security - 在路径而不是域根目录中托管数字资产链接 json 文件?
问题描述
有没有人尝试在查询路径而不是域根目录中托管assetlinks.json文件?
背景: 我们目前正在开发与自定义 FIDO 服务器应用程序交互的 Android FIDO 客户端实现。
如果您有兴趣使用 Android FIDO2,这里是 codelab https://codelabs.developers.google.com/codelabs/fido2-for-android/#2
问题: 如果我们将文件托管在其他位置(也称为查询路径),Google Fido2ApiClient 会引发错误。
SECURITY_ERR(18) :无法验证传入请求
根据 Google Digital Links文档,他们建议将assetlinks.json 文件托管在域根目录中。
出于安全原因,我们的 SecOps 团队不同意这个想法。所以我的问题是:我们可以将这个assetlinks.json 文件托管在如下路径中吗?
https://domain.name/application/v1/.well-known/assetlinks.json
提前感谢您的评论!
解决方案
推荐阅读
- django - 在views.py中设置字段的最小属性HTML表单值
- statistics - 非正态分布 - 引导常态?
- c - 创建扩展 numkey 计算一个空格
- amazon-web-services - 执行预定的 lambda 函数
- r - 在数据框中查找第二个最小值的索引
- c - 为什么找不到实际存在的头文件?
- python - Jupyter Notebook 内核不断死亡
- c# - 如何将 System.Drawing.Font 转换为 iTextSharp.text.pdf.BaseFont?
- python - 切片 Pandas 数据帧 json 列时,“float”类型的对象没有 len() 错误
- java - Android:如何从另一个类的线性布局中删除视图?