Nous mettons à jour notre documentation continuellement, mais certaines publications peuvent ne pas encore être disponibles dans votre langue. Pour accéder aux informations les plus récentes, utilisez la version en anglais.

Configurer SDK Signature

Adjust SDK Signature vous protège de l'usurpation du SDK. Par exemple lorsque des fraudeurs envoient des requêtes factices aux serveurs des sociétés d'attribution et des éditeurs d'apps.

Le SDK Adjust communique avec les serveurs Adjust au moyen de canaux de communication chiffrés (HTTPS). Cependant, ces données peuvent être interceptées et lues par des fraudeurs afin de générer des installations illégitimes et d'autres activités du même type. 

Pour lutter contre ce problème, le SDK Adjust envoie une signature numérique unique avec chaque demande d'installation entrante. Nos serveurs sont ainsi en mesure de vérifier la validité de chaque installation reportée et de rejeter l'activité des installations frauduleuses. 

Lorsque Adjust SDK Signature est implanté, vous avez l'assurance que votre jeu de données d'attribution est précis et sécurisé.

Fonctionnement

Lorsque le SDK Adjust envoie des informations aux serveurs Adjust, les informations sont chiffrées à l'aide de TLS (Transport Layer Security), un protocole de chiffrement du trafic web standard dans le secteur. Si TLS évite que vos informations ne soient lues par des personnes inappropriées, ces dernières peuvent tout de même envoyer des données frauduleuses d'installations ou d'événements au endpoint de votre application.

En ajoutant une signature cryptographique aux données envoyées par le SDK, vous veillez à ce que les serveurs Adjust rejettent toutes les informations envoyées par une autre partie. Le serveur vérifie que toutes les requêtes comportent une signature valide. Les informations non signées sont rejetées et vous ne recevez donc que des informations valides.

Avant de commencer

Voici ce que vous devez savoir avant de commencer.

Disponibilité

  • SDK Signature est disponible à tous les clients Adjust.
  • Pour implanter SDK Signature dans votre application, contactez votre Technical Account Manager ou support@adjust.com.

Configurer le SDK

Cette fonctionnalité requiert le SDK Adjust 4.12 ou version ultérieure.

⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native

Important:
Par défaut, SDK Signature n'est pas implémenté dans les nouvelles applications. Vous n'êtes donc pas protégé contre les installations usurpées. Nous vous conseillons d'implémenter la signature uniquement lorsque vous êtes certain que toutes les installations entrantes comportent la signature.

Configurer SDK Signature

Lorsque vous configurez SDK Signature, chaque package de communication du SDK est « signé ». Les serveurs Adjust sont ainsi capables de détecter facilement et de refuser toute activité d'installation illégitime. 

Pour configurer SDK Signature dans votre application, contactez votre Technical Account Manager ou envoyez un message à support@adjust.com.

Implantation de SDK Signature

Avant d'implémenter SDK Signature, toutes les installations sont acceptées. Une fois SDK Signature mis en place, les serveurs Adjust rejettent immédiatement toutes les demandes d'installations sans signature unique ou ne présentant pas une signature valide.

 Implantation désactivéeImplantation activée
Comportement du serveur AdjustAccepte TOUTES les installations.Accepte UNIQUEMENT les installations avec un secret valide.

Refuse les installations sans secret ou celles comportant un secret non valide.

Quand l'implanter ?

Lorsque vous avez implémenté SDK Signature, les installations entrantes présenteront une signature unique utilisée par le serveur Adjust pour vérifier la validité des demandes d'installations entrantes. Toutefois, il est conseillé d'attendre environ 2 fenêtres d'attribution avant d'implanter la signature.

Exemple : Avec la fenêtre d'attribution Adjust par défaut de 7 jours, vous devez attendre 14 jours avant d'implanter SDK Signature. Avec ce délai, un utilisateur qui a téléchargé votre application il y a quelque temps mais qui vient de l'ouvrir sera tout de même crédité d'une installation, même si elle ne comporte pas la signature. 

Remarque:
Il faut parfois attendre plus de deux fenêtres d'attribution pour que les installations comportent la Signature. Par exemple, si vous ajoutez SDK Signature et que vous publiez graduellement la mise à jour sur un mois. Dans ce cas, prévoyez un délai suite à la date de publication finale pour que toutes les installations proviennent de la nouvelle version de l'app.

Étapes à suivre

Pour implanter la signature, procédez comme suit :

  1. Sous AppView , sélectionnez Toutes les applications .
  2. Sélectionnez votre application.
  3. Sélectionnez l'onglet Protection .
  4. Sous la section SDK Signature , sélectionnez Ouvrir SDK Signature .
  5. Activez l'option Appliquer SDK Signature .

Gérer vos App Secrets

Les anciens App Secrets qui ne sont plus utilisés et qui concernent les anciennes versions de votre app doivent être désactivés. Contactez votre Technical Account Manager ou envoyer un message à support@adjust.com pour procéder à la désactivation.

Astuce:
Seuls les analystes peuvent déterminer quand désactiver un App Secret. Cette décision ne doit pas être prise par l'équipe de développement des applications.

Désactiver un App Secret

Adjust conseille de désactiver un App Secret si :

  • Il ne contribue plus au reporting de votre installation.
  • Si vous avez entièrement publié une nouvelle version de votre application (sur toutes les plateformes et les stores).
  • Vous suspectez une fuite de données internes et la divulgation à des tiers de votre App Secret.

La désactivation d'un App Secret prend effet immédiatement. Lorsque SDK Signature est actif, les installations d'applications reportées avec un App Secret désactivé sont rejetées et placées dans la catégorie Untrusted Devices. Adjust continuera de suivre les sessions et les événements de ces appareils, mais les informations ne seront visibles dans le reporting du dashboard que si vous utilisez la Suite de prévention de la fraude.

FAQ

Qu'est-ce qu'une signature numérique ?

Qu'est-ce qu'un App Secret ?

Quelle est la différence entre une signature non valide et manquante ?