【Android】点击短信链接唤起APP的方案实践

一.概述

    在很多业务场景中，需要点击短信链接跳转到App的指定页面。在Android系统中，想要实现这个功能，可以通过DeepLink或AppLink实现。

二.方案

1.DeepLink

    DeepLink是Android系统最基础、最普遍、最广泛的外部唤起App的方式，不受系统版本限制。

1.1 方案效果

    当用户点击链接时，系统会弹出弹窗让用户选择使用哪个App来处理这个链接，如下图所示：

1.2 使用流程

1.2.1 配置监听链接

    在AndroidManifest文件中需要唤起的activity中加入intent-filter，监听对应的链接。代码如下：

    注意：由于一个intent-filter中多个data，scheme、host、path等会进行组合。因此，按照上面XML的配置，最后会生成6个链接，如下所示：

• http://yuwen.ggl.cn
• https://yuwen.ggl.cn
• prek://ggl.ggl
• prek://yuwen.ggl.cn
• http://ggl.ggl
• https://ggl.ggl

      可以通过为每个data单独设置一个intent-filter来避免这个问题。

      若需要监听指定的路径，可以通过设置path属性实现，代码如下：

      https://yuwen.ggl.cn/app跳转，https://yuwen.ggl.cn不跳转。

  1.2.2 点击短信中的链接

      大多数接近原生的Android系统会弹出如下弹窗，让用户选择使用哪个app打开该链接，如下图所示：

  

      一些被魔改过的国产Android系统，会直接使用浏览器打开链接。

      同时，通常情况下浏览器都会监听全部的http和https协议的链接，代码如下：

  1.2.3 通过浏览器唤起app

      浏览器唤起app共有两种方式，一种是通过自定义Scheme实现，一种是通过Intent Scheme实现。

  1）自定义的Sheme

      语法格式：scheme://host/path?parameters

   点击跳转  //❌
   点击跳转  //❌
   点击跳转  //✅
  

      缺点：不支持scheme为http和https等非自定义scheme。部分浏览器不支持。存在信息泄漏安全风险。

  2）Intent Scheme

      语法格式：intent:Host/Uri_path#Intent;package=[String];action=[String];component=[String];scheme=[String];end

   点击跳转 
  

      缺点：格式复杂。部分浏览器不支持。存在信息泄漏安全风险。

      由于Intent Scheme格式过于复杂，因此可以通过Android Studio生成，代码如下：

  var schemeUri = Intent().apply {
      action = Intent.ACTION_VIEW
      addCategory(Intent.CATEGORY_DEFAULT)
      addCategory(Intent.CATEGORY_BROWSABLE)
      data = Uri.parse("prek://ggl.ggl")
  }.toUri(0)
  // prek://ggl.ggl#Intent;category=android.intent.category.DEFAULT;category=android.intent.category.BROWSABLE;end
  

  1.2.4 解析链接携带的数据

      以https://yuwen.ggl.cn/app?a=123&b='ggl’为例，代码如下：

  val data:Uri? = intent.data // https://yuwen.ggl.cn/app?a=123&b='ggl'
  val scheme:String? = data?.scheme // https
  val host:String? = data?.host // yuwen.ggl.cn
  val path:String? = data?.path // /app
  val valueA:String? = data?.getQueryParameter("a") // 123
  val valueB:String? = data?.getQueryParameter("b") // 'ggl'
  

  2.AppLink

      AppLink是DeepLink升级版，只支持Android6.0以上。

  2.1 方案效果

      当用户点击链接时，系统会直接唤起对应的App处理这个链接，如下图所示：

  

  2.2 使用流程

  2.2.1 配置监听链接

      在AndroidManifest文件中需要唤起的activity中加入intent-filter，监听对应的链接。注意：scheme只能为http或https。代码如下：

  2.2.2 生成assetlinks.json文件

      assetlinks.json文件共有两种生成方式，一种是对已有的assetlinks.json文件中的核心参数进行替换，一种是使用Android Studio生成assetlinks.json文件。

  1）对已有的assetlinks.json文件中的核心参数进行替换

      assetlinks.json文件格式如下：

  [
    {
      "relation": [
        "delegate_permission/common.handle_all_urls"
      ],
      "target": {
        "namespace": "android_app",
        "package_name": "build.gradle里定义的application ID",
        "sha256_cert_fingerprints": [应用签名的SHA256指纹信息]
      }
    }
  ]
  

      使用指令生成JSON文件中需要的指纹信息，代码如下：

  $ keytool -list -v -keystore my-release-key.keystore
  

      替换指纹信息和App包名。

  2）使用Android Studio生成assetlinks.json文件

      在Android Studio中点击Tools，然后在弹出的列表中选择App Links Assistant，弹出窗口如下：

  

      窗口中四个选项的功能如下：

  • 1️⃣ 帮助添加需要监听的链接到AndroidManifest中指定的Activity。
  • 2️⃣ 帮助向处理对应链接的Activity中添加解析Intent中携带的参数的代码。
  • 3️⃣ 帮助生成assetlinks.json文件
  • 4️⃣ 验证链接对应域名是否正确部署JSON文件

        选择第三项，帮助生成assetlinks.json文件，如下图所示：

    

        在当前窗口中填写域名和应用ID，选择对应的密钥库，最后生成文件并保存，生成文件如下所示：

    [{
      "relation": ["delegate_permission/common.handle_all_urls"],
      "target": {
        "namespace": "android_app",
        "package_name": "com.prek.android.ef",
        "sha256_cert_fingerprints":["FA:89:53:F3:5E:8D:AD:CF:EC:9A:79:6B:B5:48:50:CC:8A:BC:85:9E:21:9C:03:91:38:88:AA:39:6B:83:6C:3A"]
      }
    }]
    

    2.2.3 部署assetlinks.json文件

        将生成的assetlinks.json文件放到对应监听的域名的.well-known目录下。可通过浏览器进行访问：https://yuwen.ggl.cn/.well-known/assetlinks.json。

    2.2.4 查看验证状态

        通过adb指令查看验证状态，代码如下：

    adb shell dumpsys package d
    

        得到手机中所有App的AppLink验证信息，如下所示：

    Package: com.prek.android.ef
      Domains: yuwen.ggl.cn
      Status:  ask
      Package: com.zhihu.android
      Domains: www.zhihu.com promotion.zhihu.com oia.zhihu.com zhuanlan.zhihu.com ms.zhihu.com
      Status:  always : 200000000
      Package: com.taptap
      Domains: d.taptap.com www.taptap.com
      Status:  always : 200000000
    

        ask未通过验证，always已通过验证。

    2.3 注意事项

    2.3.1 assetlinks.json文件的部署要求

    • assetlinks.json文件的content-type必须为application/json。
    • 不管监听链接的scheme为http或https，assetlinks.json必须能通过HTTPS链接访问。
    • assetlinks.json必须能不经过任何重定向被访问到，同时可以被爬虫访问到(robot.txt必须允许抓取/.well-known/assetlinks.json)。
    • 如果应用支持多种域名，需要把assetlinks.json发布在这几个域名的服务器上。

      2.3.2 assetlinks.json文件的验证时机

      • App安装后(没有–>有)，系统对会进行验证。若验证状态为通过，则覆盖安装后，不会进行验证。若验证状态为不通过，则每次覆盖安装后，会重新进行验证，直到验证状态为通过。
      • App卸载再安装后会进行验证。
      • 新版本中域名发生变化，覆盖安装后会进行验证。
      • 验证过程需要联网，否则验证不通过。若验证不通过，则AppLink退化为DeepLink。
      • 通过在浏览器中输入网址访问/.well-known文件夹下JSON文件的方式，无法触发验证。

        三.总结

        1.DeepLink

        

        2.AppLink