Para impedir que pessoas não autorizadas usem sua chave de API para criar Dynamic Links que redirecionam do seu domínio para sites que não são seus, especifique os URLs para onde a Dynamic Links pode redirecionar.
Para especificar os URLs permitidos, clique em
> Adicionar padrão do URL à lista de permissões
na página Dynamic Links do console Firebase e especifique até
10 expressões regulares usando a
sintaxe RE2. Somente URLs
que correspondem a uma dessas expressões regulares podem ser usados como um link
profundo (link) ou de fallback (afl, ifl, ipfl, ofl) para um Dynamic Links. Se
você especificar padrões de URL, qualquer URL que não corresponder a um dos padrões fará
com que o Dynamic Links retorne o erro HTTP 400.
Os padrões de URL precisam ser o mais restritivos possível. Por exemplo:
| Muito permissivo | Melhor |
|---|---|
|
Pode redirecionar para qualquer página em qualquer site que termine com |
Só pode redirecionar para páginas em |
|
Pode redirecionar para a página Google Play Store de qualquer app. |
Só pode redirecionar para páginas Google Play Store do app com o
nome do pacote |
|
Pode redirecionar para qualquer página em |
Só pode redirecionar para a página da App Store do app com o ID
|
Para garantir que um link direto e os links de fallback de um Dynamic Links correspondam a um dos seus padrões de URL, acesse a página de depuração de Dynamic Links e verifique se não há avisos:
https://example.page.link/WXYZ?d=1