Ta strona została przetłumaczona przez Cloud Translation API.

Składnia listy wyciągu

Lista oświadczeń to zakodowany w formacie JSON plik lub fragment kodu w dobrze znanej lokalizacji.

Lokalizacja listy oświadczeń

Więcej informacji o tym, gdzie powinna być przechowywana ta lista, znajdziesz w artykule Tworzenie listy instrukcji.

Składnia

Lista lub fragment kodu zawiera tablicę JSON z co najmniej 1 deklaracją dotyczącą witryny lub aplikacji w formie obiektu JSON. Mogą one występować w dowolnej kolejności. Oto ogólna składnia:

[
  {
    "relation": ["relation_string"],
    "target": {target_object}
  } , ...
]

relation

Tablica zawierająca co najmniej 1 ciąg znaków opisujący deklarowane powiązanie z elementem docelowym. Zobacz listę zdefiniowanych ciągów relacji. Przykład: delegate_permission/common.handle_all_urls

cel

Element docelowy, którego dotyczy to oświadczenie. Dostępne typy miejsc docelowych:

Miejsce docelowe w witrynie
```
"target": {
  "namespace": "web",
  "site": "site_root_url"
}
```
przestrzeń nazw

W przypadku witryn musi mieć wartość web.

witryna

Identyfikator URI witryny, która jest celem instrukcji, w formacie http[s]://<hostname>[:<port>], gdzie <hostname> jest w pełni kwalifikowany, a <port> musi zostać pominięty, gdy używasz portu 80 dla HTTP lub portu 443 dla HTTPS. Celem witryny może być tylko domena główna. Nie możesz ograniczyć go do konkretnego podkatalogu. Będą pasować wszystkie katalogi w tej domenie głównej. Subdomeny nie powinny być uznawane za zgodne. Jeśli plik z oświadczeniem jest hostowany w domenie www.example.com, domena www.puppies.example.com nie powinna być uznawana za zgodną. Reguły i przykłady dotyczące dopasowywania kierowania na witryny znajdziesz w dokumentacji dotyczącej kierowania. Przykład: http://www.example.com
Miejsce docelowe aplikacji na Androida
```
"target": {
  "namespace": "android_app",
  "package_name": "fully_qualified_package_name",
  "sha256_cert_fingerprints": ["cert_fingerprint"]
}
```
przestrzeń nazw

Musi być android_app w przypadku aplikacji na Androida.

package_name

Pełna i jednoznaczna nazwa pakietu aplikacji, której dotyczy to oświadczenie. Przykład: com.google.android.apps.maps

sha256_cert_fingerprints
Odcisk cyfrowy SHA256 pisany wielkimi literami certyfikatu aplikacji, do której odnosi się to oświadczenie. Możesz to obliczyć za pomocą funkcji openssl lub Java keytool, jak pokazano poniżej:
- openssl x509 -in $CERTFILE -noout -fingerprint -sha256
- keytool -printcert -file $CERTFILE | grep SHA256
Przykład: ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"].
Jeśli używasz podpisywania aplikacji w Google Play, odcisk cyfrowy certyfikatu uzyskany przez uruchomienie lokalnie polecenia keytool lub openssl zwykle nie pasuje do odcisku cyfrowego na urządzeniach użytkowników. Aby sprawdzić, czy używasz podpisywania aplikacji w Google Play, otwórz konto dewelopera w Konsoli Play i kliknij Release > Setup > App Integrity. Jeśli używasz tej funkcji, na tej samej stronie znajdziesz też prawidłowy fragment kodu JSON protokołu Digital Asset Links dla swojej aplikacji.

relation_extensions (opcjonalnie)

Do oświadczenia możesz dodać opcjonalne pole relation_extensions, aby podać więcej informacji o uprawnieniach i powiązaniach, które chcesz przyznać. To pole powinno być obiektem, w którym każdy klucz jest ciągiem znaków relacji, a wartość jest obiektem zawierającym rozszerzenia dla tej relacji. Klienci, którzy żądają tych wyciągów, muszą zostać zaktualizowani, aby uwzględniać te pola.

Na przykład relation_extensions dla relacji delegate_permission/common.handle_all_urls może wyglądać tak:

  {
    "relation": ["delegate_permission/common.handle_all_urls"],
    "target": {
      "namespace": "android_app",
      "package_name": "com.example.app",
      "sha256_cert_fingerprints": ["..."]
    },
    "relation_extensions": {
      "delegate_permission/common.handle_all_urls": {...}
    }
  }

Interfejs DAL API obsługuje zwracanie rozszerzeń relation_extensions w wywołaniach interfejsu API, gdy w żądaniu ustawiony jest parametr return_relation_extensions=true.

Przykładowa lista oświadczeń

Oto przykładowa lista oświadczeń witryny, która zawiera oświadczenia dotyczące zarówno witryn, jak i aplikacji: http://example.digitalassetlinks.org/.well-known/assetlinks.json

Skalowanie do kilkudziesięciu lub większej liczby stwierdzeń

W niektórych przypadkach podmiot może chcieć wydać wiele różnych oświadczeń dotyczących różnych celów lub może zaistnieć potrzeba wydania oświadczeń przez różne podmioty do tego samego zestawu celów. Na przykład witryna może być dostępna w wielu różnych domenach najwyższego poziomu w poszczególnych krajach, a wszystkie te domeny mogą chcieć opublikować informacje o tej samej aplikacji mobilnej.

W takich sytuacjach pomocne mogą być instrukcje include. Za pomocą tego mechanizmu możesz skonfigurować wskaźniki z wielu różnych podmiotów zabezpieczeń do jednej centralnej lokalizacji, która definiuje instrukcje dla wszystkich podmiotów zabezpieczeń.

Możesz na przykład zdecydować, że centralna lokalizacja powinna mieć postać `https://example.com/includedstatements.json`. Ten plik można skonfigurować tak, aby zawierał te same treści co w przykładach powyżej.

Aby skonfigurować wskaźnik z witryny do pliku dołączanego, zmień `https://example.com/.well-known/assetlinks.json` na:

[{
  "include": "https://example.com/includedstatements.json"
}]

Aby skonfigurować wskaźnik z aplikacji na Androida do pliku dołączanego, zmień plik `res/values/strings.xml` na:

<resources>
  ...
  <string name="asset_statements">
    [{
      \"include\": \"https://example.com/includedstatements.json\"
    }]
  </string>
</resources>

Więcej informacji

Szczegółowe wyjaśnienie formatu listy instrukcji i powiązanych z nim koncepcji znajdziesz w naszym dokumencie specyfikacji.