Index
AssetLinks
(interface)Statements
(interface)AndroidAppAsset
(message)AndroidAppAsset.CertificateInfo
(message)Asset
(message)CheckRequest
(message)CheckResponse
(message)ListRequest
(message)ListResponse
(message)Statement
(message)WebAsset
(message)
AssetLinks
Ce service d'API donne accès aux "liens d'éléments". Chaque lien représente un lien directionnel unique entre un asset source et un asset cible. La nature de la relation est attribuée par une chaîne "relation". Une paire d'assets source et cible peut être associée par plusieurs relations.
Les clients utilisent cette API pour répondre à des questions spécifiques concernant les intentions des propriétaires d'éléments concernant la relation entre deux éléments.
Notez que les liens d'assets ne sont pas transitifs: si les assets A et B sont liés pour une relation donnée et que les assets B et C sont liés pour la même relation, cela ne signifie pas que les assets A et C sont liés.
Vérifier |
---|
Détermine si la relation (directionnelle) spécifiée existe entre les éléments source et cible spécifiés. La relation décrit l'intention de l'association entre les deux éléments, telle que revendiquée par l'élément source. La délégation de droits ou d'autorisations en est un exemple. Cette commande est le plus souvent utilisée par les systèmes d'infrastructure pour vérifier les conditions préalables d'une action. Par exemple, un client peut vouloir savoir s'il est possible d'envoyer une URL Web vers une application mobile en particulier. Le client peut rechercher le lien d'élément pertinent entre le site Web et l'application mobile pour déterminer si l'opération doit être autorisée. Remarque concernant la sécurité: Si vous spécifiez un élément sécurisé comme source, comme un site Web HTTPS ou une application Android, l'API s'assurera que toutes les instructions utilisées pour générer la réponse ont été faites de manière sécurisée par le propriétaire de cet élément. À l'inverse, si l'asset source est un site Web HTTP non sécurisé (c'est-à-dire que l'URL commence par |
Relevés
Ce service d'API diffuse des "relevés" qui permettent aux propriétaires d'éléments de publier des informations sur leurs liens d'éléments. L'API peut être utilisée pour récupérer des instructions de manière simple et sécurisée, sans qu'il soit nécessaire de les acquérir directement auprès des sources.
Toutes les déclarations renvoyées par cette API ont été faites au nom d'assets numériques (par exemple, des sites Web ou des applications Android) concernant d'autres assets numériques. Chaque instruction contient un asset source, un asset cible et une ou plusieurs relations.
La relation décrit la relation entre les deux éléments, telle que revendiquée par l'élément source. La délégation de droits ou d'autorisations en est un exemple.
Liste |
---|
Récupère une liste de toutes les instructions d'une source donnée qui correspondent à la cible et à la chaîne d'instructions spécifiées. L'API garantit que toutes les instructions comportant des éléments sources sécurisés, comme des sites Web HTTPS ou des applications Android, ont été effectuées de manière sécurisée par le propriétaire de ces éléments, comme décrit dans les spécifications de conception technique de Digital Asset Links. Plus précisément, sachez que pour les sites Web non sécurisés (où l'URL commence par La commande |
Élément AndroidAppAsset
Décrit un composant Application Android.
Nom du champ | Type | Description |
---|---|---|
package_name |
string |
Les composants Application Android sont naturellement identifiés par leur nom de package Java. Par exemple, l'application Google Maps utilise le nom de package com.google.android.apps.maps . REQUIRED |
certificate |
|
Étant donné qu'il n'existe aucune mesure d'application globale concernant l'unicité du nom de package, nous avons également besoin d'un certificat de signature, qui, associé au nom du package, permet d'identifier une application de manière unique. Les clés de signature de certaines applications font l'objet d'une rotation. Par conséquent, elles peuvent être signées par d'autres clés au fil du temps. Nous les traitons comme des éléments distincts, car nous utilisons (nom du package, certificat) comme identifiant unique. Normalement, cela ne pose aucun problème, car les deux versions de l'application émettent des déclarations identiques ou similaires. Toutefois, les autres éléments qui font des déclarations sur l'application devront être mis à jour lors de la rotation d'une clé. (Notez que les syntaxes de publication et d'interrogation des instructions contiennent du sucre syntaxique pour vous permettre de spécifier facilement des applications connues par plusieurs certificats.) REQUIRED |
Informations sur le certificat
Décrit un certificat X509.
Nom du champ | Type | Description |
---|---|---|
sha256_fingerprint |
string |
Empreinte numérique SHA-265 en majuscules du certificat. Le certificat PEM peut être obtenu comme suit:
ou comme suit:
Dans cet exemple, le contenu de ce champ devrait être Si ces outils ne sont pas disponibles, vous pouvez convertir le certificat PEM au format DER, calculer le hachage SHA-256 de cette chaîne et représenter le résultat sous la forme d'une chaîne hexadécimale (c'est-à-dire des représentations hexadécimales majuscules de chaque octet séparées par des deux-points). |
Asset
Identifie un élément de manière unique.
Un asset numérique est une entité en ligne identifiable et adressable qui fournit généralement du service ou du contenu. Les sites Web, les applications Android, les flux Twitter et les pages Google Plus en sont des exemples.
Nom du champ | Type | Description |
---|---|---|
Union, un seul des champs suivants: | ||
web |
|
Indiquez s'il s'agit d'un asset Web. |
android_app |
|
Indiquez s'il s'agit d'un composant Application Android. |
CheckRequest
Message utilisé pour vérifier l'existence d'un lien d'élément spécifique.
Nom du champ | Type | Description |
---|---|---|
source |
|
Source hébergeant la liste d'instructions. Cela permet d'acheminer l'appel Check() vers la source appropriée. |
relation |
string |
Chaîne de requête pour la relation. Nous identifions les relations avec les chaînes au format Consultez la documentation de l'API pour obtenir la liste actuelle des relations compatibles. Pour qu'une requête corresponde à un lien d'élément, les chaînes de relation de la requête et du lien d'élément doivent correspondre exactement. Exemple: Une requête avec la relation |
target |
|
Élément cible de l'instruction. |
CheckResponse
Message de réponse pour l'appel CheckAssetLinks.
Nom du champ | Type | Description |
---|---|---|
linked |
bool |
Défini sur "true" si les éléments spécifiés dans la requête sont liés par la relation spécifiée dans la requête. REQUIRED |
max_age |
|
À partir de la date de diffusion, délai pendant lequel la réponse doit être considérée comme valide, sauf si des mises à jour sont effectuées. REQUIRED |
debug_string |
string |
Message dans un format lisible contenant des informations destinées à aider les utilisateurs finaux à comprendre, reproduire et déboguer le résultat. Le message sera en anglais, et nous ne prévoyons pas de le proposer pour le moment. Notez que nous ne garantissons pas le contenu ni le format de cette chaîne. Tous ses aspects sont susceptibles d'être modifiés sans préavis. N'essayez pas d'analyser ces données par programmation. Si vous pensez que vous devez effectuer cette opération parce que l'API ne fournit pas les informations dont vous avez besoin, veuillez d'abord nous contacter. |
Demande de liste
Message utilisé pour demander toutes les instructions connues qui ont une source et une relation spécifiées.
Nom du champ | Type | Description |
---|---|---|
source |
|
Source hébergeant la liste d'instructions. Cela permet de rediriger la requête List() vers la bonne source. REQUIRED |
relation |
string |
N'utilisez que des associations correspondant à la relation spécifiée. Consultez le message Pour qu'une requête corresponde à une instruction, l'une des conditions suivantes doit être remplie:
Exemple: Une requête avec la relation |
Réponse de liste
Message de réponse pour l'appel de la liste.
Nom du champ | Type | Description |
---|---|---|
statements |
|
Liste de toutes les instructions correspondantes trouvées. |
max_age |
|
À partir de la date de diffusion, délai pendant lequel la réponse doit être considérée comme valide, sauf si des mises à jour sont effectuées. REQUIRED |
debug_string |
string |
Message dans un format lisible contenant des informations destinées à aider les utilisateurs finaux à comprendre, reproduire et déboguer le résultat. Le message sera en anglais, et nous ne prévoyons pas de le proposer pour le moment. Notez que nous ne garantissons pas le contenu ni le format de cette chaîne. Tous ses aspects sont susceptibles d'être modifiés sans préavis. N'essayez pas d'analyser ces données par programmation. Si vous pensez que vous devez effectuer cette opération parce que l'API ne fournit pas les informations dont vous avez besoin, veuillez d'abord nous contacter. |
Propos
Décrit une déclaration fiable concernant la relation entre un élément source et un élément cible.
Les déclarations sont toujours faites par l'élément source, soit directement, soit en déléguant l'opération à une liste de relevés stockée ailleurs.
Pour obtenir des définitions plus détaillées des relevés et des éléments, veuillez consulter la page de documentation de l'API.
Nom du champ | Type | Description |
---|---|---|
source |
|
Chaque instruction est associée à un élément source. REQUIRED |
relation |
string |
La relation identifie l'utilisation de la déclaration telle que prévue par le propriétaire de l'élément source (c'est-à-dire la personne ou l'entité qui l'a émise). Chaque instruction complète a une relation. Nous identifions les relations avec les chaînes au format Consultez la documentation de l'API pour obtenir la liste actuelle des relations compatibles. Exemple: |
target |
|
Chaque instruction a un élément cible. REQUIRED |
Asset Web
Décrit un élément Web.
Nom du champ | Type | Description |
---|---|---|
site |
string |
Les éléments Web sont identifiés par une URL ne contenant que le schéma, le nom d'hôte et les parties du port. Le format est
Les noms d'hôte doivent être complets. Ils doivent se terminer par un seul point ( Seuls les schémas "http" et "https" sont actuellement autorisés. Les numéros de port sont donnés sous forme de nombres décimaux et doivent être omis si les numéros de port standards sont utilisés: 80 pour http et 443 pour https. Nous appelons cette URL limitée le "site". Toutes les URL partageant le même schéma, le même nom d'hôte et le même port sont considérées comme faisant partie du site et appartiennent donc à l'asset Web. Exemple: L'asset avec le site
mais pas les URL suivantes:
|