Para evitar que terceros no autorizados usen tu clave de API para crear Dynamic Links que redireccionen a usuarios de tu dominio a sitios que no te pertenecen, debes especificar las URLs a las que pueden redireccionar tus Dynamic Links.
Para especificar las URLs permitidas, haz clic en
> Patrón de URL de la lista de entidades permitidas
en la página Dynamic Links de Firebase console y, luego, especifica hasta
10 expresiones regulares con la
sintaxis RE2. Solo las URLs que coincidan con una de estas expresiones regulares se pueden usar correctamente como vínculo directo (link) o vínculo de resguardo (afl, ifl, ipfl, ofl) para Dynamic Links. Si especificas patrones de URL, cualquier URL que no coincida con uno de los patrones hará que tus Dynamic Links muestren el error de HTTP 400.
Debes hacer que tus patrones de URL sean lo más restrictivos posible. Por ejemplo:
| Demasiado permisivo | Mejor |
|---|---|
|
Puede redireccionar a cualquier página de cualquier sitio que termine con |
Solo puede redireccionar a páginas de |
|
Puede redireccionar a la página de Google Play Store de cualquier app. |
Solo puede redireccionar a páginas de Google Play Store de la app con el nombre de paquete |
|
Puede redireccionar a cualquier página de |
Solo puede redireccionar a la página de App Store de la app con el ID |
Para asegurarte de que un vínculo directo y los vínculos de resguardo de un Dynamic Links coincidan con uno de tus patrones de URL, consulta la página de depuración de Dynamic Links y verifica que no haya advertencias:
https://example.page.link/WXYZ?d=1