Pour empêcher des tiers non autorisés d'utiliser votre clé API afin de créer des Dynamic Links qui redirigent de votre domaine vers des sites qui ne vous appartiennent pas, vous devez spécifier les URL vers lesquelles vos Dynamic Links peuvent rediriger.
Pour spécifier les URL autorisées, cliquez sur
> Format d'URL de la liste d'autorisation
sur la page "Dynamic Links" de la console "Firebase", puis spécifiez jusqu'à
10 expressions régulières à l'aide de la syntaxe
RE2. Seules les URL
qui correspondent à l'une de ces expressions régulières peuvent être utilisées comme lien profond (link) ou lien de remplacement (afl, ifl, ipfl, ofl) pour un Dynamic Links. Si
vous spécifiez des formats d'URL, toute URL qui ne correspond pas à l'un des formats
entraînera le renvoi d'une erreur HTTP 400 par vos Dynamic Links.
Vous devez rendre vos formats d'URL aussi restrictifs que possible. Exemple :
| Trop permissif | Meilleur exemple |
|---|---|
|
Peut rediriger vers n'importe quelle page de n'importe quel site se terminant par |
Ne peut rediriger que vers les pages de |
|
Peut rediriger vers la page Google Play Store de n'importe quelle application. |
Ne peut rediriger que vers les pages Google Play Store de l'application dont le nom de package est |
|
Peut rediriger vers n'importe quelle page de |
Ne peut rediriger que vers la page App Store de l'application dont l'ID est
|
Vous pouvez vous assurer qu'un lien profond et des liens de remplacement pour un Dynamic Links correspondent à l'un de vos formats d'URL en consultant la page de débogage des Dynamic Links et en vérifiant qu'aucun avertissement ne s'affiche :
https://example.page.link/WXYZ?d=1