有人尝试过在查询路径而不是域根目录中托管 assetlinks.json 文件吗?
背景: 我们目前正在开发 Android FIDO 客户端实现,它与自定义 FIDO 服务器应用程序交互。
如果您有兴趣使用 Android FIDO2,这里是 Codelab https://codelabs.developers.google.com/codelabs/fido2-for-android/#2
问题: 如果我们将文件托管在其他位置(也称为查询路径),Google Fido2ApiClient 会抛出错误。
SECURITY_ERR(18):无法验证传入请求
根据 Google Digital Links documentation,他们建议将 assetlinks.json 文件托管在域根目录中。
出于安全原因,我们的 SecOps 团队不同意这个想法。 所以我问你的是:我们可以在如下路径中托管这个 assetlinks.json 文件吗?
https://domain.name/application/v1/.well-known/assetlinks.json
提前感谢您的评论!
您找到答案了吗?如果是,请建议方法...