サーバー間(S2S)セキュリティの設定
Adjustのサーバー間(S2S)セキュリティ機能を使用することで、リクエストに認証トークンを追加できます。これにより、S2Sイベントと広告収益が保護され、不正リクエストを防止することが可能になります。
S2Sセキュリティの設定後は、受信するリクエストごとに、AppViewで生成されたトークンが付与されている必要があります。有効なトークンが付与されていないリクエストは、サーバーによって拒否されます。
事前準備
はじめに、以下の設定手順をご覧ください。
要件
- 管理者権限
S2Sセキュリティは、Google タグ マネージャーのイベント計測に対応していません。AdjustのS2S認証トークンをGoogle タグ マネージャーの設定で使用すると、Google タグ マネージャーより受信するイベントが拒否されます。
S2Sトークンを作成
サーバー間(S2S)認証を有効化するには、少なくとも1つのトークンを設定する必要があります。
- AppView で 全てのアプリ(All apps) を選択します。
- アプリを選択します。
- 不正防止(Protection) タブを選択します。
- サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。
- トークンを追加(Add token) を選択します。
- トークン名を入力し、 トークンを追加(Add token) を選択します。
- コピーアイコン(
)を選択してトークンをコピーし、開発者に送信して、S2Sイベントのリクエストを追加してください。
- テストを実行して連携を確認するよう開発者に依頼します。
この時点では、サーバー間(S2S)認証は有効ではなく、無効なトークンが付与されたリクエストはまだ受理されます。サーバー間(S2S)認証を有効化する前に、専任のテクニカルアカウントマネージャーまたはsupport@adjust.comに連絡し、設定に問題がないか確認してください。
トークンスコープ
S2S認証が有効化されている場合は、各トークンの スコープ(範囲) を指定する必要があります。 スコープは、トークンを使用してどのようなアクションを実行できるかを定義します。 以下のスコープを設定することが可能です。
- イベント :イベントデータを送信する機能を付与します。
- セッション :セッションデータを送信する機能を付与します。
- 広告収益 :広告収益データを送信するための機能を付与します。
スコープ付きトークンを作成
スコープ付きトークンを新規作成する方法:
AppView で 全てのアプリ(All apps) を選択します。
アプリを選択します。
プロテクション(Protection) タブを選択します。
サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。
トークンを追加(Add token) を選択します。 モーダルが表示されます。
表示されるモーダルで、トークンの トークン名 を入力します。
トークンに割り当てる範囲を スコープ(Scope) ドロップダウンから選択します。 各トークンに対して複数のスコープを選択できます。
複数のアプリに対して、単一のサーバー間(S2S)認証トークンを一度に作成できます。Adjustは同一のトークンを複数生成し、選択した各アプリに同じ トークン と スコープ を適用します。これらのトークンは、のちに個別に変更または削除できます。
トークンを追加(Add token) を選択して、トークンを保存します。
トークンをコピーして閉じる(Copy token and close) を選択して、トークンをコピーします。 これを開発者に送信し、S2Sアプリのリクエストに追加してください。
各トークンのスコープは、トークンリストに表示されます。
スコープ付きトークンを変更する
既存のトークンのスコープを変更するには、以下の手順に従ってください。
AppView で 全てのアプリ(All apps) を選択します。
アプリを選択します。
プロテクション(Protection) タブを選択します。
サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。
リストからトークンを見つけ、編集アイコン(
)を選択します。
スコープ(Scope) ドロップダウンより、スコープを追加または削除します。
トークンを編集(Edit token) を選択して、変更を保存します。
サーバー間 (S2S) 認証を有効化する
開発者がトークンの実装をテストし、専任のテクニカルアカウントマネージャーまたはsupport@adjust.comにて設定を確認するまでは、S2S認証を有効化しないようお願いします。
S2S認証を有効化するには、以下の手順に従ってください。
- AppView で 全てのアプリ(All apps) を選択します。
- アプリを選択します。
- 不正防止(Protection) タブを選択します。
- サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。
- 少なくとも1つのトークンが設定済みであることを確認します。
- トグルを ON に切り替えます。警告メッセージが表示され、設定されたトークンで送信されたリクエストのみが動作することを通知します。
- ON を選択して次に進みます。
これ以降、受信するS2Sリクエストは全てアクティブな認証トークンが付与されている必要があります。以前にスコープ(範囲)を設定せずにトークンを設定した場合、これらは 全て のエンドポイントに対して引き続き動作します。 セキュリティを強化するためには、スコープ付きトークンを使用することを推奨します。
サーバー間(S2S) 開発者ドキュメント
以下のリンクから、サーバー間連携に関する開発者向け全ドキュメントをご覧ください。