Pour empêcher des tiers non autorisés d'utiliser votre clé API pour créer des Dynamic Links qui redirigent de votre domaine vers des sites qui ne vous appartiennent pas, vous devez spécifier les URL vers lesquelles vos Dynamic Links peuvent rediriger.
Pour spécifier les URL autorisées, cliquez sur > Format d'URL de la liste d'autorisation sur la page Dynamic Links de la console Firebase, puis spécifiez jusqu'à 10 expressions régulières à l'aide de la syntaxe RE2. Seules les URL qui correspondent à l'une de ces expressions régulières peuvent être utilisées comme lien profond (link) ou lien de remplacement (afl, ifl, ipfl, ofl) pour un Dynamic Links. Si vous spécifiez des modèles d'URL, toute URL qui ne correspond pas à l'un des modèles entraînera le renvoi d'une erreur HTTP 400 par votre Dynamic Links.
Vous devez rendre vos formats d'URL aussi restrictifs que possible. Exemple :
| Trop permissif | Meilleur exemple |
|---|---|
|
Peut rediriger vers n'importe quelle page de n'importe quel site se terminant par |
Ne peut rediriger que vers des pages sur |
|
Peut rediriger vers la page Google Play Store de n'importe quelle application. |
Ne peut rediriger que vers les pages Google Play Store de l'application portant le nom de package |
|
Peut rediriger vers n'importe quelle page sur |
Ne peut rediriger que vers la page App Store de l'application dont l'ID est |
Pour vous assurer qu'un lien profond et des liens de remplacement pour un Dynamic Links correspondent à l'un de vos modèles d'URL, consultez la page de débogage pour Dynamic Links et vérifiez qu'aucun avertissement ne s'affiche :
https://example.page.link/WXYZ?d=1