اظهارات عمومی و قابل تأیید را در مورد سایر برنامه ها یا وب سایت ها ارائه دهد. برای مثال، یک وب‌سایت می‌تواند اعلام کند که با یک برنامه اندرویدی خاص مرتبط است، یا می‌تواند اعلام کند که می‌خواهد اعتبار کاربر را با وب‌سایت دیگری به اشتراک بگذارد.

در اینجا برخی از کاربردهای احتمالی پیوندهای دارایی دیجیتال آورده شده است:

  • وب‌سایت A اعلام می‌کند که اگر برنامه نصب شده باشد، پیوندهای سایت آن باید در یک برنامه تعیین‌شده در دستگاه‌های تلفن همراه باز شود.
  • وب‌سایت A اعلام می‌کند که می‌تواند اعتبار کاربری Chrome خود را با وب‌سایت B به اشتراک بگذارد تا کاربر مجبور نباشد در صورت ورود به وب‌سایت A، وارد وب‌سایت B شود.
  • برنامه A اعلام می کند که می تواند تنظیمات دستگاه مانند مکان را با وب سایت B به اشتراک بگذارد.

شرایط کلیدی

  • اصلی: اصلی برنامه یا وب سایتی است که بیانیه را ارائه می دهد. در پیوندهای دارایی دیجیتال، اصلی همیشه برنامه یا وب سایتی است که لیست بیانیه را میزبانی می کند.
  • فهرست بیانیه ها : اظهارات در فهرست بیانیه ای قرار می گیرند که حاوی یک یا چند عبارت است. فهرست بیانیه متنی واضح و قابل دسترسی برای عموم است، در مکانی که توسط مدیر کنترل می شود و جعل یا دستکاری در آن دشوار است. این می تواند یک فایل مستقل یا بخشی از آیتم بزرگتر دیگری باشد. به عنوان مثال، در یک وب سایت، یک فایل کامل است. در یک برنامه اندروید، بخشی در مانیفست برنامه است. اظهارات می تواند توسط هر کسی، با استفاده از روش های غیر اختصاصی مشاهده و تأیید شود. برای اطلاعات بیشتر به مستندات لیست بیانیه مراجعه کنید .
  • بیانیه: یک دستور یک ساختار JSON کاملاً ساختار یافته است که از یک رابطه (آنچه در بیانیه می‌گوید انجام دهید، به عنوان مثال: فعال کردن اعتبار اشتراک‌گذاری) و یک هدف (وب‌سایت یا برنامه‌ای که این رابطه برای آن اعمال می‌شود) تشکیل شده است. بنابراین، هر عبارت مانند یک جمله است که در آن اصل رابطه در مورد هدف را می گوید.
  • بیانیه مصرف کننده: یک مصرف کننده بیانیه لیستی از بیانیه را از یک اصلی درخواست می کند، وجود یک بیانیه را در مقابل یک اصل معین بررسی می کند و در صورت وجود می تواند عمل مشخص شده را انجام دهد. برای اطلاعات بیشتر به بیانیه comsuming مستندات مراجعه کنید .

مثال استفاده سریع

در اینجا یک مثال بسیار ساده از اینکه چگونه وب سایت www.example.com می تواند از پیوندهای دارایی دیجیتال استفاده کند تا مشخص کند که هر پیوند به URL در آن سایت باید در یک برنامه تعیین شده به جای مرورگر باز شود، آمده است:

  1. وب سایت www.example.com یک لیست بیانیه را در https://www.example.com/.well-known/assetlinks.json منتشر می کند. این نام و مکان رسمی برای لیست بیانیه در یک سایت است. لیست های بیانیه در هر مکان دیگری یا با هر نام دیگری برای این سایت معتبر نیست. در مثال ما، فهرست عبارت از یک عبارت تشکیل شده است که به برنامه اندرویدی خود اجازه می‌دهد پیوندها را در سایت خود باز کند: 
    [{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target" : { "namespace": "android_app", "package_name": "com.example.app",
               "sha256_cert_fingerprints": ["hash_of_app_certificate"] }
}]
    یک لیست عبارت از آرایه‌ای از عبارات در علامت‌های [ ] پشتیبانی می‌کند، اما فایل مثال ما فقط حاوی یک عبارت است. . sha256_cert_fingerprints اثر انگشت SHA256 گواهی امضای برنامه شما است. جزئیات بیشتر را در اسناد پیوندهای برنامه Android بیابید.
  2. برنامه Android فهرست شده در بیانیه بالا دارای یک فیلتر قصد است که طرح، میزبان و الگوی مسیر URL هایی را که می خواهد مدیریت کند، مشخص می کند: در این مورد، https://www.example.com. فیلتر قصد شامل یک ویژگی خاص android:autoVerify است که در Android M جدید است، که نشان می‌دهد Android باید هنگام نصب برنامه، عبارت موجود در وب‌سایتی را که در فیلتر intent توضیح داده شده است تأیید کند.
  3. یک کاربر برنامه را نصب می کند. Android فیلتر intent را با ویژگی autoVerify می بیند و وجود لیست بیانیه را در سایت مشخص شده بررسی می کند. در صورت وجود، Android بررسی می‌کند که آیا آن فایل حاوی بیانیه‌ای است که مدیریت پیوند را به برنامه اعطا می‌کند یا خیر، و برنامه را در برابر بیانیه با هش گواهی تأیید می‌کند. اگر همه چیز بررسی شود، Android هر هدف https://www.example.com را به برنامه example.com ارسال می کند.
  4. کاربر روی پیوندی به https://www.example.com/puppies در دستگاه خود کلیک می کند. این پیوند می تواند در هر جایی باشد: در یک مرورگر، در یک پیشنهاد Google Search Appliance یا هر جای دیگری. Android هدف را به برنامه example.com ارسال می کند.
  5. برنامه example.com هدف را دریافت می‌کند و انتخاب می‌کند که آن را مدیریت کند و صفحه توله‌ها را در برنامه باز می‌کند. اگر به دلایلی برنامه از مدیریت پیوند امتناع می‌کرد، یا اگر برنامه در دستگاه نبود، پیوند به کنترل‌کننده هدف پیش‌فرض بعدی که با الگوی هدف مطابقت دارد (اغلب مرورگر) ارسال می‌شد.

ملاحظات و محدودیت های مهم:

  • پروتکل اصل را تایید نمی کند که بیانیه را صادر می کند، اما بیانیه در یک مکان خاص قرار دارد که به شدت با مدیر اصلی مرتبط است و تحت کنترل مدیر اصلی است.
  • پروتکل هدف بیانیه را احراز هویت نمی کند، اما ابزاری را برای تماس گیرنده فراهم می کند تا هدف را احراز هویت کند (به عنوان مثال، یک بیانیه اهداف برنامه تلفن همراه را با هش گواهی و نام بسته شناسایی می کند).
  • پروتکل به طور بومی هیچ اقدامی را انجام نمی دهد. بلکه امکان افشای عبارات را فراهم می کند، که یک برنامه مصرف کننده باید آنها را تأیید کند و سپس تصمیم بگیرد که آیا و چگونه بر اساس آن عمل کند. Android M به صورت بومی این مراحل را برای شما انجام می دهد. برای مثال، اگر وب‌سایتی مدیریت پیوند را به یک برنامه خاص واگذار کند، Android بیانیه را بررسی و تأیید می‌کند، برنامه هدف را تأیید می‌کند و سپس به برنامه گزینه مدیریت پیوند داده شده را ارائه می‌دهد.
  • این پروتکل امکان اظهار نظر در مورد دو شخص ثالث را نمی دهد: یعنی وب سایت A می تواند در مورد وب سایت B بیانیه ای ارائه دهد، اما وب سایت A نمی تواند بیانیه ای در مورد رابطه وب سایت B با وب سایت C ارائه دهد. با این حال، اگر وب سایت B به وب سایت A اعتماد داشته باشد، آن را نشان می دهد. می تواند وب سایت A را برای بیانیه ای که به وب سایت C اجازه می دهد بررسی کند و تصمیم به اجرای آن بگیرد.

مراحل بعدی

  1. ببینید آیا مستندات صریح برای مورد استفاده شما وجود دارد یا خیر.
  2. درباره ایجاد یک بیانیه بیاموزید.