Pour empêcher des tiers non autorisés d'utiliser votre clé API pour créer des Dynamic Links qui redirigent de votre domaine vers des sites qui ne vous appartiennent pas, vous devez spécifier les URL vers lesquelles votre Dynamic Links peut rediriger.
Pour spécifier les URL autorisées, cliquez sur Dynamic Links de la console Firebase, puis spécifiez jusqu'à 10 expressions régulières à l'aide de la syntaxe RE2. Seules les URL correspondant à l'une de ces expressions régulières peuvent être utilisées comme lien profond (link
) ou lien de remplacement (afl
, ifl
, ipfl
, ofl
) pour un Dynamic Links. Si vous spécifiez des formats d'URL, toute URL qui ne correspond pas à l'un d'eux entraînera le retour de l'erreur HTTP 400 par votre Dynamic Links.
Vous devez rendre vos formats d'URL aussi restrictifs que possible. Exemple :
Trop permissive | Meilleure qualité |
---|---|
Peut rediriger vers n'importe quelle page de n'importe quel site se terminant par |
Ne peut rediriger que vers des pages sur |
Peut rediriger vers la page Google Play Store de n'importe quelle application. |
Ne peut rediriger que vers les pages Google Play Store de l'application avec le nom de package |
Peut rediriger vers n'importe quelle page de |
Ne peut rediriger que vers la page App Store de l'application avec l'ID |
Pour vous assurer qu'un lien profond et des liens de remplacement pour un Dynamic Links correspondent à l'un de vos formats d'URL, accédez à la page de débogage de Dynamic Links et vérifiez qu'il n'y a pas d'avertissement:
https://example.page.link/WXYZ?d=1