驗證 Android 應用程式連結

Android 應用程式連結是一種特殊的深層連結,可讓網站網址立即在 Android 應用程式中開啟對應內容,無須使用者選取應用程式。Android 應用程式連結會使用 Digital Asset Links API 建立信任關係,讓網站自動開啟該網域的連結,如果系統成功驗證您擁有網址,系統會自動將這些網址意圖轉送至您的應用程式。

如要驗證您擁有應用程式和網站網址,請完成下列步驟:

  1. 新增包含 autoVerify 屬性的意圖篩選器。這個屬性會向系統發出信號,要求系統驗證應用程式是否屬於意圖篩選器中使用的網址網域。

  2. 在下列位置代管 Digital Asset Links JSON 檔案,以便宣告網站和意圖篩選器之間的關聯

    https://domain.name/.well-known/assetlinks.json

您可以在下列資源中找到相關資訊:

新增應用程式連結驗證的意圖篩選器

如要為應用程式啟用連結處理驗證功能,請新增符合下列格式的意圖篩選器:

<!-- Make sure you explicitly set android:autoVerify to "true". -->
<intent-filter android:autoVerify="true">
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />

    <!-- If a user clicks on a shared link that uses the "http" scheme, your
         app should be able to delegate that traffic to "https". -->
    <!-- Do not include other schemes. -->
    <data android:scheme="http" />
    <data android:scheme="https" />

    <!-- Include one or more domains that should be verified. -->
    <data android:host="..." />
</intent-filter>

雖然只在每個主機的一個 <intent-filter> 宣告中加入 autoVerify 就足夠了,但即使該主機用於其他未標記的宣告,建議您仍應在每個 <intent-filter> 元素中加入 autoVerify,以維持一致性。這也可確保在移除或重構資訊清單檔案中的元素後,應用程式仍與您仍然定義的所有網域相關聯。

網域驗證程序需要網際網路連線,且可能需要一些時間才能完成。為提高程序效率,系統只會在應用程式指定 Android 12 以上版本時,針對位於 <intent-filter> 元素內的網域進行驗證,且該網域必須包含上述程式碼片段中指定的確切格式。舉例來說,除了「http」和「https」之外的其他配置,例如 <data android:scheme="custom" />,都會導致 <intent-filter> 無法觸發網域驗證。

支援多主機應用程式連結

系統必須能夠驗證應用程式 URL 意圖篩選器資料元素中指定的主機,是否與該意圖篩選器中各自網域代管的 Digital Asset Links 檔案相符。如果驗證失敗,系統會預設採用標準行為來解析意圖,如「建立應用程式內容的深層連結」一文所述。不過,系統仍可將應用程式驗證為應用程式其他意圖篩選器中定義的任何網址模式的預設處理常式。

注意:在 Android 11 (API 級別 30) 以下版本中,除非系統找到與您在資訊清單中定義的所有主機相符的數位資產連結檔案,否則不會將您的應用程式驗證為預設處理常式。

舉例來說,如果在 https://www.example.com/.well-known/assetlinks.json 中找到 assetlinks.json 檔案,但在 https://www.example.net/.well-known/assetlinks.json 中找不到,則具有下列意圖篩選器的應用程式只會通過 https://www.example.com 的驗證:

<application>

  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="http" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
    </intent-filter>
  </activity>
  <activity android:name=”SecondActivity”>
    <intent-filter>
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
     <data android:host="www.example.net" />
    </intent-filter>
  </activity>

</application>

注意:同一個意圖篩選器中的所有 <data> 元素會合併在一起,以反映其合併屬性的所有變化版本。舉例來說,上方的首個意圖篩選器包含 <data> 元素,該元素只會宣告 HTTPS 配置。但它會與其他 <data> 元素結合,因此意圖篩選器可同時支援 http://www.example.comhttps://www.example.com。因此,如要定義特定 URI 配置和網域組合,您必須建立不同的意圖篩選器。

支援多個子網域的應用程式連結

Digital Asset Links 通訊協定會將意圖篩選器中的子網域視為獨立的個別主機。因此,如果您的意圖篩選器列出多個具有不同子網域的主機,您必須在每個網域上發布有效的 assetlinks.json。舉例來說,下列意圖篩選器包含 www.example.commobile.example.com 做為接受的意圖網址主機。因此,必須在 https://www.example.com/.well-known/assetlinks.jsonhttps://mobile.example.com/.well-known/assetlinks.json 中發布有效的 assetlinks.json

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:scheme="https" />
      <data android:host="www.example.com" />
      <data android:host="mobile.example.com" />
    </intent-filter>
  </activity>
</application>

或者,如果您使用萬用字元 (例如 *.example.com) 宣告主機名稱,就必須在根主機名稱 (example.com) 發布 assetlinks.json 檔案。舉例來說,具有下列意圖篩選器的應用程式,只要 assetlinks.json 檔案在 https://example.com/.well-known/assetlinks.json 發布,就會通過任何子名稱 (例如 foo.example.com) 的驗證:example.com

<application>
  <activity android:name=”MainActivity”>
    <intent-filter android:autoVerify="true">
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:scheme="https" />
      <data android:host="*.example.com" />
    </intent-filter>
  </activity>
</application>

檢查是否有與同一網域相關聯的多個應用程式

如果您發布多個應用程式,且每個應用程式都與相同的網域建立關聯,則每個應用程式都可以成功通過驗證。不過,如果應用程式可以解析完全相同的網域主機和路徑 (例如應用程式的 Lite 版和完整版),則只有最近安裝的應用程式可以解析該網域的 Web 意圖。

在這種情況下,請檢查使用者裝置上是否有任何可能發生衝突的應用程式,前提是您必須具備必要的套件可見度。然後,在應用程式中顯示自訂選擇器對話方塊,其中包含呼叫 queryIntentActivities() 的結果。使用者可以從對話方塊中顯示的符合條件的應用程式清單中,選取偏好的應用程式。

宣告網站關聯

您必須在網站上發布 Digital Asset Links JSON 檔案,才能指出與網站相關聯的 Android 應用程式,並驗證應用程式的網址意圖。JSON 檔案會使用下列欄位識別相關聯的應用程式:

  • package_name:應用程式 build.gradle 檔案中宣告的應用程式 ID
  • sha256_cert_fingerprints:應用程式簽署憑證的 SHA256 指紋。您可以使用下列指令,透過 Java 金鑰工具產生指紋:
    keytool -list -v -keystore my-release-key.keystore
    
    這個欄位支援多個指紋,可用於支援不同版本的應用程式,例如偵錯和實際工作環境版本。

    如果您的應用程式使用 Play 應用程式簽署功能,則在本機執行 keytool 所產生的憑證指紋通常不會與使用者裝置上的憑證相符。您可以在 Play 管理中心的開發人員帳戶 (Release > Setup > App signing) 中,確認應用程式是否使用 Play 應用程式簽署功能;如果有的話,您就會在相同頁面找到應用程式的正確 Digital Asset Links JSON 程式碼片段。

以下範例 assetlinks.json 檔案會將連結開啟權限授予 com.example Android 應用程式:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

將網站與多個應用程式建立關聯

網站可以在同一個 assetlinks.json 檔案中宣告與多個應用程式的關聯。下列檔案清單顯示陳述式檔案的範例,該檔案會分別宣告與兩個應用程式的關聯,並位於 https://www.example.com/.well-known/assetlinks.json 中:

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.puppies.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
  },
  {
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.example.monkeys.app",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

不同的應用程式可處理同一網站主機下不同資源的連結。舉例來說,app1 可能會宣告 https://example.com/articles 的意圖篩選器,而 app2 可能會宣告 https://example.com/videos 的意圖篩選器。

注意:與網域相關聯的多個應用程式可能會使用相同或不同的憑證簽署。

將多個網站與單一應用程式建立關聯

多個網站可以在各自的 assetlinks.json 檔案中宣告與同一應用程式的關聯。下列檔案清單顯示如何宣告 example.com 和 example.net 與 app1 的關聯。第一個清單顯示 example.com 與 app1 的關聯:

https://www.example.com/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

下列清單顯示 example.net 與 app1 的關聯。只有這些檔案的代管位置不同 (.com.net):

https://www.example.net/.well-known/assetlinks.json

[{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target": {
    "namespace": "android_app",
    "package_name": "com.mycompany.app1",
    "sha256_cert_fingerprints":
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]
  }
}]

發布 JSON 驗證檔案

您必須在以下位置發布 JSON 驗證檔案:

https://domain.name/.well-known/assetlinks.json

請確認下列事項:

  • assetlinks.json 檔案會搭配 application/json 內容類型提供。
  • 無論應用程式的意圖篩選器是否將 HTTPS 宣告為資料配置,assetlinks.json 檔案都必須能透過 HTTPS 連線存取。
  • assetlinks.json 檔案必須能在不重新導向的情況下存取 (禁止 301 或 302 重新導向)。
  • 如果應用程式連結支援多個主機網域,您必須在每個網域上發布 assetlinks.json 檔案。請參閱支援多個主機的應用程式連結
  • 請勿在資訊清單檔案中,發布含有開發/測試網址的應用程式,因為這些網址可能無法供大眾存取 (例如只能透過 VPN 存取的網址)。在這種情況下,您可以設定建構變化版本,為開發人員建構作業產生不同的資訊清單檔案。

Android 應用程式連結驗證

如果至少一個應用程式意圖篩選器中含有 android:autoVerify="true",在搭載 Android 6.0 (API 級別 23) 以上版本的裝置上安裝應用程式時,系統會自動驗證與應用程式意圖篩選器中 URL 相關聯的主機。在 Android 12 以上版本中,您也可以手動叫用驗證程序,以便測試驗證邏輯。

自動驗證

系統的自動驗證程序如下:

  1. 系統會檢查所有意圖篩選器,確認是否包含下列任一項目:
    • 動作:android.intent.action.VIEW
    • 類別:android.intent.category.BROWSABLEandroid.intent.category.DEFAULT
    • 資料配置:httphttps
  2. 針對上述意圖篩選器中找到的每個專屬主機名稱,Android 會在 https://hostname/.well-known/assetlinks.json 中查詢 Digital Asset Links 檔案的對應網站。

確認要與應用程式建立關聯的網站清單,並確認代管的 JSON 檔案有效後,請在裝置上安裝應用程式。請等待至少 20 秒,讓非同步驗證程序完成。使用下列指令,檢查系統是否已驗證您的應用程式,並設定正確的連結處理政策:

adb shell am start -a android.intent.action.VIEW \
    -c android.intent.category.BROWSABLE \
    -d "http://domain.name:optional_port"

人工驗證

從 Android 12 開始,您可以手動為裝置上安裝的應用程式叫用網域驗證。無論應用程式是否指定 Android 12,您都可以執行這項程序。

建立網際網路連線

如要執行網域驗證,測試裝置必須連上網際網路。

支援更新後的網域驗證程序

如果您的應用程式指定 Android 12 以上版本,系統會自動使用更新的網域驗證程序。

或者,您也可以手動啟用更新版驗證程序。方法是在終端機視窗中執行下列指令:

adb shell am compat enable 175408749 PACKAGE_NAME

重設裝置上的 Android 應用程式連結狀態

在裝置上手動叫用網域驗證前,您必須先在測試裝置上重設 Android 應用程式連結的狀態。方法是在終端機視窗中執行下列指令:

adb shell pm set-app-links --package PACKAGE_NAME 0 all

這項指令會將裝置設為使用者選擇任何網域的預設應用程式之前的狀態。

叫用網域驗證程序

在裝置上重設 Android 應用程式連結狀態後,您可以執行驗證。方法是在終端機視窗中執行下列指令:

adb shell pm verify-app-links --re-verify PACKAGE_NAME

查看驗證結果

請等待驗證服務代理完成要求後,再查看驗證結果。如要進行這項操作,請執行下列指令:

adb shell pm get-app-links PACKAGE_NAME

這個指令會輸出類似以下的內容:

com.example.pkg:
    ID: 01234567-89ab-cdef-0123-456789abcdef
    Signatures: [***]
    Domain verification state:
      example.com: verified
      sub.example.com: legacy_failure
      example.net: verified
      example.org: 1026

成功通過驗證的網域,其網域驗證狀態為 verified。任何其他狀態都表示無法執行網域驗證。具體來說,狀態為 none 表示驗證服務代理可能尚未完成驗證程序。

以下清單列出網域驗證可針對特定網域傳回的可能值:

none
尚未記錄這個網域的任何資料。請再等候幾分鐘,讓驗證服務代理完成網域驗證相關要求,然後再次叫用網域驗證程序
verified
已成功驗證宣告應用程式的網域。
approved
網域已強制通過核准,通常透過執行殼層指令。
denied
網域遭到強制拒絕,通常是執行 Shell 指令時發生。
migrated
系統保留了先前使用舊版網域驗證的程序結果。
restored
使用者執行資料還原作業後,系統已核准網域。系統會假設網域先前已通過驗證。
legacy_failure
舊版驗證器拒絕了網域。具體失敗原因不明。
system_configured
網域已由裝置設定自動核准。
錯誤代碼為 1024 以上

裝置驗證器專屬的自訂錯誤代碼。

請確認您已建立網路連線,然後再次叫用網域驗證程序

要求使用者將應用程式與網域建立關聯

應用程式也可以要求使用者將應用程式與該網域建立關聯,以便取得網域核准。

確認應用程式是否已獲得網域核准

在提示使用者之前,請確認您的應用程式是否為您在 <intent-filter> 元素中定義的網域的預設處理常式。您可以使用下列其中一種方法查詢核准狀態:

DomainVerificationManager

下列程式碼片段示範如何使用 DomainVerificationManager API:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val manager = context.getSystemService(DomainVerificationManager::class.java)
val userState = manager.getDomainVerificationUserState(context.packageName)

// Domains that have passed Android App Links verification.
val verifiedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_VERIFIED }

// Domains that haven't passed Android App Links verification but that the user
// has associated with an app.
val selectedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_SELECTED }

// All other domains.
val unapprovedDomains = userState?.hostToStateMap
    ?.filterValues { it == DomainVerificationUserState.DOMAIN_STATE_NONE }

Java

Context context = TODO("Your activity or fragment's Context");
DomainVerificationManager manager =
        context.getSystemService(DomainVerificationManager.class);
DomainVerificationUserState userState =
        manager.getDomainVerificationUserState(context.getPackageName());

Map<String, Integer> hostToStateMap = userState.getHostToStateMap();
List<String> verifiedDomains = new ArrayList<>();
List<String> selectedDomains = new ArrayList<>();
List<String> unapprovedDomains = new ArrayList<>();
for (String key : hostToStateMap.keySet()) {
    Integer stateValue = hostToStateMap.get(key);
    if (stateValue == DomainVerificationUserState.DOMAIN_STATE_VERIFIED) {
        // Domain has passed Android App Links verification.
        verifiedDomains.add(key);
    } else if (stateValue == DomainVerificationUserState.DOMAIN_STATE_SELECTED) {
        // Domain hasn't passed Android App Links verification, but the user has
        // associated it with an app.
        selectedDomains.add(key);
    } else {
        // All other domains.
        unapprovedDomains.add(key);
    }
}

指令列程式

在開發期間測試應用程式時,您可以執行下列指令,查詢貴機構擁有的網域驗證狀態:

adb shell pm get-app-links --user cur PACKAGE_NAME

在以下範例輸出內容中,雖然應用程式無法通過「example.org」網域的驗證,但使用者 0 已在系統設定中手動核准該應用程式,且沒有其他套件針對該網域進行驗證。

com.example.pkg:
ID: ***
Signatures: [***]
Domain verification state:
  example.com: verified
  example.net: verified
  example.org: 1026
User 0:
  Verification link handling allowed: true
  Selection state:
    Enabled:
      example.org
    Disabled:
      example.com
      example.net

您也可以使用殼層指令模擬使用者選取哪個應用程式與特定網域相關聯的程序。您可以從 adb shell pm 的輸出內容取得這些指令的完整說明。

提供要求的背景資訊

提出網域核准要求前,請先向使用者說明相關背景。舉例來說,您可以向使用者顯示啟動畫面、對話方塊或類似的 UI 元素,說明為何應用程式應成為特定網域的預設處理常式。

提出要求

在使用者瞭解應用程式要求的操作後,請提出要求。如要這麼做,請叫用包含 ACTION_APP_OPEN_BY_DEFAULT_SETTINGS 意圖動作的意圖,以及針對目標應用程式叫用 package:com.example.pkg 的資料字串,如以下程式碼片段所示:

Kotlin

val context: Context = TODO("Your activity or fragment's Context")
val intent = Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:${context.packageName}"))
context.startActivity(intent)

Java

Context context = TODO("Your activity or fragment's Context");
Intent intent = new Intent(Settings.ACTION_APP_OPEN_BY_DEFAULT_SETTINGS,
    Uri.parse("package:" + context.getPackageName()));
context.startActivity(intent);

叫用意圖時,使用者會看到名為「預設開啟」的設定畫面。這個畫面包含名為「開啟支援的連結」的單選按鈕,如圖 1 所示。

使用者啟用「Open supported links」後,系統會在「Links to open in this app」部分下方顯示一組核取方塊。使用者可以在此選取要與應用程式建立關聯的網域,也可以選取「Add link」來新增網域,如圖 2 所示。當使用者稍後選取自己新增的網域中的任何連結時,連結就會自動在應用程式中開啟。

啟用圓形按鈕後,底部附近的區段會顯示核取方塊和名為「Add link」的按鈕
圖 1. 系統設定畫面,使用者可在其中選擇預設在應用程式中開啟的連結。
每個核取方塊代表可新增的網域。對話方塊的按鈕為「Cancel」和「Add」。
圖 2.使用者可以在此對話方塊選擇要與應用程式建立關聯的其他網域。

在應用程式中開啟應用程式無法驗證的網域

您的應用程式的主要功能可能是以第三方身分開啟連結,但無法驗證所處理的網域。在這種情況下,請向使用者說明,使用者選取網頁連結後,就無法在第一方應用程式和您的 (第三方) 應用程式之間做出選擇。使用者必須手動將網域連結至第三方應用程式。

此外,建議您導入對話方塊或 Trampoline 活動,如果使用者偏好這麼做,也能在第一方應用程式中開啟連結,並以 Proxy 的形式運作。在設定這類對話方塊或彈跳活動之前,請先設定應用程式,讓應用程式具備套件瀏覽權限,以便將其納入與應用程式網路意圖篩選器相符的第一方應用程式。

測試應用程式連結

實作應用程式連結功能時,您應測試連結功能,確保系統能將應用程式與網站建立關聯,並按照預期處理網址要求。

如要測試現有的陳述式檔案,可以使用 陳述式清單產生器和測試人員工具。

確認要驗證的主機清單

測試時,請確認系統應為應用程式驗證的關聯主機清單。請列出所有網址,並在對應的意圖篩選器中加入下列屬性和元素:

  • android:scheme 屬性,其值為 httphttps
  • android:host 屬性,含有網域網址模式
  • android.intent.action.VIEW 動作元素
  • android.intent.category.BROWSABLE 類別元素

請使用這份清單,確認每個命名主機和子網域都提供 Digital Asset Links JSON 檔案。

確認 Digital Asset Links 檔案

針對每個網站,請使用 Digital Asset Links API 確認 Digital Asset Links JSON 檔案是否已正確代管及定義:

https://digitalassetlinks.googleapis.com/v1/statements:list?
   source.web.site=https://domain.name:optional_port&
   relation=delegate_permission/common.handle_all_urls

在測試過程中,您可以查看目前的系統設定來處理連結處理方式。使用下列指令,取得連線裝置上所有應用程式現有的連結處理政策清單:

adb shell dumpsys package domain-preferred-apps

或者,您也可以執行下列操作:

adb shell dumpsys package d

注意:請務必在安裝應用程式後等待至少 20 秒,讓系統完成驗證程序。

這個指令會傳回裝置上定義的每個使用者或設定檔清單,前面會加上標題,格式如下:

App linkages for user 0:

按照這個標頭,輸出內容會使用下列格式列出該使用者的連結處理設定:

Package: com.android.vending
Domains: play.google.com market.android.com
Status: always : 200000002

這份清單會指出使用者與哪些網域相關聯的應用程式:

  • Package - 利用資訊清單中宣告的套件名稱識別應用程式。
  • Domains:顯示這個應用程式處理的網頁連結主機完整清單,並以空格做為分隔符。
  • Status:顯示這個應用程式的目前連結處理設定。已通過驗證且資訊清單包含 android:autoVerify="true" 的應用程式,會顯示 always 狀態。這個狀態後方的十六進制數字與 Android 系統記錄的使用者應用程式連結偏好設定相關。這個值不會指出驗證是否成功。

注意:如果使用者在驗證完成前變更應用程式的應用程式連結設定,系統可能會誤判驗證成功,即使驗證失敗也一樣。不過,如果使用者明確允許應用程式開啟支援的連結,但並未提出要求,這項驗證失敗就不會產生。這是因為使用者偏好設定的優先順序高於程式輔助驗證 (或缺乏驗證)。因此,連結會直接前往您的應用程式,不會顯示對話方塊,就像驗證成功一樣。

測試範例

如要成功驗證應用程式連結,系統必須能夠透過您在特定意圖篩選器中指定的每個網站,驗證您的應用程式是否符合應用程式連結的條件。以下範例顯示資訊清單設定,其中定義了數個應用程式連結:

<application>

    <activity android:name=”MainActivity”>
        <intent-filter android:autoVerify="true">
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:scheme="https" />
            <data android:host="www.example.com" />
            <data android:host="mobile.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="www.example2.com" />
        </intent-filter>
    </activity>

    <activity android:name=”SecondActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="https" />
            <data android:host="account.example.com" />
        </intent-filter>
    </activity>

      <activity android:name=”ThirdActivity”>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.DEFAULT" />
            <data android:scheme="https" />
            <data android:host="map.example.com" />
        </intent-filter>
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />
            <category android:name="android.intent.category.BROWSABLE" />
            <data android:scheme="market" />
            <data android:host="example.com" />
        </intent-filter>
      </activity>

</application>

平台會嘗試從上述資訊清單驗證的主機清單如下:

www.example.com
mobile.example.com
www.example2.com
account.example.com

平台不會嘗試從上述資訊清單驗證的主機清單如下:

map.example.com (it does not have android.intent.category.BROWSABLE)
market://example.com (it does not have either an "http" or "https" scheme)

如要進一步瞭解陳述式清單,請參閱「 建立陳述式清單」。

修正常見的實作錯誤

如果你無法驗證 Android 應用程式連結,請檢查下列常見錯誤。本節使用 example.com 做為預留位置網域名稱;執行這些檢查時,請將 example.com 替換成伺服器的實際網域名稱。

意圖篩選器設定有誤
請檢查 <intent-filter> 元素中是否包含應用程式不具備的網址。
伺服器設定錯誤

檢查伺服器的 JSON 設定,確認 SHA 值是否正確。

此外,請確認 example.com. (含結尾的句點) 提供的內容與 example.com 相同。

伺服器端重新導向

如果您設定如下的重新導向,系統將不會驗證應用程式的「任何」Android 應用程式連結:

  • http://example.comhttps://example.com
  • example.comwww.example.com

這項行為可保護應用程式的安全性。

伺服器穩健性

檢查伺服器是否能連線至用戶端應用程式。

無法驗證的連結

為了測試,您可能會刻意加入無法驗證的連結。請注意,在 Android 11 以下版本中,這些連結會導致系統無法驗證應用程式的所有 Android 應用程式連結。

assetlinks.json 中的簽名不正確

請確認您的簽名正確無誤,且與用於簽署應用程式的簽名相符。常見錯誤包括:

  • 使用偵錯憑證簽署應用程式,且僅在 assetlinks.json 中提供發布簽署。
  • assetlinks.json 中的簽名為小寫字母。簽名應使用大寫字母。
  • 如果您使用 Play 應用程式簽署功能,請務必使用 Google 用來簽署每個版本的簽章。您可以按照宣告網站關聯的操作說明,驗證這些詳細資料 (包括完整的 JSON 程式碼片段)。