网上看到这篇文章,写的很清楚,这里转载记录一下。
首先先说一下早先开发中集成andorid App Links 遇到的问题:
- 华为部分手机可以直接打开app指定页面
- vivo连应用选择弹框都不弹,直接交给浏览器处理跳转了
- google的亲儿子nexus有应用选择弹框,选择用你的app打开才可以进入指定页面
上面的遇到的问题都是在android M系统以上机型进行的测试,而且intent-filter和assetlinks.json文件配置无误,所以姑且认定App Links 在各种机型上表现很不稳定。
撇开这些不稳定不说,由于大部分应用,如微博、微信、第三方浏览器(包括Chrome),都不会将URL抛给系统处理,因此App Links生效的情况就更加的有限了,比如只能从记事本应用、短信应用这些进行跳转。总体来说,实属鸡肋。
关于通过H5页面唤App的介绍
背景:
目前通过H5页面唤起native App的场景十分常见,比如常见的分享功能;一方面,对于用户而言,相同的内容在native app上比H5体验更好,操作更加方便,另一方面,对于app运营来说,可以增加app的用户粘性度。
方案:
在Android端,常用的方式是URI schame + Android Intent,在Android览器中(非微信浏览器),可以通过scheme协议的方式唤醒本地app客户端;scheme协议在App注册之后,与前端进行统一约定,通过H5页面访问某个具体的协议地址,即可打开对应的App客户端页面。
URI scheme简介
Android中的自定义的URI scheme是一种页面内跳转协议,也可以被称为URI Router,就是通过类似打开网页的方式去通过路由打开一个Activity,而非直接通过显式Intent方式去进行跳转。
一个完整的完整的URI scheme协议格式由scheme、host、port、path和query组成,其结构如下所示:<scheme>://<host>:<port>/<path>?<query>
Android Intent
intent是Android应用/组件间通信的一种方式,Android利用Intent建立对象连接和实现组件通讯,称为意图机制。
通过Intent,你的程序可以向Android表达某种请求或者意愿,Android会根据意愿的内容选择适当的组件来完成请求。每个组件可以注册intent filter声明自己对什么样的intent感兴趣,其它应用发送intent时通过系统级广播传递过来,如果与预先注册的intent filter匹配,应用将收到该intent(无论应用是否正在运行,都会被“唤醒”,也就是隐式启动Activity),取出intent携带的数据,做进一步处理。
Intent对象构成:
- Action项(Action表达动作,是一个字符串,通过Intent.setAction()设定,还可以Intent.getAction()读取动作信息;Action命名同包名类似,以保持唯一性和可拓展性);
- Data项:通过Intent.setData()或Intent.setDataAndType()设置。Data数据用字符串URI存取;
- Type项:通过Intent.setType()或Intent.setDataAndType()设置。Type是MIME类型数据,可以使用通配符*来表示整个类别信息。
- Category项:表示条件约束。一个Intent可以有多个Category,Intent.addCategory()添加,多个Category是与关系。
- Component项:目标组件的类型信息。Intent.setComponent()利用类名设定,或Intent.setClass()利用类型对象设定。
- Extra项:是一个Bundle对象,以键值对存储数据,可对数据进行系列化和反序列化。
步骤:
- 声明自定义scheme
在manifest里静态注册intent filter声明自定义scheme:
activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
<!--注册scheme-->
<intent-filter>
<!--必有项-->
<action android:name="android.intent.action.VIEW"/>
<!--表示该页面可以被隐式调用,必须加上该项-->
<category android:name="android.intent.category.DEFAULT"/>
<!--BROWSABLE指定该Activity能被浏览器安全调用-->
<category android:name="android.intent.category.BROWSABLE"/>
<!--协议部分-->
<!--声明自定义scheme,类似于http, https-->
<data android:scheme="urlscheme"
android:host="urldomain"/>
</intent-filter>
</activity>
- 取出数据
在onCreate里拿到intent,取出uri,并进行处理:
// 获取uri参数
Intent intent = getIntent();
String scheme = intent.getScheme();
Uri uri = intent.getData();
到此,客户端准备就绪,需要h5端进行调用schema:
- 在线页面呼起App:
浏览器先发出自定义scheme请求,系统广播收到后再分发给各应用,那么页面发送请求的方式就多了:
location.href
iframe.src
a.href
img.src
...其它能发出请求的方式
这些方式在强弱上有区别。
比如location.href是强的,而img.src很弱,至少要强到浏览器决定把这个请求交给系统广播才行,比如img请求自定义scheme,浏览器认为没有必要交给系统广播。一般只用前2种最强的方式:location.href和iframe.src,隐藏iframe偷偷请求自定义scheme相对用得更多,因为不会有未知的副作用(location方式或许可能被记入历史栈或者unload当前页,但iframe绝对没有太严重的副作用)
但无论哪种方式,都无法得知App被呼起了没,可能没安装App,也可能intent没匹配成功,但页面肯定没有办法得知。所以一般呼起App的页面都会延迟自动跳转下载页,无论有没有成功呼起App,这也是迫不得已。
经过非全面测试:
经过测试,Android系统上,Chrome无法通过iframe.src 来调用schema,而通过a.href 的方式可以成功调用,而针对基于chrome内核的浏览器如猎豹,360,小米浏览器,华为浏览器, opera对于iframe.src和a.href的方式都能支持 。
对于其他浏览器,如UC,firefox,mobile QQ,sogou浏览器则采用iframe.src的方式调用schema。
对于微信,qq,则直接跳转到下载页。其他未经测试的浏览器,默认采用iframe.src来调用schema。
测试中发现另外一个问题,通过a.href调起app的有时会有空白页,另外考虑到我大天朝用Chrome浏览器的少之又少,所以优先考虑iframe.src的方式来调用scheme。
对于URI scheme和intentd的详细分析请看:
============================================
上一节粗略讲述了URL Scheme如何打开app,这一节对这一机制进行详细说明
一. 网页打开APP简介
Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP,一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的Intent机制。Google的官方文档《Android Intents with Chrome》一文,介绍了在Android Chrome浏览器中网页打开APP的两种方法,一种是用户自定义的URI scheme(Custom URI scheme),另一种是“intent:”语法(Intent-based URI)。
第一种用户自定义的URI scheme形式如下:
scheme://host/path?parameters
第二种的Intent-based URI的语法形式如下:
intent://host/uri_path#Intent;参数;end
因为第二种形式大体是第一种形式的特例,所以很多文章又将第二种形式叫Intent Scheme URL,但是在Google的官方文档并没有这样的说法。
注意:使用Custom URI scheme给APP传递数据,只能使用相关参数来传递数据,不能想当然的使用“scheme://host/uri_path#intent;参数;end”的形式来构造传给APP的intent数据。具体原因看本文3.1章节
此外,还必须在APP的Androidmanifest文件中配置相关的选项才能产生网页打开APP的效果,具体在下面讲。
二. Custom Scheme URI打开APP
2.1 基本用法
需求:使用网页打开一个APP,并通过URL的参数给APP传递一些数据。
如自定义的Scheme为:
wdgz://wdfull/card?card_id=828
网页端的写法如下:
<?xml version="1.0 encoding="utf-8?>
<html>
<head>
<title>URL打开App</title>
</head>
<body>
<a href="wdgz://wdfull/card?card_id=828">打开豌豆公主App</a>
</body>
</html>
APP端接收来自网页信息的Activity,要在Androidmanifest.xml文件中Activity的intent-filter中声明相应action、category和data的scheme等。
<activity android:name="MyActivity">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="wdgz" android:host="wdfull" />
</intent-filter>
</activity>
在MyActivity中接收intent并且获取相应参数的代码:
@Override
protected void onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
val intent = getIntent()
Log.d("shixiangyu",intent.toURI())
val uri = intent.getData()
此时,我们可以看一下打印的intent.toURI()信息:
由上图可知Android系统自动为Custom URI scheme添加了默认的 #intent字段,以及category,launchFlags,component等信息。
另外还有以下几个API来获取相关信息:
getIntent().getScheme(); //获得Scheme名称
getIntent().getDataString(); //获得Uri全部路径
getIntent().getHost(); //获得host
三. Intent-based URI打开APP
3.1基本用法
Intent-based URI语法:
intent://
host/uri_path
#Intent;
action=[action];
category=[category];
component=[component]
scheme=[scheme];
end
注意:第二个Intent的第一个字母一定要大写,不然不会成功调用APP。
如何正确快速的构造网页端的intent?
可以先建个Android demo app,按正常的方法构造自己想打开某个组件的Intent对象,然后使用Intent的toUri()方法,会得到Intent对象的Uri字符串表示,并且已经用UTF-8和Uri编码好,直接复制放到网页端即可。
Intent i = new Intent();
i.setAction("android.intent.action.VIEW");
i.addCategory("android.intent.category.BROWSABLE");
i.addCategory("android.intent.category.DEFAULT");
i.setData(Uri.parse("wdgz://wdfull/card?card_id=828"));
Log.d("shixiangyu",i.toUri(Intent.URI_INTENT_SCHEME));
结果:
如果在demo中的Intent对象不能传递给目标APP的Activity或其他组件,则其Uri形式放在网页端也不可能打开APP的,这样写个demo容易排查错误。
另外,对于传递的参数的设置,可以直接跟在uri_path里面,然后直接通过intent.setData()的形式进行传递,上面的就是此种形式,也可以通过intent.putExtra()的方式进行传递,如
Intent i = new Intent();
i.setAction("android.intent.action.VIEW");
i.addCategory("android.intent.category.BROWSABLE");
i.addCategory("android.intent.category.DEFAULT");
i.setData(Uri.parse("wdgz://wdfull/card"));
i.putExtra("card_id","828");
Log.d("shixiangyu",i.toUri(Intent.URI_INTENT_SCHEME));
我们来看一下此时构造的intent长相如何:
S.card_id跟的就是intent对象的putExtra()方法中的数据。采取这种方式的话,从intent中获取相关信息就有通过intent,getStringExtra()方法了。
APP端中的Androidmanifest.xml的声明写法同2.1节中的APP端写法完全一样。
然后服务端的代码便可换成:
<a href="intent://wdfull/card?cart_id=828#Intent;scheme=wdgz;category=android.intent.category.DEFAULT;category=android.intent.category.BROWSABLE;end">
打开豌豆公主App
</a>
接着,我们在被打开的MyActivity中打印intent.toUri()信息:
不要惊呼,没有看错,android系统自动把intent://替换成了wdgz://,另外在后面添加了 component 的相关信息。
问题来了,为何不能用scheme://host#intent;参数;end的形式来构造传给APP的intent数据,然后直接给网页端呢?
如对于:
<a href="wdgz://wdfull/card?cart_id=828#Intent;scheme=wdgz;category=android.intent.category.DEFAULT;category=android.intent.category.BROWSABLE;end">打开豌豆公主App</a>
是的,就是因为Android系统会自动为Custom URI scheme而非Intent-based URI添加默认的#intent等信息。
四. 风险评估
关于Intent-based URI的风险我觉得《Android Intent Scheme URLs攻击》和《Intent Scheme URL attack》这两篇文章写的非常好,基本把该说的都都说了,我就不多说了,大家看这两篇文章吧。
常见的用法是在APP获取到来自网页的数据后,重新生成一个intent,然后发送给别的组件使用这些数据。比如使用Webview相关的Activity来加载一个来自网页的url,如果此url来自url scheme中的参数,如:wdgz://wdfull/html?load_url=http://m.wamdougongzhu.cn。
如果在APP中,没有检查获取到的load_url的值,攻击者可以构造钓鱼网站,诱导用户点击加载,就可以盗取用户信息。
在Webview加载load_url时,结合APP的自身业务采用白名单机制过滤网页端传过来的数据,黑名单容易被绕过。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
