Indeks
AssetLinks
(interfejs)Statements
(interfejs)AndroidAppAsset
(komunikat)AndroidAppAsset.CertificateInfo
(komunikat)Asset
(komunikat)CheckRequest
(komunikat)CheckResponse
(komunikat)ListRequest
(komunikat)ListResponse
(komunikat)Statement
(komunikat)WebAsset
(komunikat)
KomponentyLink
Ta usługa API zapewnia dostęp do „linków do zasobów”. Każde połączenie zasobu reprezentuje 1 zależność między zasobem źródłowym a zasobem docelowym. Relacja jest określona przez ciąg „relacji”. Dana para zasobów źródłowych i docelowych może być powiązana za pomocą wielu relacji.
Klienci używają tego interfejsu API, aby odpowiadać na konkretne pytania na temat zamiarów właścicieli zasobów względem relacji między 2 zasobami.
Pamiętaj, że połączenia zasobów nie są pośrednie: jeśli zasoby A i B są połączone dla danego relacji, a zasoby B i C są ze sobą powiązane, nie oznacza to, że zasoby A i C są ze sobą połączone.
Zaznacz |
---|
Określa, czy istnieje określona (kierunkowa) relacja między określonymi zasobami źródłowymi i docelowymi. Relacja opisuje intencję połączenia między tymi 2 zasobami, których dotyczy roszczenie przez zasób źródłowy. Przykładem może być przekazywanie uprawnień. To polecenie jest najczęściej używane przez systemy infrastruktury do sprawdzania warunków wstępnych czynności. Na przykład klient może chcieć sprawdzić, czy w danym przypadku można wysyłać adresy URL do określonych aplikacji mobilnych. Klient może sprawdzić, czy link do danego zasobu ze strony internetowej do aplikacji mobilnej jest dozwolony. Uwaga dotycząca bezpieczeństwa: jeśli jako źródło podasz zasób bezpieczny, np. stronę HTTPS lub aplikację na Androida, interfejs API upewni się, że wszystkie wyciągi użyte do wygenerowania odpowiedzi zostały wykonane przez właściciela tego zasobu w bezpieczny sposób. Jeśli natomiast z zasobu źródłowego pochodzi niezabezpieczona witryna HTTP (czyli adres URL zaczyna się od |
Wyciągi
Ta usługa API udostępnia „wyciągi”, czyli pojazdy używane przez właścicieli zasobów do publikowania informacji o ich linkach do zasobów. Interfejs API może być używany do pobierania instrukcji w prosty i bezpieczny sposób bez konieczności pobierania ich bezpośrednio ze źródeł.
Wszystkie oświadczenia zwrócone przez ten interfejs API zostały sporządzone w imieniu zasobów cyfrowych (np. witryn lub aplikacji na Androida) dotyczących innych zasobów cyfrowych. Każda instrukcja zawiera zasób źródłowy, zasób docelowy i co najmniej 1 relację.
Relacja opisuje relację między tymi 2 zasobami, których dotyczy roszczenie przez zasób źródłowy. Przykładem może być przekazywanie uprawnień.
Lista |
---|
Pobiera listę wszystkich instrukcji z danego źródła, które pasują do określonego ciągu docelowego i ciągu instrukcji. Interfejs API gwarantuje, że wszystkie oświadczenia z bezpiecznymi zasobami źródłowymi, takie jak witryny HTTPS lub aplikacje na Androida, zostały bezpiecznie utworzone przez właściciela tych zasobów, zgodnie z specyfikacją techniczną linków do zasobów cyfrowych. W szczególności pamiętaj, że w przypadku niezabezpieczonych witryn (których adres URL zaczyna się od Polecenie |
Komponent AndroidAppAsset
Opisuje zasób aplikacji na Androida.
Nazwa pola | Typ | Opis |
---|---|---|
package_name |
string |
Zasoby aplikacji na Androida są w naturalny sposób identyfikowane przez nazwę pakietu Java. Na przykład aplikacja Mapy Google używa nazwy pakietu com.google.android.apps.maps . WYMAGANE |
certificate |
|
Nie ma globalnego egzekwowania unikalności nazwy pakietu, dlatego wymagamy również certyfikatu podpisywania, który w połączeniu z nazwą pakietu jednoznacznie identyfikuje aplikację. Klucze podpisywania niektórych aplikacji są poddawane rotacji, więc z czasem mogą być podpisywane przez różne klucze. Są one traktowane jako oddzielne zasoby, ponieważ używamy unikalnego identyfikatora (nazwa pakietu, certyfikat). Nie powinno to zwykle powodować żadnych problemów, ponieważ obie wersje aplikacji zawierają te same lub podobne stwierdzenia. Inne zasoby z wyrażeniami na temat aplikacji będą jednak wymagać aktualizacji po rotacji klucza. (Pamiętaj, że składnia używana do publikowania i zapytań związanych z informacjami zawiera cukier składowy, co pozwala łatwo rozpoznawać aplikacje znane z wielu certyfikatów). WYMAGANE |
Informacje o certyfikacie
Opisuje certyfikat X509.
Nazwa pola | Typ | Opis |
---|---|---|
sha256_fingerprint |
string |
Odcisk cyfrowy dużego certyfikatu SHA-265. Certyfikat PEM można uzyskać w ten sposób:
lub tak:
W tym przykładzie będzie to Jeśli te narzędzia nie są dla Ciebie dostępne, możesz przekonwertować certyfikat PEM na format DER, oblicz hasz SHA-256 tego ciągu i przedstaw wynik w postaci szesnastkowej (czyli szesnastkowych wartościach reprezentujących każdy oktet, rozdzielonych dwukropkiem). |
Komponent
Jednoznacznie identyfikuje zasób.
Zasób cyfrowy to możliwy do zidentyfikowania i adresowy podmiot online, który zwykle udostępnia niektóre usługi lub treści. Przykładowe zasoby to witryny, aplikacje na Androida, kanały na Twitterze i strony plus.
Nazwa pola | Typ | Opis |
---|---|---|
Unia Europejska – tylko jedno z tych pól: | ||
web |
|
Ustaw, jeśli jest to zasób internetowy. |
android_app |
|
Ustaw, jeśli jest to komponent aplikacji na Androida. |
Żądanie Check
Komunikat używany do sprawdzania, czy istnieje link do określonego zasobu.
Nazwa pola | Typ | Opis |
---|---|---|
source |
|
Źródło hostującej listę wyciągów. Służy ona do kierowania wywołania Check() do właściwego źródła. |
relation |
string |
Ciąg zapytania dla relacji. Identyfikujemy powiązania z ciągami znaków w formacie Aktualną listę obsługiwanych relacji znajdziesz w naszej dokumentacji interfejsu API. Aby zapytanie pasowało do linku do zasobu, obydwa ciągi muszą być identyczne. Przykład: zapytanie o relacji |
target |
|
Zasób docelowy wyciągu. |
Sprawdzanie odpowiedzi
Odpowiedź na wywołanie CheckAssetLinks.
Nazwa pola | Typ | Opis |
---|---|---|
linked |
bool |
Ustaw wartość „true”, jeśli zasoby określone w żądaniu są połączone relacją określoną w żądaniu. WYMAGANE |
max_age |
|
Od momentu wyświetlenia odpowiedź powinna być uznawana za prawidłową, o ile jest ona uzasadniona. WYMAGANE |
debug_string |
string |
Czytelna dla człowieka wiadomość zawierająca informacje, które pomagają użytkownikom zrozumieć, odtworzyć i debugować wynik. Wiadomość będzie w języku angielskim i nie planujemy udostępnić żadnych tłumaczeń. Pamiętaj, że nie gwarantujemy zawartości ani formatu tego ciągu znaków. Każdy aspekt usługi może ulec zmianie bez powiadomienia. Nie próbuj automatycznie analizować tych danych. Jeśli uważasz, że musisz to zrobić, ponieważ interfejs API nie zapewnia dostępu do potrzebnych informacji, najpierw skontaktuj się z nami. |
Żądanie dotyczące listy
Wiadomość wykorzystywana do żądania wszystkich znanych instrukcji, które mają określone źródło i relację.
Nazwa pola | Typ | Opis |
---|---|---|
source |
|
Źródło hostującej listę wyciągów. Służy ona do kierowania żądania List() do właściwego źródła. WYMAGANE |
relation |
string |
Używaj tylko powiązań, które pasują do określonego powiązania. Szczegółową definicję ciągów relacji znajdziesz w komunikacie Aby zapytanie pasowało do instrukcji, musi być spełniony jeden z tych warunków:
Przykład: zapytanie o relacji |
Odpowiedź listy
Odpowiedź na wywołanie listy.
Nazwa pola | Typ | Opis |
---|---|---|
statements |
|
Lista wszystkich znalezionych dopasowań stwierdzeń. |
max_age |
|
Od momentu wyświetlenia odpowiedź powinna być uznawana za prawidłową, o ile jest ona uzasadniona. WYMAGANE |
debug_string |
string |
Czytelna dla człowieka wiadomość zawierająca informacje, które pomagają użytkownikom zrozumieć, odtworzyć i debugować wynik. Wiadomość będzie w języku angielskim i nie planujemy udostępnić żadnych tłumaczeń. Pamiętaj, że nie gwarantujemy zawartości ani formatu tego ciągu znaków. Każdy aspekt usługi może ulec zmianie bez powiadomienia. Nie próbuj automatycznie analizować tych danych. Jeśli uważasz, że musisz to zrobić, ponieważ interfejs API nie zapewnia dostępu do potrzebnych informacji, najpierw skontaktuj się z nami. |
Instrukcja
Przedstawia rzetelne stwierdzenie na temat zależności między zasobem źródłowym a zasobem docelowym.
Wyciągi są zawsze składane przez zasób źródłowy – bezpośrednio lub przez przekazanie dostępu do listy zapisanych gdzie indziej.
Bardziej szczegółowe definicje wyciągów i zasobów znajdziesz na stronie dokumentacji interfejsu API.
Nazwa pola | Typ | Opis |
---|---|---|
source |
|
Każda instrukcja zawiera zasób źródłowy. WYMAGANE |
relation |
string |
Relacja wskazuje sposób, w jaki zostanie on użyty przez właściciela zasobu źródłowego, czyli osobę, która je wydała. Każde stwierdzenie ma związek. Identyfikujemy powiązania z ciągami znaków w formacie Aktualną listę obsługiwanych relacji znajdziesz w naszej dokumentacji interfejsu API. Przykład: |
target |
|
Każda instrukcja zawiera zasób docelowy. WYMAGANE |
Zasób internetowy
Opisuje zasób internetowy.
Nazwa pola | Typ | Opis |
---|---|---|
site |
string |
Zasoby internetowe są identyfikowane na podstawie adresu URL zawierającego tylko schemat, nazwę hosta i części portów. Format to
Nazwy hostów muszą być w pełni kwalifikowane: muszą kończyć się jednym znakiem („ Obecnie dozwolone są tylko schematy „http” i „https”. Numery portów podawane są w postaci numeru dziesiętnego i trzeba je pominąć, jeśli są używane standardowe numery portów: 80 dla http i 443 dla https. Ten ograniczony adres URL nazywamy „witryną”. Wszystkie adresy URL z tym samym schematem, nazwą hosta i portem są uznawane za część witryny i są częścią zasobu internetowego. Przykład: zasób z witryną
Nie zawiera on jednak tych adresów URL:
|