索引
AssetLinks
(インターフェース)Statements
(インターフェース)AndroidAppAsset
(メッセージ)AndroidAppAsset.CertificateInfo
(メッセージ)Asset
(メッセージ)CheckRequest
(メッセージ)CheckResponse
(メッセージ)ListRequest
(メッセージ)ListResponse
(メッセージ)Statement
(メッセージ)WebAsset
(メッセージ)
アセットへのリンク
この API サービスでは、「アセットリンク」にアクセスできます。各アセットリンクは、ソースアセットとターゲット アセットの間の 1 方向のリレーションを表します。関係の性質は「関係」文字列で指定します。特定のソースとターゲット アセットのペアは、複数のリレーションによってリンクできます。
クライアントはこの API を使用して、2 つのアセット間の関係についてアセット所有者が表明したインテントに関する具体的な質問に回答します。
アセットのリンクは推移的ではありません。アセット A と B が特定のリレーションでリンクされていて、アセット B と C が同じリレーションでリンクされている場合、アセット A と C がリンクされているとは限りません。
チェック |
---|
指定したソース アセットとターゲット アセットの間に指定された(方向)関係があるかどうかを判断します。 この関係は、ソースアセットによって主張されている 2 つのアセット間のリンクの意図を表します。このような関係の例として、権限の委任などがあります。 このコマンドは、多くの場合、アクションの前提条件を確認するインフラストラクチャ システムで使用されます。たとえば、特定のモバイルアプリにウェブ URL を送信してもよいかどうか、クライアントが確認したい場合などです。クライアントは、ウェブサイトからモバイルアプリへの関連するアセットリンクをチェックして、このオペレーションを許可する必要があるかどうかを判断できます。 セキュリティに関する注意: ソースとしてセキュアなアセット(HTTPS ウェブサイトや Android アプリなど)を指定すると、API はレスポンスの生成に使用されたステートメントが、そのアセットの所有者によって安全に行われたものであることを確認します。逆に、ソースアセットが安全でない HTTP ウェブサイトの場合(つまり、URL が |
明細書
この API サービスは「明細書」を提供します。アセット アセットは、アセット所有者がアセットリンクに関する情報を公開するために使用するものです。この API を使用すると、ソースからステートメントを直接取得することなく、簡単かつ安全にステートメントを取得できます。
この API から返されるすべてのステートメントは、他のデジタル アセットに関するデジタル アセット(ウェブサイトやアプリ、Android アプリなど)の代理として行われたものです。各ステートメントには、ソースアセット、ターゲット アセット、1 つ以上のリレーションが含まれます。
この関係は、ソースアセットによって申請された 2 つのアセット間の関係を表します。このような関係の例として、権限の委任などがあります。
リスト |
---|
指定されたターゲットとステートメント文字列に一致するすべてのソースから、すべてのステートメントのリストを取得します。 この API は、Digital Asset Links 技術仕様に記載されているとおり、セキュア ソース アセット(HTTPS ウェブサイトや Android アプリなど)を持つすべてのステートメントが、それらのアセットの所有者によって安全に行われたことを保証します。特に、安全でないウェブサイト(URL が
|
Android アプリアセット
Android アプリのアセットを表します。
フィールド名 | タイプ | 説明 |
---|---|---|
package_name |
string |
Android App のアセットは、当然 Java パッケージ名で識別されます。たとえば、Google マップ アプリでは「com.google.android.apps.maps 」というパッケージ名が使用されています。必須かどうか |
certificate |
|
パッケージ名の一意性はグローバルに適用されないため、パッケージ名と組み合わせてアプリを一意に識別する署名証明書も必要になります。 一部のアプリの署名鍵はローテーションされるため、時間の経過とともに別の鍵で署名される場合があります。パッケージ名(パッケージ名、証明書)を一意の ID として使用するため、これらは個別のアセットとして扱われます。通常は両方のバージョンのアプリで同じ(または類似した)ステートメントが行われるため、これによって問題が生じることはありません。ただし、アプリに関するステートメントを作成するアセットは、鍵のローテーション時に更新する必要があります。 (ステートメントを公開してクエリを実行する構文には、糖衣構文が含まれています。この構文を使用すると、複数の証明書で認識されるアプリを簡単に指定できます)。必須かどうか |
証明書情報
X509 証明書を記述します。
フィールド名 | タイプ | 説明 |
---|---|---|
sha256_fingerprint |
string |
証明書の大文字の SHA-265 フィンガープリント。PEM 証明書からは次のように取得できます。
または
この例では、このフィールドの内容は これらのツールを使用できない場合は、PEM 証明書を DER 形式に変換し、その文字列の SHA-256 ハッシュを計算して、結果を 16 進文字列(コロンで区切った各オクテットの 16 進表記)で表現できます。 |
アセット
アセットを一意に識別します。
デジタル アセットとは、通常はなんらかのサービスやコンテンツを提供する、特定可能で特定可能なオンライン エンティティです。アセットの例としては、ウェブサイト、Android アプリ、Twitter フィード、Plus Pages などがあります。
フィールド名 | タイプ | 説明 |
---|---|---|
Union フィールド。次のいずれかのみを指定できます。 | ||
web |
|
ウェブアセットの場合に設定します。 |
android_app |
|
Android アプリアセットの場合に設定します。 |
CheckRequest
特定のアセットリンクの存在を確認するために使用されるメッセージです。
フィールド名 | タイプ | 説明 |
---|---|---|
source |
|
ステートメント リストをホストしているソース。これは、Check() 呼び出しを適切なソースに転送するために使用されます。 |
relation |
string |
リレーションのクエリ文字列。 Google では、 現在サポートされているリレーションについては、API ドキュメントをご覧ください。 クエリがアセットリンクと一致するには、クエリとアセットリンクのリレーション文字列の両方が完全に一致する必要があります。 例: リレーション |
target |
|
ステートメントのターゲット アセット。 |
CheckResponse
CheckAssetLinks 呼び出しに対するレスポンス メッセージ。
フィールド名 | タイプ | 説明 |
---|---|---|
linked |
bool |
リクエストで指定されたアセットが、リクエストで指定されたリレーションによってリンクされている場合は true に設定します。必須かどうか |
max_age |
|
配信から、さらに有効な更新がない場合にレスポンスが有効な期間としてみなされます。必須かどうか |
debug_string |
string |
エンドユーザーが結果を理解、再現、デバッグするのに役立つ情報を含む、人が読める形式のメッセージ。 このメッセージは英語で送信されます。翻訳は提供されません。 この文字列の内容や形式について、保証するものではありません。予告なく変更される場合があります。このデータをプログラムで解析しないでください。必要な情報が API によって公開されていないためにこの手続きが必要であると思われる場合は、まず Google までお問い合わせください。 |
ListRequest
指定したソースとリレーションを持つすべての既知のステートメントをリクエストするために使用されるメッセージ。
フィールド名 | タイプ | 説明 |
---|---|---|
source |
|
ステートメント リストをホストしているソース。これは、List() リクエストを適切なソースに転送するために使用されます。必須かどうか |
relation |
string |
指定したリレーションに一致する関連付けのみを使用します。 リレーション文字列の詳細な定義については、 クエリとステートメントを一致させるには、次のいずれかの条件を満たす必要があります。
例: リレーション |
ListResponse
List 呼び出しに対するレスポンス メッセージ。
フィールド名 | タイプ | 説明 |
---|---|---|
statements |
|
検出されたすべての一致するステートメントのリスト。 |
max_age |
|
配信から、さらに有効な更新がない場合にレスポンスが有効な期間としてみなされます。必須かどうか |
debug_string |
string |
エンドユーザーが結果を理解、再現、デバッグするのに役立つ情報を含む、人が読める形式のメッセージ。 このメッセージは英語で送信されます。翻訳は提供されません。 この文字列の内容や形式について、保証するものではありません。予告なく変更される場合があります。このデータをプログラムで解析しないでください。必要な情報が API によって公開されていないためにこの手続きが必要であると思われる場合は、まず Google までお問い合わせください。 |
説明
ソースアセットとターゲット アセットの関係について記述した信頼性の高い文についての説明。
ステートメントは、常にソースアセットによって直接作成されます。または、別の場所に保存されているステートメントリストに委任することもできます。
明細書とアセットの定義について詳しくは、API ドキュメントのランディング ページをご覧ください。
フィールド名 | タイプ | 説明 |
---|---|---|
source |
|
すべてのステートメントにソースアセットがあります。必須かどうか |
relation |
string |
関係は、ソース アセットの所有者(つまり、ステートメントを発行した個人や団体)が意図したとおりにステートメントを使用していることを確認します。すべての完成品には関係があります。 Google では、 現在サポートされているリレーションについては、API ドキュメントをご覧ください。 例: |
target |
|
すべてのステートメントにはターゲット アセットがあります。必須かどうか |
ウェブアセット
ウェブアセットを表します。
フィールド名 | タイプ | 説明 |
---|---|---|
site |
string |
ウェブアセットは、スキーム、ホスト名、ポートの部分のみを含む URL で識別されます。形式は次のとおりです。
ホスト名は完全修飾され、単一のピリオド(「 現在のところ、「http」と「https」スキームのみが許可されます。 ポート番号は 10 進数で表され、標準のポート番号を使用する場合は省略する必要があります(http の場合は 80、https の場合は 443)。 この制限付き URL は「サイト」と呼ばれます。同じスキーム、ホスト名、ポートを共有するすべての URL はサイトの一部とみなされ、ウェブアセットに属します。 例: サイト
ただし、次の URL は含まれません。
|