เริ่มต้นใช้งาน

ภาพรวม

โปรโตคอลลิงก์เนื้อหาดิจิทัลและ API ช่วยให้แอปหรือเว็บไซต์สร้างใบแจ้งยอดสาธารณะและยืนยันได้เกี่ยวกับแอปหรือเว็บไซต์อื่นๆ เช่น เว็บไซต์สามารถประกาศว่าแอปเชื่อมโยงกับแอป Android ที่เจาะจง หรือประกาศว่าเว็บไซต์ต้องการแชร์ข้อมูลเข้าสู่ระบบของผู้ใช้กับเว็บไซต์อื่น

การใช้ลิงก์เนื้อหาดิจิทัลมีดังนี้

  • เว็บไซต์ A ประกาศว่าควรลิงก์ไปยังเว็บไซต์นั้นๆ ในแอปบนอุปกรณ์เคลื่อนที่ในอุปกรณ์เคลื่อนที่ หากติดตั้งแอป
  • เว็บไซต์ A ประกาศว่าสามารถแชร์ข้อมูลเข้าสู่ระบบของผู้ใช้ Chrome กับเว็บไซต์ B ได้ เพื่อที่ผู้ใช้จะได้ไม่ต้องลงชื่อเข้าสู่ระบบเว็บไซต์ B หากลงชื่อเข้าสู่ระบบเว็บไซต์ A
  • แอป A ประกาศว่าแอปสามารถแชร์การตั้งค่าอุปกรณ์ เช่น ตําแหน่ง กับเว็บไซต์ B ได้

คำสำคัญ

  • ผู้ใช้หลัก: ผู้ใช้หลักคือแอปหรือเว็บไซต์ที่อ้างสิทธิ์ ในลิงก์ชิ้นงานดิจิทัล ผู้ใช้หลักคือแอปหรือเว็บไซต์ที่โฮสต์รายการใบแจ้งยอดเสมอ
  • รายการใบแจ้งยอด: ใบแจ้งยอดจะอยู่ในรายการใบแจ้งยอดที่มีคําสั่งอย่างน้อย 1 รายการ รายการคําสั่งคือข้อความที่ชัดเจนและเข้าถึงได้แบบสาธารณะในสถานที่ตั้งที่ควบคุมโดยครูใหญ่และปลอมแปลงหรือปลอมแปลง ซึ่งอาจเป็นไฟล์แบบลอยหรือส่วนหนึ่งของรายการที่ใหญ่กว่า เช่น เว็บไซต์ในเว็บไซต์จะเป็นทั้งไฟล์ ทั้งในแอป Android จะเป็นส่วนของไฟล์ Manifest ของแอป ทั้งนี้ ทุกคนสามารถดูและยืนยันใบแจ้งยอดได้โดยใช้วิธีการที่ไม่เป็นกรรมสิทธิ์ ดูข้อมูลเพิ่มเติมในเอกสารประกอบเกี่ยวกับรายการบัญชีใบแจ้งยอด
  • ใบแจ้งยอด: คําสั่งคือโครงสร้าง JSON ที่มีโครงสร้างแบบแน่น ซึ่งประกอบด้วยความสัมพันธ์ (สิ่งที่คําสั่งจะทํา เช่น เปิดใช้การแชร์ข้อมูลเข้าสู่ระบบ) และเป้าหมาย (เว็บไซต์หรือแอปที่เกี่ยวข้อง) ดังนั้น แต่ละข้อความจึงเหมือนกับประโยค ซึ่งผู้ใช้หลักพูดว่าความสัมพันธ์เกี่ยวกับเป้าหมาย
  • ผู้บริโภคที่เป็นผู้ออกใบแจ้งยอด: ข้อความที่เป็นคําแถลงของผู้บริโภคจะขอรายการใบแจ้งยอดจากผู้ใช้หลัก ตรวจสอบการแสดงคําแถลงต่อครูใหญ่ที่กําหนด และหากมี ก็สามารถดําเนินการตามข้อความที่ระบุได้ ดูข้อมูลเพิ่มเติมได้จากเอกสารประกอบเอกสาร

ตัวอย่างการใช้งานด่วน

ต่อไปนี้คือตัวอย่างง่ายๆ เกี่ยวกับวิธีที่เว็บไซต์ www.example.com สามารถใช้ลิงก์เนื้อหาดิจิทัล (Digital Asset Links) เพื่อระบุว่าลิงก์ใดๆ ไปยัง URL ในเว็บไซต์นั้นควรเปิดในแอปที่กําหนด ไม่ใช่เบราว์เซอร์

  1. เว็บไซต์ www.example.com เผยแพร่รายการคําสั่งที่ https://www.example.com/.well-known/assetlinks.json นี่คือชื่ออย่างเป็นทางการและสถานที่ตั้งสําหรับรายการใบแจ้งยอดในเว็บไซต์ รายการเว็บไซต์ในตําแหน่งอื่นหรือชื่ออื่นใช้กับเว็บไซต์ของคุณไม่ได้ ในตัวอย่างของเรา รายการคําสั่งประกอบด้วยคําสั่งเดียวที่ให้สิทธิ์แอป Android เปิดลิงก์ในเว็บไซต์ 
    [{
  "relation": ["delegate_permission/common.handle_all_urls"],
  "target" : { "namespace": "android_app", "package_name": "com.example.app",
               "sha256_cert_fingerprints": ["hash_of_app_certificate"] }
}]
    รายการคําสั่งรองรับอาร์เรย์ของคําสั่งภายในเครื่องหมาย [ ] แต่ไฟล์ตัวอย่างของเรามีเพียงคําสั่งเดียว sha256_cert_fingerprints คือลายนิ้วมือ SHA256 ของใบรับรองที่มีการรับรองของแอป ดูรายละเอียดเพิ่มเติมได้ในเอกสารเกี่ยวกับ Android App Link
  2. แอป Android ที่แสดงในคําสั่งข้างต้นมีตัวกรอง Intent ที่ระบุรูปแบบ โฮสต์ และรูปแบบ URL ที่ต้องการจัดการ ซึ่งในกรณีนี้คือ https://www.example.com ตัวกรอง Intent จะมีแอตทริบิวต์พิเศษ android:autoVerify ใหม่ไปยัง Android M ซึ่งบ่งชี้ว่า Android ควรยืนยันข้อความในเว็บไซต์ซึ่งอธิบายในตัวกรอง Intent เมื่อมีการติดตั้งแอป
  3. ผู้ใช้ติดตั้งแอป Android จะเห็นตัวกรอง Intent ที่มีแอตทริบิวต์ autoVerify และตรวจสอบว่ามีรายการใบแจ้งยอดอยู่ในเว็บไซต์ที่ระบุหรือไม่ หากมี Android จะตรวจสอบว่าไฟล์ดังกล่าวมีใบแจ้งยอดที่ให้บริการจัดการลิงก์สําหรับแอปหรือไม่ และจะยืนยันแอปตามคําชี้แจงดังกล่าวด้วยใบรับรอง หากทุกอย่างเรียบร้อยแล้ว Android จะส่งต่อ https://www.example.com ตามความตั้งใจไปยังแอป example.com
  4. ผู้ใช้คลิกลิงก์ https://www.example.com/puppies ในอุปกรณ์ ลิงก์นี้อาจเป็นได้ทั้งในเบราว์เซอร์ ในคําแนะนําของ Google Search Appliance หรือที่อื่นๆ Android จะส่งต่อ Intent ไปยังแอป example.com
  5. แอป example.com ได้รับ Intent และเลือกที่จะจัดการการเปิดหน้าลูกสุนัขในแอป หากแอปปฏิเสธการจัดการลิงก์ไม่ว่าด้วยเหตุผลใด หรือหากแอปไม่ได้อยู่ในอุปกรณ์ ระบบจะส่งลิงก์ไปที่เครื่องจัดการ Intent เริ่มต้นถัดไปที่ตรงกับรูปแบบ Intent ดังกล่าว (มักเป็นเบราว์เซอร์)

สิ่งสําคัญที่ควรพิจารณาและข้อจํากัดมีดังนี้

  • โปรโตคอลนี้ไม่ได้ตรวจสอบสิทธิ์ผู้ใช้หลักที่ดําเนินการตามคําสั่ง แต่คําสั่งอยู่ในสถานที่ตั้งเฉพาะที่เชื่อมโยงกับผู้ใช้หลัก
  • โปรโตคอลนี้ไม่ได้ตรวจสอบสิทธิ์เป้าหมายคําสั่ง แต่มีวิธีให้ผู้โทรตรวจสอบสิทธิ์เป้าหมาย (เช่น คําสั่งจะระบุเป้าหมายแอปบนอุปกรณ์เคลื่อนที่ตามแฮชใบรับรองและชื่อแพ็กเกจ)
  • โดยโปรโตคอลนี้จะไม่ได้ดําเนินการใดๆ ต่อ แต่จะเปิดความสามารถในการแสดงข้อความได้ ซึ่งแอปพลิเคชันที่ใช้งานจะต้องตรวจสอบต่อไปและตัดสินใจว่าจะดําเนินการหรือไม่ Android M จะทําตามขั้นตอนเหล่านี้ให้คุณโดยอัตโนมัติ เช่น หากเว็บไซต์มอบสิทธิ์การจัดการลิงก์หนึ่งๆ กับแอปที่เจาะจง Android จะตรวจสอบและยืนยันใบแจ้งยอด ยืนยันแอปเป้าหมาย แล้วเสนอตัวเลือกให้แอปจัดการลิงก์ที่ระบุ
  • โปรโตคอลนี้ไม่ได้เปิดใช้การชี้แจงเกี่ยวกับบุคคลที่สาม 2 ฝ่าย กล่าวคือ เว็บไซต์ ก สามารถยื่นคําร้องเกี่ยวกับเว็บไซต์ ข แต่เว็บไซต์ ก ต้องไม่กล่าวถึงความสัมพันธ์ของเว็บไซต์ ข กับเว็บไซต์ ค อย่างไรก็ตาม หากเว็บไซต์ ข เชื่อถือเว็บไซต์ ก ก็อาจตรวจสอบเว็บไซต์ ก เพื่อดูคําขอรับเงินคืนที่ให้สิทธิ์เว็บไซต์ ค และตัดสินใจใช้เว็บไซต์ ก

ขั้นตอนถัดไป

  1. ดูว่ามีเอกสารประกอบสําหรับกรณีการใช้งานของคุณอย่างชัดเจนหรือไม่
  2. ดูข้อมูลเกี่ยวกับการสร้างใบแจ้งยอด