Android如何通过服务器端的数字资产链接验证深层链接

Question

我想为我的Android应用程序启用深层链接。根据我对“ 处理应用程序链接”中提供的描述的理解，需要进行以下更改才能为Android应用程序启用深层链接：

1. 在服务器端发布数字资产链接。
2. 添加意图过滤器以获得深层链接支持。
3. 如果我们不想看到应用程序建议，请在上述意图过滤器中将autoVerify设置为true。

我有以下未解决的问题：

• Android如何使用服务器上发布的数字资产链接来验证深层链接？
• 每次用户单击在意图过滤器中声明的链接时，此验证是否需要请求https://example.com/.well-known/assetlinks.json？
• Android是否在安装应用程序时下载了assetlinks.json文件，并且所有进一步的验证都在本地完成，而无需访问服务器？

感谢您在理解验证过程中的帮助。

免责声明：我刚刚开始Android编程。

Answer 1

1. 当用户安装应用程序时，Android 会看到意图过滤器并检查指定站点是否存在语句列表；如果存在，Android 会检查该文件是否包含授予应用程序链接处理权限的语句，并通过证书哈希值根据该语句验证应用程序。如果一切正常，Android 会将任何https://www.example.com意图转发到 example.com 应用程序。

2. 当用户在其设备上单击https://www.example.com/puppies的链接时。Android 将意图转发到 example.com 应用程序。

3. 仅在安装时进行验证

您可以在这里了解更多信息： https ://developers.google.com/digital-asset-links/v1/getting-started