Sintaxe da lista de instruções

Uma lista de declarações é um arquivo ou snippet codificado em JSON em um local conhecido.

Local da lista de instruções

Consulte Criar uma lista de instruções para saber onde ela deve ser armazenada.

Sintaxe

A lista ou o snippet de declarações consiste em uma matriz JSON de uma ou mais declarações de sites ou apps como objetos JSON. Essas declarações podem estar em qualquer ordem. Esta é a sintaxe geral:

[
  {
    "relation": ["relation_string"],
    "target": {target_object}
  } , ...
]

relation

Uma matriz de uma ou mais strings que descrevem a relação que está sendo declarada sobre o valor desejado. Consulte a lista de strings de relação definidas. Exemplo: delegate_permission/common.handle_all_urls

target

O recurso de destino a que esta declaração se aplica. Tipos de destino disponíveis:

• Segmentação por site

  "target": {
    "namespace": "web",
    "site": "site_root_url"
  }

  namespace

  precisa ser web para sites.

  site

  URI do site que é o destino da declaração, no formato http[s]://<hostname>[:<port>], em que <hostname> é totalmente qualificado, e <port> precisa ser omitido ao usar a porta 80 para HTTP ou a porta 443 para HTTPS. Um destino de site só pode ser um domínio raiz. Não é possível limitar a um subdiretório específico. Todos os diretórios abaixo dessa raiz vão corresponder. Não é esperado que os subdomínios apresentem correspondências: ou seja, se o arquivo de declaração estiver hospedado em www.example.com, www.puppies.example.com não será considerado uma correspondência. Para regras e exemplos sobre a correspondência de destino do site, consulte a documentação de destinos. Exemplo: http://www.example.com

• Destino do app Android

  "target": {
    "namespace": "android_app",
    "package_name": "fully_qualified_package_name",
    "sha256_cert_fingerprints": ["cert_fingerprint"]
  }

  namespace

  Precisa ser android_app para apps Android.

  package_name

  O nome do pacote totalmente qualificado do app a que esta declaração se aplica. Exemplo: com.google.android.apps.maps

  sha256_cert_fingerprints

  A impressão digital SHA256 em maiúsculas do certificado do app a que esta declaração se aplica. É possível calcular isso usando openssl ou Java keytool, como mostrado aqui:

  • openssl x509 -in $CERTFILE -noout -fingerprint -sha256
  • keytool -printcert -file $CERTFILE | grep SHA256

  Exemplo:["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"].

  Se você estiver usando a Assinatura de apps do Google Play para seu app, a impressão digital do certificado produzida ao executar keytool ou openssl localmente geralmente não corresponde à dos dispositivos dos usuários. Para verificar se você está usando a Assinatura de apps do Google Play no seu app, acesse sua conta de desenvolvedor do Play Console em Release > Setup > App Integrity. Se estiver, você também vai encontrar o snippet JSON correto do Digital Asset Links do app na mesma página.

relation_extensions (opcional)

Você pode adicionar um campo relation_extensions opcional a uma declaração para fornecer mais informações sobre as permissões e associações que quer conceder. Esse campo precisa ser um objeto em que cada chave é uma string de relação, e o valor é um objeto que contém as extensões dessa relação. Os clientes que solicitam essas declarações precisam ser atualizados para respeitar esses campos.

Por exemplo, relation_extensions para a relação delegate_permission/common.handle_all_urls pode ter esta aparência:

  {
    "relation": ["delegate_permission/common.handle_all_urls"],
    "target": {
      "namespace": "android_app",
      "package_name": "com.example.app",
      "sha256_cert_fingerprints": ["..."]
    },
    "relation_extensions": {
      "delegate_permission/common.handle_all_urls": {...}
    }
  }
  

A API DAL permite retornar relation_extensions em chamadas de API quando o parâmetro return_relation_extensions=true é definido na solicitação.

Exemplo de lista de declarações

Confira um exemplo de lista de declarações de sites que contém declarações sobre sites e apps: http://example.digitalassetlinks.org/.well-known/assetlinks.json

Como escalonar para dezenas de instruções ou mais

Em alguns casos, um principal pode querer fazer várias declarações diferentes sobre diferentes destinos, ou pode ser necessário emitir declarações de diferentes principais para o mesmo conjunto de destinos. Por exemplo, um site pode estar disponível em vários domínios de nível superior diferentes por país, e todos eles podem querer fazer uma declaração sobre o mesmo app para dispositivos móveis.

Nessas situações, as instruções de inclusão podem ser úteis. Com esse mecanismo, é possível configurar ponteiros de vários principais diferentes para um local central, que define instruções para todos os principais.

Por exemplo, você pode decidir que o local central será `https://example.com/includedstatements.json`. Esse arquivo pode ser configurado para conter o mesmo conteúdo dos exemplos acima.

Para configurar um ponteiro de um site para o arquivo de inclusão, mude `https://example.com/.well-known/assetlinks.json` para:

[{
  "include": "https://example.com/includedstatements.json"
}]

Para configurar um ponteiro de um app Android para o arquivo de inclusão, mude `res/values/strings.xml` para:

<resources>
  ...
  <string name="asset_statements">
    [{
      \"include\": \"https://example.com/includedstatements.json\"
    }]
  </string>
</resources>

Mais informações

Há uma explicação mais detalhada do formato da lista de declarações e dos conceitos básicos no nosso documento de especificação.