ヘルプセンター
4/5/2025 | https://help.adjust.com
高度なセキュリティオプション
コールバックをテストした後は、コールバックを更新してその構造をプライベートにすることで、誤ってトリガーされることを防止できます。
注意:
コールバック構造の保護
コールバック構造のプライバシーを維持するには、URLの静的な部分に用いるプレースホルダーを使用してください。
integration@adjust.comに連絡して、コールバックの記述内容や、隠したい静的な部分を指定してください。 その後、URLの静的な部分にマッピングするプレースホルダーをお知らせします。 このプレースホルダーは、
httpまたはhttpsで始まります。コールバックURLの動的な部分をこのプレースホルダーに添付して、通常のコールバックURLと同様にプレースホルダーを呼び出します。
Adjustコールバックの保護
第三者がコールバックを不正にトリガーする恐れがある場合は、そのようなコールをAdjustのサーバーだけに許可することで、HTTPハンドルを保護することができます。コールバックは全てAdjustのサーバーIPのひとつから取得されます。
- コールバックインターフェイスの構造によっては、アプリレベルの不正なコールをブロックしたり、プロキシを使用したりすることができます。例えば、Nginxを使用している場合は、次のようになります。
location /callback {
// add this condition to only check callbacks having an "adjust" parameter
// set to 1 for the origin - if this location only processes Adjust calls,
// remove the condition
if ($arg_adjust = 1) {
allow 178.162.216.64/26; allow 178.162.216.128/26;deny all;
} }プロキシやアプリケーションの設定についてサポートが必要な場合は、integration@adjust.comまでお問い合わせください。
- コールバックに
&adjust=1を追加します。
Adjustサーバーは、コールバックをトリガーする前に、正しい送信元IPから送信されているかどうかを確認し、不正なコールを防止します。