Созданное нами приложение Andriod подключается к серверу внутри помещения клиента (это означает, что реального домена не существует). Как только пользователь проходит аутентификацию с помощью единого входа, пользовательская вкладка chrome пытается перенаправить на приложение, используя глубокую ссылку.
Здесь возможно, что пользователю будет показано несколько приложений для выбора, это может быть угрозой безопасности, поскольку маркер безопасности, полученный после проверки подлинности, может быть передан вредоносному приложению
Как избежать отображения нескольких приложений во время перенаправления? Я видел эту ссылку на официальном android веб-сайте, который говорит, что нужно защищать глубокую ссылку, подтверждая право собственности на ваше приложение и ваш веб-сайт. Но у меня есть 2 сомнения в этом
- . Это работает только тогда, когда пользователь нажимает на веб-сайт и веб-сайт хочет перенаправить в приложение. Не по моему сценарию? Правильно ли мое мышление?
- Как я уже говорил, в моем случае клиент создает несколько несуществующих доменов для размещения сервера, тогда он не должен работать? Это правда?
- Будет ли это работать, если я размещу файл json в домене моей компании, упомяну тот же домен в моем намерении, как
<data android:scheme="https" android:host="mobile.example.com" />? Будет ли Android проверять домен моей компании для каждого клиента?
Пожалуйста, дайте мне знать, если я на правильном пути. Если нет, то как решить эту проблему? Моя главная задача - не показывать пользователю несколько опций приложения при перенаправлении на Android