SHA256フィンガープリント

Android App Linksとは

Androidの特定のURLを開いたときに、対応するアプリを自動的に起動する仕組み

通常のディープリンクとは異なり、ユーザーの確認なしに直接アプリが開く

Googleの認証サーバーを利用して、アプリとURLを紐付ける

仕組み

User -> ブラウザで特定のURLを開く（例: https://example.com/page）

ブラウザ -> Android OS にこのURLをどのアプリで開くか問い合わせ

Android OS -> Google認証サーバーに assetlinks.json をチェック

Google認証サーバー -> アプリのSHA256フィンガープリントと照合

照合成功 -> アプリを自動的に起動

照合失敗 -> ブラウザで開く or ユーザーに選択させる

通常のディープリンクとの違い

Android App Links

- 自動的にアプリが起動する

- Google認証サーバーで認証が必要

- .well-known/assetlinks.json を設定する必要あり

通常のディープリンク

- ユーザーが開くアプリを選択する

- 認証は不要

- なりすましの可能性がある

Android App Linksのメリット

- ユーザー体験が向上（シームレスにアプリを開ける）

- セキュリティが強固（SHA256フィンガープリントで認証）

- Google検索と連携（検索結果から直接アプリを開ける）