AASA Validator
apple-app-site-association
und assetlinks.json online prüfen
Kostenloser Validator für Universal Links (iOS) und Android App Links: prüft Ihre apple-app-site-association und assetlinks.json auf Redirects, Content-Type, JSON-Struktur, appID und SHA256-Fingerprint - mit Lösungstipp zu jedem fehlgeschlagenen Check.
Deep Links validieren
Universal Links (iOS)
App Links / TWA (Android)
- ✔️ prüft /.well-known/-Pfade direkt, ohne Redirects
- ✔️ erkennt falschen Content-Type und ungültiges JSON
- ✔️ validiert appID, Paketname und SHA256-Fingerprint
- ✔️ kostenlos, ohne Anmeldung
AASA-Check
Universal Links (iOS)
assetlinks.json-Check
App Links / TWA (Android)
Häufige Fehler bei AASA und assetlinks.json
1. Redirects durch Joomla- oder WordPress-SEF-Regeln
Apples CDN und Googles Verifier folgen keinen Weiterleitungen - die Dateien müssen direkt mit HTTP 200 antworten. SEF- und SEO-Erweiterungen in Joomla und WordPress erzwingen oft Trailing Slash, www oder ein Sprachpräfix auf jeder URL und brechen damit unbemerkt /.well-known/. Die Lösung: /.well-known/ in der .htaccess von den Rewrite-Regeln ausnehmen, bevor die CMS-Regeln greifen.
2. Falscher Content-Type, weil die Datei keine .json-Endung hat
Die AASA-Datei muss ohne Dateiendung ausgeliefert werden. Viele Server fallen dann auf text/html zurück - und Apple lehnt die Datei ab. Auf Apache erzwingt man den Typ für genau diese Datei:
<Files "apple-app-site-association">
ForceType application/json
</Files>Auf nginx erledigt ein location-Block mit default_type application/json; dasselbe.
3. Play App Signing: App-Signaturschlüssel vs. Upload-Key
Wenn Google Ihre App signiert (Play App Signing), muss der SHA256-Fingerprint in der assetlinks.json der des App-Signaturschlüssels aus der Play Console sein (Einrichtung > App-Integrität) - nicht der Ihres lokalen Upload-Keys. Mit dem falschen Fingerprint schlägt die Verifizierung fehl und die TWA zeigt eine Browserleiste.
Ihre Website als App in beiden Stores?
Ich veröffentliche Joomla- und WordPress-Websites als Apps bei Google Play und im Apple App Store - Festpreis-Pakete, Deep Links und Store-Assets inklusive. Details unter App erstellen lassen.
App-Store-Pakete ansehenHäufig gestellte Fragen zum AASA-Validator
Die AASA-Datei sagt iOS, welche App welche URLs Ihrer Domain öffnen darf (Universal Links). Sie muss unter https://ihredomain.de/.well-known/apple-app-site-association erreichbar sein und als JSON ausgeliefert werden - ohne Dateiendung.
Die häufigsten Ursachen sind Redirects (Apples CDN folgt ihnen nicht), ein falscher Content-Type, ungültiges JSON oder eine falsche appID. Apple cacht die Datei zudem auf dem eigenen CDN - Änderungen brauchen bis zu 24 Stunden und teils eine Neuinstallation der App.
Nein. Die Datei muss exakt unter /.well-known/apple-app-site-association ohne Endung erreichbar sein, aber mit dem Content-Type application/json ausgeliefert werden. Viele Server senden für Dateien ohne Endung text/html - genau das erkennt dieser AASA-Validator.
assetlinks.json verifiziert Android App Links und Trusted Web Activities (TWA). Ohne gültige Datei unter /.well-known/assetlinks.json zeigt eine Android-TWA-App eine Browser-Adressleiste statt im Vollbild zu laufen.
Bei Play App Signing zählt der Fingerprint des App-Signaturschlüssels aus der Play Console (Einrichtung > App-Integrität) - nicht der Fingerprint Ihres Upload-Keys. Ein falscher Fingerprint ist der häufigste Grund, warum eine TWA weiter die Browserleiste zeigt.
Ja. Der Validator prüft Ihre apple-app-site-association und assetlinks.json kostenlos und zeigt zu jedem fehlgeschlagenen Check einen konkreten Lösungstipp.
PWA Asset Generator
PWA-Icons, iOS Splash Screens und App-Store-Assets (Apple Icon, Play Icon, Feature Graphic) kostenlos generieren
App erstellen lassen
Ihre PWA als App im Google Play Store und Apple App Store - Festpreis-Pakete ab 500 EUR