有没有人尝试在查询路径而不是域根目录中托管assetlinks.json文件?
背景: 我们目前正在开发与自定义 FIDO 服务器应用程序交互的 Android FIDO 客户端实现。
如果您有兴趣使用 Android FIDO2,这里是 codelab https://codelabs.developers.google.com/codelabs/fido2-for-android/#2
问题: 如果我们将文件托管在其他位置(也称为查询路径),Google Fido2ApiClient 会引发错误。
SECURITY_ERR(18) :无法验证传入请求
根据 Google Digital Links文档,他们建议将assetlinks.json 文件托管在域根目录中。
出于安全原因,我们的 SecOps 团队不同意这个想法。所以我的问题是:我们可以将这个assetlinks.json 文件托管在如下路径中吗?
https://domain.name/application/v1/.well-known/assetlinks.json
提前感谢您的评论!