Nous mettons à jour notre documentation continuellement, mais certaines publications peuvent ne pas encore être disponibles dans votre langue. Pour accéder aux informations les plus récentes, utilisez la version en anglais.

Configurer la sécurité serveur à serveur (S2S)

Avec la fonctionnalité de sécurité S2S d'Adjust, vous pouvez ajouter un token d'authentification aux requêtes. Vous sécurisez ainsi vos événements S2S et vos revenus, et vous vous protégez contre les requêtes usurpées.

Après avoir configuré la sécurité S2S, chaque requête entrante doit contenir un token généré dans AppView. Les requêtes ne contenant pas de token valide sont rejetées par notre serveur.

Avant de commencer

Voici ce que vous devez savoir avant de commencer.

Prérequis

Avertissement:

La sécurité S2S n'est pas compatible avec la mesure des événements Google Tag Manager. Si vous utilisez les tokens d'authentification S2S dans votre configuration Google Tag Manager, les événements entrants Google Tag sont refusés.

Créer un token S2S

Important:

Vous devez configurer au moins un token pour activer l'authentification S2S.

  1. Sous AppView, sélectionnez Toutes les applications.
  2. Sélectionnez votre application.
  3. Sélectionnez l'onglet Protection.
  4. Sous la section Sécurité S2S, sélectionnez Ouvrir la sécurité S2S.
  5. Sélectionnez Ajouter un token.
  6. Saisissez un nom de token, puis sélectionnez Ajouter le token.
  7. Sélectionnez l'icône de copie () pour copier le token, puis envoyez-le à votre développeur pour qu'il l'ajoute à vos requêtes d'événements S2S.
  8. Demandez à votre développeur d'exécuter des tests pour confirmer l'intégration.

À ce point, l'authentification S2S n'est pas active et les requêtes contenant des tokens non valides sont encore acceptées. Consultez votre Technical Account Manager dédié ou contactez support@adjust.com pour valider la configuration avant d'activer l'authentification S2S.

Périmètres d'autorisation des tokens

Lorsque l'authentification S2S est active, vous devez spécifier des périmètres d'autorisation pour chaque token. Les périmètres d'autorisation définissez les actions que vous pouvez réaliser à l'aide d'un token. Les périmètres d'autorisation disponibles sont les suivants :

  • Événements : donne la capacité à envoyer des données d'événement.
  • Sessions : donne la capacité d'envoyer des données de session.
  • Revenus publicitaires : donne la capacité d'envoyer des données de revenus publicitaires.

Créer un token avec un périmètre d'autorisation

Pour créer un token avec un périmètre d'autorisation :

  1. Sous AppView , sélectionnez Toutes les applications .

  2. Sélectionnez votre application.

  3. Sélectionnez l'onglet Protection .

  4. Sous la section Sécurité S2S , sélectionnez Ouvrir la sécurité S2S .

  5. Sélectionnez Ajouter un token . Une interface apparaît.

  6. Dans l'interface qui apparaît, saisissez un Nom de token .

  7. Sélectionne le ou les périmètres d'autorisation que vous souhaitez assigner au token dans la liste déroulante Périmètre d'autorisation . Vous pouvez sélectionner plusieurs périmètres d'autorisation pour chaque token.

  8. Sélectionnez Ajouter le token pour enregistrer votre token.

  9. Sélectionnez Copier le token et fermer pour copier le token. Envoyez ce token à votre développeur pour l'ajouter à vos requêtes d'événement S2S.

Les périmètres d'autorisation de chaque token sont visibles dans la liste des tokens.

Modifier un token à périmètre d'autorisation

Pour modifier les périmètres d'autorisation d'un token existant :

  1. Sous AppView , sélectionnez Toutes les applications .

  2. Sélectionnez votre application.

  3. Sélectionnez l'onglet Protection .

  4. Sous la section Sécurité S2S , sélectionnez Ouvrir la sécurité S2S .

  5. Trouvez votre token dans la liste et sélectionnez l'icône d'édition ().

  6. Ajoutez ou supprimez des périmètres d'autorisation dans la liste déroulante Périmètre d'autorisation .

  7. Sélectionnez Modifier le token pour enregistrer vos modifications.

Activer l'authentification S2S

Important:

N'activez pas l'authentification S2S avant que votre développeur ait testé l'implémentation du token et que votre Technical Account Manager ou notre équipe à support@adjust.com ait validé votre configuration.

Pour activer l'authentification S2S, procédez comme suit.

  1. Sous AppView, sélectionnez Toutes les applications.
  2. Sélectionnez votre application.
  3. Sélectionnez l'onglet Protection.
  4. Sous la section Sécurité S2S, sélectionnez Ouvrir la sécurité S2S.
  5. Assurez-vous de disposer d'au moins un token configuré.
  6. Activez l'option. Un message d'avertissement apparaît pour vous informer que seules les demandes envoyées avec des tokens configurés fonctionneront.
  7. Sélectionnez Activer pour continuer.

À partir de cet instant, toutes les requêtes S2S entrantes devront contenir un token d'authentification actif. Si vous aviez configuré préalablement un token sans périmètre d'autorisation, il continuera de fonctionner pour tous les endpoints. Pour plus de sécurité, vous devez utiliser des tokens à périmètre d'autorisation.

Documentation pour les développeurs S2S

Utilisez le lien ci-dessous pour afficher la documentation réservées aux développeurs concernant l'intégration serveur-à-serveur.