Android 关于AppLinks

App links 允许开发者将 app 和他们的 web 域名关联。这一举措是为了最小化用户遇到“打 开方式”对话框的概率。

客户端工作：

1、App Links 支持 Android6.0+，开发时请设置编译和目标版本 api 为 23。

2、在需要支持 App Link 的 activity 增加 intent-filter，并设置相关内容：

android:scheme 必须声明为http，https 或者两者都声明，并且不能声明其他 scheme。同时必须声明category为 android.intent.action.VIEW和 android.intent.category.BROWSABLE。
  当声明以上内容后，再 android 6.0+打开对应链接时，并且浏览器启动时，系统就会弹出选择框供用户选择打开链接的app。为了让系统将的app作为默认打开链接的app，我们需设置 android:autoVerify为 true。同时在域名服务器做相应配置。当app manifest中有至少一个 intent-filter设置 autoVerify为true时，当程序安装时，系统会认证所有注册在app manifest中的域名，只有所有的域名认证通过系统才会将 app 作为对应域名的默认处理对象（貌似现在有个 bug，当第一次所有 域名认证成功后，修改 app manifest 新增其他域名，再次安装或升级时随意新添加的域名也 会被认证成功并作为默认 app，估计以后会被改掉。。。）。 认证只会在安装和升级的时候会发生，因此对大多数用户来说，再次通过验证的机会是 在 app 下一次升级的时候

服务端工作：

为了让app验证成功，对应的域名服务器必须声明与app的关联。域名服务器通过一个 json 文件声明与 app 的联系，规则如下：

https://domain[:optional_port]/.well-known/assetlinks.json

注意，验证服务通过 https 服务加密，所以保证需保证文件可通过 https 服务访问，不论 intent-filter 中是否声明了 scheme 为 https。在第一个 M 预览版中，重定向到 HTTPS，或者任何其他重定向（301，302 或者 307）貌似都会被忽略并被视为失败。 assetlinks.json 文件中需包含以下内容：

• package_name：程序包名
• sha256_cert_fingerprints：程序签名文件 SHA256,支持多个签名信息

示例：

[{ 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "com.example", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
}]

支持多个 app 示例：

[{ 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "example.com.puppies.app", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
  }, 
  { 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "example.com.monkeys.app", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
}]

测试：

当所有程序工作准备完成，可通过以下请求测试域名服务器配置：

https://digitalassetlinks.googleapis.com/v1/statements:list? 
   source.web.site=https://:& 
   relation=delegate_permission/common.handle_all_urls 

测试客服端：

adb shell am start -a android.intent.action.VIEW \ 
    -c android.intent.category.BROWSABLE \ 
    -d "http://:" 

检查link配置状态，可以通过以下命令检查当前程序对uri的处理方式（最好安装完成等待一段时间（20s）后再查看）：

adb shell dumpsys package domain-preferred-apps
 --or--
adb shell dumpsys package d

如果你的程序对应的Status为always则表示验证成功了，访问对应域名时会默认打开

App Links 实现过程：

App 链接认证涉及到安卓系统的两个组建：Package Manager 和 Intent Filter Verifier。 PackageManager 是一个无处不在的标准组建 - 它负责验证所安装的 apk 是否有效，授予 app 权限，另外还可以通过它知道系统上安装了些什么 app。而 Intent Filter Verifier 则是 Android M 上才有的新玩意儿。这个组建负责获取链接指向的 JSON 认证，解析它，验证它，然后将 报告返回给 PackageManger。
  App 链接认证在安装的时候就一次性完成。不必在每次点击链接的时候都阻塞网络。

Paste_Image.png

当一个 package 安装的时候，或者现有的 package 升级的时候：

1. PackageManager 对即将安装的 apk 做常规的验证。
2. 如果成功，这个 package 将被安装，同时发出一个带有 android.intent.action.INTENT_FILTER_NEEDS_VERIFICATION 的广播 intent，intent 中还携 带有该 package 的信息。
3. Intent Filter Verifier 的广播接收器将获取这个广播。
4. 从 package 的标签中编译出一个特有主机名的列表。
5. verifier 尝试从每个特有的主机名中获取 statements.json。
6. 每一个被获取的 JSON 文件都会检查它的 application ID 和安装包的证书。
7. 只有当所有文件同时满足时，才会发送成功信息到 PackageManager，否则失败。
8. PackageManager 存储结果。如果认证失败，app 链接将无法指向你的 app - 你的 app 会像 往常一样出现在“打开方式”对话框中（除非另一个 app 通过了同一域名的验证）。

如果 verifier 不能在 5 秒之内和你的 web 服务器建立链接并接收到 HTTP 响应，认证会失 败。同样的，如果在认证开始的时候设备是离线的，或者网络环境很差，认证也会失败。

https://developer.android.com/training/app-links/index.html