Android 关于AppLinks

App links 允许开发者将 app 和他们的 web 域名关联。这一举措是为了最小化用户遇到“打 开方式”对话框的概率。

客户端工作:

1、App Links 支持 Android6.0+,开发时请设置编译和目标版本 api 为 23。

2、在需要支持 App Link 的 activity 增加 intent-filter,并设置相关内容:

     
         
         
         
         
         
    

android:scheme 必须声明为http,https 或者两者都声明,并且不能声明其他 scheme。同时必须声明category为 android.intent.action.VIEW和 android.intent.category.BROWSABLE。
  当声明以上内容后,再 android 6.0+打开对应链接时,并且浏览器启动时,系统就会弹出选择框供用户选择打开链接的app。为了让系统将的app作为默认打开链接的app,我们需设置 android:autoVerify为 true。同时在域名服务器做相应配置。当app manifest中有至少一个 intent-filter设置 autoVerify为true时,当程序安装时,系统会认证所有注册在app manifest中的域名,只有所有的域名认证通过系统才会将 app 作为对应域名的默认处理对象(貌似现在有个 bug,当第一次所有 域名认证成功后,修改 app manifest 新增其他域名,再次安装或升级时随意新添加的域名也 会被认证成功并作为默认 app,估计以后会被改掉。。。)。 认证只会在安装和升级的时候会发生,因此对大多数用户来说,再次通过验证的机会是 在 app 下一次升级的时候

服务端工作:

为了让app验证成功,对应的域名服务器必须声明与app的关联。域名服务器通过一个 json 文件声明与 app 的联系,规则如下:

https://domain[:optional_port]/.well-known/assetlinks.json

注意,验证服务通过 https 服务加密,所以保证需保证文件可通过 https 服务访问,不论 intent-filter 中是否声明了 scheme 为 https。在第一个 M 预览版中,重定向到 HTTPS,或者任何其他重定向(301,302 或者 307)貌似都会被忽略并被视为失败。 assetlinks.json 文件中需包含以下内容:

  • package_name:程序包名
  • sha256_cert_fingerprints:程序签名文件 SHA256,支持多个签名信息

示例:

[{ 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "com.example", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
}]

支持多个 app 示例:

[{ 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "example.com.puppies.app", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
  }, 
  { 
  "relation": ["delegate_permission/common.handle_all_urls"], 
  "target": { 
    "namespace": "android_app", 
    "package_name": "example.com.monkeys.app", 
    "sha256_cert_fingerprints": 
    ["14:6D:E9:83:C5:73:06:50:D8:EE:B9:95:2F:34:FC:64:16:A0:83:42:E6:1D:BE:A8:8A:04:
96:B2:3F:CF:44:E5"] 
  } 
}]

测试:

当所有程序工作准备完成,可通过以下请求测试域名服务器配置:

https://digitalassetlinks.googleapis.com/v1/statements:list? 
   source.web.site=https://:& 
   relation=delegate_permission/common.handle_all_urls 

测试客服端:

adb shell am start -a android.intent.action.VIEW \ 
    -c android.intent.category.BROWSABLE \ 
    -d "http://:" 

检查link配置状态,可以通过以下命令检查当前程序对uri的处理方式(最好安装完成等待一段时间(20s)后再查看):

adb shell dumpsys package domain-preferred-apps
 --or--
adb shell dumpsys package d

如果你的程序对应的Status为always则表示验证成功了,访问对应域名时会默认打开

App Links 实现过程:

App 链接认证涉及到安卓系统的两个组建:Package Manager 和 Intent Filter Verifier。 PackageManager 是一个无处不在的标准组建 - 它负责验证所安装的 apk 是否有效,授予 app 权限,另外还可以通过它知道系统上安装了些什么 app。而 Intent Filter Verifier 则是 Android M 上才有的新玩意儿。这个组建负责获取链接指向的 JSON 认证,解析它,验证它,然后将 报告返回给 PackageManger。
  App 链接认证在安装的时候就一次性完成。不必在每次点击链接的时候都阻塞网络。

Android 关于AppLinks_第1张图片
Paste_Image.png

当一个 package 安装的时候,或者现有的 package 升级的时候:

  1. PackageManager 对即将安装的 apk 做常规的验证。
  2. 如果成功,这个 package 将被安装,同时发出一个带有 android.intent.action.INTENT_FILTER_NEEDS_VERIFICATION 的广播 intent,intent 中还携 带有该 package 的信息。
  3. Intent Filter Verifier 的广播接收器将获取这个广播。
  4. 从 package 的标签中编译出一个特有主机名的列表。
  5. verifier 尝试从每个特有的主机名中获取 statements.json。
  6. 每一个被获取的 JSON 文件都会检查它的 application ID 和安装包的证书。
  7. 只有当所有文件同时满足时,才会发送成功信息到 PackageManager,否则失败。
  8. PackageManager 存储结果。如果认证失败,app 链接将无法指向你的 app - 你的 app 会像 往常一样出现在“打开方式”对话框中(除非另一个 app 通过了同一域名的验证)。

如果 verifier 不能在 5 秒之内和你的 web 服务器建立链接并接收到 HTTP 响应,认证会失 败。同样的,如果在认证开始的时候设备是离线的,或者网络环境很差,认证也会失败。

https://developer.android.com/training/app-links/index.html

你可能感兴趣的:(Android 关于AppLinks)