索引
AssetLinks
(界面)Statements
(界面)AndroidAppAsset
(消息)AndroidAppAsset.CertificateInfo
(消息)Asset
(消息)CheckRequest
(消息)CheckResponse
(消息)ListRequest
(消息)ListResponse
(消息)Statement
(消息)WebAsset
(消息)
素材资源链接
此 API 服务提供对“素材资源链接”的访问权限。每个素材资源链接均表示来源素材资源与目标素材资源之间的单向关系。关系的性质由“关系”字符串指定。给定的源资产和目标资产对可通过多种关系进行关联。
客户端使用此 API 来解答有关资产所有者表达的关于两个资产之间关系的意图。
请注意,素材资源关联不可传递:如果素材资源 A 和 B 已建立关联,并且关系相同,那么这并不意味着素材资源 A 和素材资源 C 也已关联。
勾选 |
---|
确定指定来源素材资源与目标素材资源之间是否存在指定(方向)关系。 这种关系描述了作为来源资产声明所有权的两个资产之间的关联的意图。此类关系的一个示例是授权或权限委托。 此命令最常用于基础架构系统检查操作的前提条件。例如,客户可能想知道是否可以将网址发送到特定的移动应用。客户可以检查从网站指向移动应用的相关资源链接,以决定是否允许执行该操作。 关于安全性的说明:如果您将安全资源(例如 HTTPS 网站或 Android 应用)指定为来源,该 API 将确保该资源的所有者已采用安全方式生成用于生成响应的所有语句。相反,如果来源素材资源是不安全的 HTTP 网站(即网址以 |
语句
此 API 服务提供“语句”,这是资产所有者用于发布其资产链接信息的工具。该 API 可用来以简单安全的方式检索语句,而无需直接从来源获取语句。
此 API 返回的所有声明都已代表其他数字资产的数字资产(例如网站或 Android 应用)做出。每个语句都包含一个源资产、一个目标资产以及一个或多个关系。
这种关系描述的是来源资产所声明的两项资产之间的关系。此类关系的一个示例是授权或权限委托。
列表 |
---|
检索指定来源中与指定目标和语句字符串匹配的所有语句的列表。 该 API 可保证所有具有安全来源素材资源(例如 HTTPS 网站或 Android 应用)的声明都由这些素材资源的所有者以安全的方式完成,如 Digital Asset Links 技术设计规范中所述。具体来说,您应该考虑到,对于不安全的网站(即,网址以 如果 API 客户端想了解两个素材资源彼此相关的所有方式,或枚举特定来源素材资源的所有关系,那么 |
AndroidAppAsset
描述 Android 应用资产。
字段名称 | 类型 | 说明 |
---|---|---|
package_name |
string |
Android 应用资源通过其 Java 软件包名称自然标识。例如,Google 地图应用使用软件包名称 com.google.android.apps.maps 。必需 |
certificate |
|
由于没有针对软件包名称唯一性的全局强制性要求,我们还需要一个签名证书,该证书与软件包名称相关联可唯一标识应用。 某些应用的签名密钥会轮替,因此它们可能会随着时间的推移被不同的密钥签名。我们会将这些资产视为不同的资产,因为我们使用(软件包名称、证书)作为唯一 ID。这样做通常不会造成任何问题,因为应用的两个版本都会做出相同或相似的声明。但是,对轮替应用做出其他声明的资产必须在轮替密钥时进行更新。 (请注意,发布和查询语句的语法包含语法糖,这样您就能轻松指定多个证书已知的应用。)必需 |
证书信息
描述 X509 证书。
字段名称 | 类型 | 说明 |
---|---|---|
sha256_fingerprint |
string |
证书的大写 SHA-265 指纹。可以通过以下方式获取 PEM 证书:
或如下所示:
在此示例中,此字段的内容将为 如果您无法使用这些工具,则可以将 PEM 证书转换为 DER 格式,计算该字符串的 SHA-256 哈希值,并将结果表示为一个十六进制字符串(即每个八位字节的大写十六进制形式,以英文冒号分隔)。 |
资产
资产的唯一标识。
数字资产是一个具有明确特征且可寻址的在线实体,通常可提供某些服务或内容。例如网站、Android 应用、Twitter Feed 和 Google+ 信息页等。
字段名称 | 类型 | 说明 |
---|---|---|
联合字段,只能是下列其中一项: | ||
web |
|
如果这是网站资产,请设置。 |
android_app |
|
如果这是 Android 应用素材资源,请设置。 |
CheckRequest
用于检查是否存在特定素材资源链接的消息。
字段名称 | 类型 | 说明 |
---|---|---|
source |
|
托管语句列表的来源。这用于将 Check() 调用路由到适当的来源。 |
relation |
string |
关系的查询字符串。 我们使用 如需查看支持的关系的最新列表,请参阅我们的 API 文档。 对于要与资源链接匹配的查询,查询和资源链接的关系字符串必须完全匹配。 示例:具有关系 |
target |
|
语句的目标资产。 |
CheckResponse
CheckAssetLinks 调用的响应消息。
字段名称 | 类型 | 说明 |
---|---|---|
linked |
bool |
如果请求中指定的资源通过请求中指定的关系关联,则设置为 true。必需 |
max_age |
|
从传送时间算起,除非进一步更新,否则应视为响应的有效时间。必需 |
debug_string |
string |
简单易懂的消息,包含旨在帮助最终用户了解、重现和调试结果的信息。 此消息将采用英语,目前我们不打算提供任何翻译。 请注意,关于此字符串的内容或格式,我们不做任何保证。我们可能会在未事先通知您的情况下更改方方面面。您不应尝试以编程方式解析此数据。如果您认为 API 未披露您需要的信息,因而需要您执行此操作,请先与我们联系。 |
ListRequest
用于请求具有指定来源和关系的所有已知语句的消息。
字段名称 | 类型 | 说明 |
---|---|---|
source |
|
托管语句列表的来源。这用于将 List() 请求定向到正确的来源。必需 |
relation |
string |
仅使用与指定关系匹配的关联。 如需详细了解关系字符串,请参阅 如需使查询与语句匹配,必须满足以下条件之一:
示例:具有关系 |
ListResponse
List 调用的响应消息。
字段名称 | 类型 | 说明 |
---|---|---|
statements |
|
找到的所有匹配语句的列表。 |
max_age |
|
从传送时间算起,除非进一步更新,否则应视为响应的有效时间。必需 |
debug_string |
string |
简单易懂的消息,包含旨在帮助最终用户了解、重现和调试结果的信息。 此消息将采用英语,目前我们不打算提供任何翻译。 请注意,关于此字符串的内容或格式,我们不做任何保证。我们可能会在未事先通知您的情况下更改方方面面。您不应尝试以编程方式解析此数据。如果您认为 API 未披露您需要的信息,因而需要您执行此操作,请先与我们联系。 |
语句
描述已就源资产与目标资产之间关系做出的可靠陈述。
语句始终由来源资产直接创建,或直接委托至存储在其他位置的语句列表。
如需详细了解语句和素材资源,请参阅我们的 API 文档着陆页。
字段名称 | 类型 | 说明 |
---|---|---|
source |
|
每个语句都有一个源资产。必需 |
relation |
string |
相关关系可以按照来源资产所有者(即声明的个人或实体)的预期,标识对语句的使用。每个完整的语句都有关联。 我们使用 如需查看支持的关系的最新列表,请参阅我们的 API 文档。 示例: |
target |
|
每个语句都有一个目标素材资源。必需 |
网络资产
描述网站资产。
字段名称 | 类型 | 说明 |
---|---|---|
site |
string |
网络资源由仅包含架构、主机名和端口部分的网址标识。格式为
主机名必须是完全限定的:必须以单个英文句点(“ 目前只允许使用“http”和“https”架构。 端口号采用十进制数字,如果使用标准端口号,则必须省略:http 为 80,https 为 443。 我们将这个受限网址称为“网站”。所有具有相同架构、主机名和端口的网址均被视为网站的一部分,因而属于网站资产。 示例:网站为
但不包含以下网址:
|