מתן הרשאה לדפוסי כתובות URL ספציפיים

כדי למנוע מצדדים לא מורשים להשתמש במפתח ה-API שלכם כדי ליצור Dynamic Links שמבצעים הפניה אוטומטית מהדומיין שלכם לאתרים שלא בבעלותכם, אתם צריכים לציין את כתובות ה-URL שאליהן Dynamic Links יכולים לבצע הפניה אוטומטית.

כדי לציין את כתובות ה-URL המותרות, לוחצים על > תבנית כתובת URL של רשימת ההיתרים בדף Dynamic Links במסוף Firebase, ואז מציינים עד 10 ביטויים רגולריים באמצעות תחביר RE2. אפשר להשתמש רק בכתובות URL שתואמות לאחד מהביטויים הרגולריים האלה כקישור עמוק (link) או כקישור חלופי (afl, ‏ ifl, ‏ ipfl, ‏ ofl) עבור Dynamic Links. אם מציינים תבניות של כתובות URL, כל כתובת URL שלא תואמת לאחת מהתבניות תגרום ל-Dynamic Links להחזיר שגיאת HTTP 400.

כדאי להגביל ככל האפשר את תבניות כתובות ה-URL. לדוגמה:

מכילים הרשאות רחבות מדי טוב יותר

^https://.*.com/.*$

יכולה להפנות לכל דף בכל אתר שמסתיים ב-.com.

^https://mybrand\.com/.*$

אפשר להפנות רק לדפים בכתובת mybrand.com.

^https://play.google.com/.*$

יכול להפנות לדף של כל אפליקציה ב-Google Play Store.

^https://play\.google\.com/.*id=myapp\.com$

אפשר להפנות רק לדפים בכתובת Google Play Store עבור האפליקציה עם שם החבילה myapp.com.

^https://itunes.apple.com/.*$

יכול להפנות לכל דף ב-itunes.apple.com.

^https://itunes\.apple\.com/.*id123$

אפשר להפנות רק לדף האפליקציה ב-App Store עם המזהה id123.

כדי לוודא שקישור עומק וקישורי גיבוי ל-Dynamic Links תואמים לאחת מתבניות כתובות ה-URL שלכם, אפשר לעיין בדף הניפוי של Dynamic Links ולוודא שלא מוצגות אזהרות:

https://example.page.link/WXYZ?d=1