Jednoznacznie identyfikuje zasób.
Zasób cyfrowy to możliwy do zidentyfikowania i adresowy podmiot online, który zwykle udostępnia niektóre usługi lub treści. Przykładowe zasoby to witryny, aplikacje na Androida, kanały na Twitterze i strony plus.
Zapis JSON |
---|
{ // Union field, only one of the following: "web": { object( |
Nazwa pola | Typ | Opis |
---|---|---|
Unia Europejska – tylko jedno z tych pól: | ||
web |
object( |
Ustaw, jeśli jest to zasób internetowy. |
androidApp |
object( |
Ustaw, jeśli jest to komponent aplikacji na Androida. |
Zasób internetowy
Opisuje zasób internetowy.
Zapis JSON |
---|
{ "site": string, } |
Nazwa pola | Typ | Opis |
---|---|---|
site |
string |
Zasoby internetowe są identyfikowane na podstawie adresu URL zawierającego tylko schemat, nazwę hosta i części portów. Format to
Nazwy hostów muszą być w pełni kwalifikowane: muszą kończyć się jednym znakiem („ Obecnie dozwolone są tylko schematy „http” i „https”. Numery portów podawane są w postaci numeru dziesiętnego i trzeba je pominąć, jeśli są używane standardowe numery portów: 80 dla http i 443 dla https. Ten ograniczony adres URL nazywamy „witryną”. Wszystkie adresy URL z tym samym schematem, nazwą hosta i portem są uznawane za część witryny i są częścią zasobu internetowego. Przykład: zasób z witryną
Nie zawiera on jednak tych adresów URL:
|
Komponent AndroidAppAsset
Opisuje zasób aplikacji na Androida.
Zapis JSON |
---|
{
"packageName": string,
"certificate": {
object( |
Nazwa pola | Typ | Opis |
---|---|---|
packageName |
string |
Zasoby aplikacji na Androida są w naturalny sposób identyfikowane przez nazwę pakietu Java. Na przykład aplikacja Mapy Google używa nazwy pakietu com.google.android.apps.maps . WYMAGANE |
certificate |
object( |
Nie ma globalnego egzekwowania unikalności nazwy pakietu, dlatego wymagamy również certyfikatu podpisywania, który w połączeniu z nazwą pakietu jednoznacznie identyfikuje aplikację. Klucze podpisywania niektórych aplikacji są poddawane rotacji, więc z czasem mogą być podpisywane przez różne klucze. Są one traktowane jako oddzielne zasoby, ponieważ używamy unikalnego identyfikatora (nazwa pakietu, certyfikat). Nie powinno to zwykle powodować żadnych problemów, ponieważ obie wersje aplikacji zawierają te same lub podobne stwierdzenia. Inne zasoby z wyrażeniami na temat aplikacji będą jednak wymagać aktualizacji po rotacji klucza. (Pamiętaj, że składnia używana do publikowania i zapytań związanych z informacjami zawiera cukier składowy, co pozwala łatwo rozpoznawać aplikacje znane z wielu certyfikatów). WYMAGANE |
Informacje o certyfikacie
Opisuje certyfikat X509.
Zapis JSON |
---|
{ "sha256Fingerprint": string, } |
Nazwa pola | Typ | Opis |
---|---|---|
sha256Fingerprint |
string |
Odcisk cyfrowy dużego certyfikatu SHA-265. Certyfikat PEM można uzyskać w ten sposób:
lub tak:
W tym przykładzie będzie to Jeśli te narzędzia nie są dla Ciebie dostępne, możesz przekonwertować certyfikat PEM na format DER, oblicz hasz SHA-256 tego ciągu i przedstaw wynik w postaci szesnastkowej (czyli szesnastkowych wartościach reprezentujących każdy oktet, rozdzielonych dwukropkiem). |