一部のモバイルアプリ、特にSlackは、認証に魔法のURLを使用しています。私は実装上のリソースを見つけるのにいくつかの問題を抱えています。最も重要なことは、アンドロイドがこれに似た方法を持っているかどうかです。魔法のリンクはどうですか?
私の理解では、このマジックリンク(app://gf234h23f4j234342342の何か)を電子メールで送信すると、登録されたappにリンクが渡されます。サーバーを使用してユーザーに関する情報を取得します。これは正しいです?もしそうなら、GmailはこれをURLとして認識するのに問題があるようですが、どうしたら解決できますか?
これに近づく方法の1つは、信頼できるデータをデジタル署名されたJSON Webトークン(JWT)としてエンコードすることです。これはアプリケーションによってサーバーに渡され、サーバーはその真正性を検証します。
前述のとおり、Gmailなどのソフトウェアでは、app://などのカスタムURLスキームは認識されません。この問題を回避するには、類似の形式のサーバー(例:https://example.com/redirect/gf234h23f4j234342342)にHTTPSリンクを提供します.HTTPSリンクは、HTTPS URLで提供される情報を使用してカスタムURLスキームへのHTTPリダイレクトを実行します。最適化として、SafariをバウンスすることなくHTTPS URLをアプリケーションに直接送るために、iOS 9以降で汎用URLを設定することもできます。
This answerは、Androidのアプローチについて詳しく説明しています。