Размещение json-файла ссылки на цифровой ресурс в пути вместо корневого домена?

Question

Размещение json-файла ссылки на цифровой ресурс в пути вместо корневого домена?

Кто-нибудь пробовал разместить файл assetlinks.json в пути запроса вместо корневого домена?

Предпосылки: в настоящее время мы работаем над реализацией клиента FIDO для Android, который взаимодействует с пользовательским серверным приложением FIDO.

Вот кодовая лаборатория, если вам интересно поиграть с Android FIDO2https://codelabs.developers.google.com/codelabs/fido2-for-android/

Проблема: если мы размещаем файл в каком-то другом месте (он же путь запроса), Google Fido2ApiClient выдает ошибку.

SECURITY_ERR(18): входящий запрос не может быть подтвержден

Согласно документации Google Digital Links, они рекомендуют разместить файл assetlinks.json в корне домена.

https://domain.name/.well-known/assetlinks.json

По соображениям безопасности наша команда SecOps не согласна с этой идеей. Итак, мой вопрос: можем ли мы разместить этот файл assetlinks.json по пути, указанному ниже?

https://domain.name/application/v1/.well-known/assetlinks.json

Заранее спасибо за ваши комментарии!

3

security android-7.0-nougat android-deep-link fido digital-assets-links

Источник

user2245716 15 май '20 в 16:58

0 ответов

Другие вопросы по тегам security android-7.0-nougat android-deep-link fido digital-assets-links