Overview
Asset Link 是一个安全地获取声明的协议,该声明由digital asset支持,比如网站或者移动app或者其他digital asset来声明两者直接的关系。声明可以可靠地被作为持有者源assets地属性。
Statement Model
一个digital asset 就是一个可以被识别和定位的在线实体,通常会提供服务和内容。通常assets的例子就是网站,移动应用和社会化多媒体页面。
asset的所有者具有控制和发言的权利。
asset的所有者可以通过创建statement来建立不同的asset之间的关系。一种关系的示例就是权限委派。比如说一个网站的所有者可以赋予某个app具有处理某些url的能力。两者的关系是公开化的信息。
特定类型的关系在asset文件里定义两者之间的任意关联。这种关联既不是对称的,可传递的,也不是反对称或者非可传递的。
一个statement S(r, a, b)是一个关系r的判定,r持有有序的(a,b)。
比如,r=“delegates permission to handle the site's URLs”, a = nytimes.com website,b = New York Times mobile app,,那么S(r, a, b)就可以被认为nytimes.com网站委派 the New York Times应用具有处理该网站地址的能力。
Data Types
AssetDescriptor
我们用AssetDescriptor来给asset命名,asset是一个json格式的字符串。对于初始化的API版本,我们仅支持两种类型的asset类型,web sites 和 Android apps(在将来,可能会考虑添加其他类型但是不影响模型)。
Web site descriptors 如下:
// if no port given, default port for scheme is assumed
{ "namespace": "web",
"site": "http[s]://{fully-qualified domain}{:optional port}"
}
我们同时仅仅支持一个完全的域名。在url里只允许配置全限定域名。
Android app descriptors 如下:
{ "namespace": "android_app", "package_name": "[Java package name]",
"sha256_cert_fingerprints": ["[SHA256 fingerprint of signing cert]",
"[additional allowed cert]", ...]
}
sha256_cert_fingerprints一个由冒号分割的16进制字符串列表。该列表是一个语法糖:因为一个app只需要去验证一个证书。一个asset descriptor关联两个fingerprint等价于两个asset descriptor关联了一个fingerprint。
举个关于Android app descriptor例子:
{ "namespace": "android_app", "package_name": "com.costingtons.app",
"sha256_cert_fingerprints":
["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:"
"A0:83:42:E6:1D:BE:A8:8A:04:96:B2:3F:CF:44:E5"]}
特别地,我们并不会去查询app的版本。一个phone-based的实现可能回去匹配最近安装的版本,同时中央服务会使用app在goole play store上的最近的版本。
iOS App asset descriptors如下所示:
{ "namespace": "ios_app", "appid": "585027354" }
Relation
Relation描述了statement的性质,由kind和detial组成。kinds的集合由API枚举:
| Kind | Description/Reliability determination |
|---|---|
| delegate_permission | The detail field specifies which permission to delegate. A statement involving this relation does not constitute a requirement to do the delegation, just a permission to do so. How to determine reliability: A statement of this kind is reliable if it's made by the owner of the asset doing the delegating. |
我们期望在将来添加其它的kind,但是我们会谨慎行事。
detail字段由小写的字母数字,下划线和句号构成(匹配正则表达式[a-z0-9_.]+)。
| Pre-defined kind / detail | Description |
|---|---|
| delegate_permission/common.handle_all_urls | Delegates the ability to handle all URLs that the source asset can handle. |
如果定义自定义detail字符串,我们建议使用java风格作用域。e.g,com.google.app.detailstring
Statement
Statement的示例:
{
"relation": ["{kind}/{detail}", ...],
"target" : { AssetDescriptor }
}
{
"relation": ["delegate_permission/common.handle_all_urls"],
"target" : { "namespace": "android_app",
"package_name": "com.mydomain.app",
"sha256_cert_fingerprints": ["[cert hash]"] }
}
如果源asset的分发机制是安全的,所包含的文件必须要能通过https访问,只有当http状态码是200的时候才U会处理内部包含的文件,其它情况下包含的文件会被直接抛弃,http的30x的重定向是不允许的。